RODO – Ochrona danych osobowych

security lock on credit cards with computer keyboard
 
RODO, nazywane też GDPR (z ang. General Data Protection Regulation) to największa zmiana prawna w zakresie ochrony danych osobowych, która zacznie obowiązywać już 25 maja 2018 roku.
Nowe przepisy będą obowiązywać na terenie całej Unii Europejskiej i dotyczą niemal każdego przedsiębiorcy, ponieważ wszystkie firmy gromadzą i przetwarzają dane swoich klientów, pracowników lub kontrahentów.
RODO przyznaje organom nadzoru możliwość nakładania kar finansowych na podmioty przetwarzające dane osobowe. Niedostosowanie się do nowych regulacji zagrożone jest  grzywną w wysokości do 20 00 EURO lub 4% obrotu ukaranego podmiotu, w zależności od tego, jakie konkretnie obowiązki zostaną naruszone (art. 83 RODO).
Rozporządzenie RODO zrywa z określeniem katalogu konkretnych rozwiązań z zakresu bezpieczeństwa danych osobowych, pozostawiając decyzje w tym zakresie podmiotom przetwarzającym dane. W konsekwencji bardzo ważne jest wdrożenie odpowiednich rozwiązań, gdyż przedsiębiorcy ponoszą pełną odpowiedzialność za nietrafione decyzje w tym zakresie.
Należy więc dokonać analizy ryzyka wiążącego się z przetwarzaniem danych osobowych, uwzględniając przy tym zagrożenia wewnętrzne oraz zewnętrzne. Przy projektowaniu środków bezpieczeństwa danych osobowych należy wspierać się rozwiązaniami przewidzianymi w normie ISO/IEC 27001, która została opracowana w celu przedstawienia modelu projektowania i zarządzania systemem bezpieczeństwa informacji.
Wdrożenie RODO wymaga zastosowania zasad PbD (z ang. Privacy by Design), czyli uwzględnienie ochrony danych w fazie projektowania. Obowiązek ten został przewidziany w art. 25 RODO. Jest to jedna z najbardziej istotnych zmian w nowych przepisach. Z zasady PbD wynika szereg obowiązków, takich jak minimalizacja pozyskiwanych danych, jak najszybsza pseudoanonimizacja, czy domyślne ustawienia prywatności.
Kancelaria MKP specjalizuje się we wdrażaniu nowych regulacji. Oferujemy;
  1. przeprowadzenie audytu
  2. przygotowanie raportu
  3. sporządzenie niezbędnej dokumentacji
  4. wsparcie przy zawieraniu umów z procesorami oraz w wykonywaniu obowiązku informacyjnego
  5. szkolenia
  6. outsourcing Inspektora Ochrony Danych
Kontakt:
tel. + 48 692 479 841
e-mail: kancelaria@mkp-legal.pl

Facebook

Get the Facebook Likebox Slider Pro for WordPress