RODO w branży TSL. Jak zwiększyć bezpieczeństwo danych?

RODO w branży TSL. Jak zwiększyć bezpieczeństwo danych?

Opublikowany

Inspektor danych osobowych, podmiot przetwarzający dane, audyt bezpieczeństwa, mapowanie przepływu informacji – to tylko nieliczne z haseł, które od końca maja zaczęły towarzyszyć firmom sektora TSL w ich codziennej pracy. Niestety, RODO to dla wielu przedsiębiorców wciąż spory problem. Szczególnie w przypadku  firm transportowych, które codziennie gromadzą i przetwarzają ogromną liczbę danych.

Regulacje związane z RODO nałożyły na firmy transportowe szereg obowiązków związanych z bezpieczeństwem danych osobowych. Przedsiębiorstwa musiały stworzyć specjalne procedury oraz przygotować szereg dokumentów związanych z bezpieczeństwem danych. Jak pokazuje praktyka, najtrudniejszym elementem jest kontrola przestrzegania RODO na co dzień.

RODO obejmuje wszystkich

Niezależnie czy jesteś właścicielem dużej firmy transportowej posiadającej setki ciężarówek, czy lokalnym spedytorem – RODO w mniejszy lub większy sposób będzie Ciebie dotyczyło. Regulacje stawiają bowiem w centrum uwagi osobę fizyczną, która może zostać zidentyfikowana bezpośrednio lub pośrednio – nie tylko poprzez imię i nazwisko czy PESEL, ale również poprzez numer rejestracyjny lub identyfikacyjny pojazdu (VIN). 

W przypadku firm sektora TSL, jednym z wrażliwych zagadnień jest wykorzystanie danych o kierowcach i lokalizacji. Zbieranie danych osobowych ma jednak związek z uzasadnionym interesem firmy, która poprzez wykorzystanie systemu telematycznego dba zarówno o efektywność biznesu, jak i  bezpieczeństwo kierowcy, pojazdu i towaru, co jest istotną informacją w aspekcie RODO.

Dariusz Terlecki, Dyrektor Sprzedaży w TomTom Telematics Polska

Pracownik musi być poinformowany

Aby przetwarzać dane osobowe zgodnie z zapisami RODO, trzeba mieć ku temu ważny powód, a cel wykorzystania musi być wcześniej określony. Najprostszą i najczęściej spotykaną podstawą przetwarzania danych jest zgoda danej osoby. Warto jednak pamiętać, że zgoda ta musi być jednoznaczna, nie może być w żaden sposób wymuszana i może zostać wycofana w każdej chwili. Oprócz wyrażenia zgody istnieją też inne podstawy umożliwiające przetwarzanie danych. W branży TSL najczęściej są nimi „uzasadniony interes” lub „umowne uzasadnienie przetwarzania danych osobowych”. Zgodnie z tym pierwszym, właściciel floty może monitorować i zbierać dane na temat paliwa po to, aby sprawdzać, czy nie dochodzi do nadużyć lub kontrolować dane dotyczące prędkości i lokalizacji w celu ochrony zdrowia i bezpieczeństwa kierowców. Z kolei „umowne powody przetwarzania danych” oznaczają na przykład konieczność wykorzystywania danych telematycznych w celu  rejestrowania czasu rozpoczęcia i zakończenia pracy kierowców. Powody te mogą być uwzględnione w umowie o pracę. Niezależnie od przyczyny zbierania danych, musimy pamiętać, że osoba, której dane są przetwarzane, musi zostać o tym poinformowana oraz wyrazić na to zgodę.

Segregator w szafie, czy system telematyczny?

Niezależnie od tego, czy dane osobowe przechowujemy w formie papierowej, czy cyfrowej – obowiązki są bardzo podobne. Przede wszystkim należy zachować wszelkie procedury związane z dostępem do informacji. –  RODO nakłada obowiązek oceny ryzyka i przeprowadzenia audytu związanego z ochroną danych osobowych. Należy więc sprawdzić jak wygląda sytuacja na dziś, zidentyfikować potencjalne zagrożenie oraz opracować plan postępowania w przypadku niewłaściwego wykorzystania danych. Dodatkowo, w przypadku większych firm konieczne jest wyznaczenie tzw. inspektora ds. ochrony danych (DPO) – mówi Dariusz Terlecki.

RODO nakłada obowiązek oceny ryzyka i przeprowadzenia audytu związanego z ochroną danych osobowych. Należy więc sprawdzić jak wygląda sytuacja na dziś, zidentyfikować potencjalne zagrożenie oraz opracować plan postępowania w przypadku niewłaściwego wykorzystania danych. Dodatkowo, w przypadku większych firm konieczne jest wyznaczenie tzw. inspektora ds. ochrony danych (DPO)

Dariusz Terlecki, Dyrektor Sprzedaży w TomTom Telematics Polska

Która forma przechowywania i przetwarzania dokumentów jest bezpieczniejsza? Według eksperta TomTom Telematics, systemy telematyczne, takie jak np. platforma WEBFLEET, przetwarzają dużo więcej informacji i posiadają dużo więcej zabezpieczeń i funkcji, które minimalizują ryzyko naruszeń. W przeciwieństwie do „tradycyjnej” formy segregatora zamkniętego w szafie, ryzyko niepowołanego dostępu do danych jest bowiem dużo mniejsze, a ich codzienna obsługa – wyraźnie łatwiejsza.

