RODO jest unijnym rozporządzeniem o ochronie danych osobowych, którego celem jest ochrona osób fizycznych w związku z przetwarzaniem danych osobowych. Rozporządzeniem zawiera również przepisy o swobodnym przepływie danych osobowych.
Wszystkie organizacje powinny posiadać zgodę osób na przetwarzanie danych osobowych, która powinna być:
– dobrowolna
– konkretna
– specyficzna
– świadoma
– wycofanie jej powinno nie być skomplikowane.
Zgoda jest ważna wtedy, gdy zawiera informacje na temat tożsamości administratora/kontrolera danych, celów każdej operacji przetwarzania, typów pozyskiwanych i używanych danych, możliwości wycofania zgody, ewentualnie podejmowanych automatycznie decyzjach, ewentualnym przesyłaniu danych do krajów trzecich.
Z racji tego, że w firmach IT często przekazywane są informacji klientów drogą elektroniczną, to właściciele tego rodzaju podmiotów powinni zadbać o właściwą ochronę danych.