Sprawdź, czy Twój system jest bezpieczny

Jak pokazuje praktyka, nie wszystkie dostępne na rynku rozwiązania spełniają kryteria RODO

Producenci rozwiązań telematycznych mieli dużo czasu, aby przygotować się do zmian, jakie weszły w maju. My zaczęliśmy prace nad dostosowaniem systemów już w 2012 roku, tak aby z dniem wejścia w życie ustawy nasi klienci mieli pewność, że  nasza platforma działa zgodnie z prawem

Dariusz Terlecki, Dyrektor Sprzedaży w TomTom Telematics Polska

Niestety, wciąż część systemów nie posiada odpowiednich zabezpieczeń lub nie są one zbieżne z zasadami ochrony danych w Unii Europejskiej. Dlatego korzystając z systemu telematycznego lub decydując się na jego zakup, warto sprawdzić kilka elementów, m.in.:

1.  Zabezpieczenia systemu – możliwość szyfrowanego logowania, bezpieczny transfer danych;

2.  Sposób przechowywania – kontrola nad archiwizowanymi w systemie danymi – m.in. wiadomościami tekstowymi, zamówieniami, danymi dotyczącymi podróży, czy raportami;

3.  Kontrola dostępu– możliwość ograniczenia dostępu do danych w zależności od potrzeb informacyjnych pracowników;

4.  Certyfikaty bezpieczeństwa – bezpieczeństwo danych powinno być potwierdzone poprzez specjalne akredytacje, takie jak np. ISO/IEC 27001:2013;

5.  Ochrona prywatności – dostępność funkcji włączenia i wyłączenia lokalizacji dla kierowców, tak aby mogli używać trybu podróży prywatnej i służbowej.

Niezależnie czy podróże naszych kierowców spisujemy w zeszycie, czy używamy do tego systemu telematycznego, zapewnienie ochrony danych to priorytet. Nowe przepisy określają bowiem nie tylko, co należy zrobić, ale także co grozi w przypadku naruszenia ochrony danych osobowych. Maksymalna grzywna za naruszenie przepisów może wynieść 20 mln euro lub cztery procent obrotu rocznego firmy, w zależności od tego, która z tych kwot jest wyższa.

Dariusz Terlecki, Dyrektor Sprzedaży w TomTom Telematics Polska

Więcej informacji o RODO w branży TSL można znaleźć w poradniku przygotowanym przez TomTom Telematics, dostępnym pod adresem: https://telematics.tomtom.com/pl_pl/webfleet/legal/general-data-protection-regulation/

Kopiuj tekst

Udostępnij

Załączniki

Pobierz wszystkie

RODO w branży TSL. Jak zwiększyć bezpieczeństwo danych.docx

docx | 50,9 KB

Pobierz
GDPR_TomTom.jpeg

grafika | 213 KB

Pobierz
GDPR_TomTom_2.jpeg

grafika | 161 KB

Pobierz
Powiązane artykuły
Telematyka na straży bezpieczeństwa

temu

Według danych polskiej policji w 2017 roku na drogach naszego kraju doszło do ponad 32 tysięcy wypadków samochodowych. To średnio jeden wypadek co 15 minut. Tak duża skala zdarzeń to olbrzymie koszty społeczne, wiele ludzkich dramatów, a także duże straty dla firm. Ponad połowa managerów w Polsce przyznaje, że ich podwładny spowodował lub uczestniczył w wypadku, kierując samochodem podczas podróży służbowej, a każdy wypadek czy stłuczka powoduje powstanie kosztów dla przedsiębiorstwa. Mimo to polskie firmy wciąż robią zbyt mało, aby zadbać o większe bezpieczeństwo swoich kierowców oraz uniknąć dodatkowych obciążeń finansowych. Jak się jednak okazuje, zaimplementowanie rozwiązań telematycznych pozwala znacząco zwiększyć poziom ochrony kierowców i pojazdów.
Polscy menadżerowie: inwestycje w nowe technologie to konieczność

temu

Zwiększenie produktywności oraz przychodów ze sprzedaży to główne czynniki motywujące polskie firmy do wdrażania nowych technologii. Z kolei największą przeszkodą jest brak rzetelnych porad dla przedsiębiorstw poszukujących możliwości wprowadzania nowoczesnych rozwiązań. Takie wnioski płyną z najnowszego badania TomTom Telematics.
TomTom Telematics z wyróżnieniem Frost & Sullivan

temu

TomTom Telematics został “Firmą Roku Telematyki Flotowej” według brytyjskiej firmy badawczej Frost & Sullivan. Firma została nagrodzona za wprowadzenie innowacyjnych systemów telematycznych oraz rozwiązań do zarządzania flotą.
Dariusz Terlecki nowym Dyrektorem Sprzedaży TomTom Telematics w regionie CEE

temu

Dariusz Terlecki posiada ponad 20-letnie doświadczenie zawodowe w sektorze usług B2B. Zdobywał je pracując w polskich i międzynarodowych spółkach, operujących w najważniejszych branżach gospodarki: technologicznej, BPO, contract stationary i FMCG. Specjalizuje się w budo