RODO – Ochrona danych osobowych

light-of-technology-1510575
RODO, nazywane też GDPR (z ang. General Data Protection Regulation) to największa zmiana prawna w zakresie ochrony danych osobowych, która zacznie obowiązywać już 25 maja 2018 roku.
Nowe przepisy będą obowiązywać na terenie całej Unii Europejskiej i dotyczą niemal każdego przedsiębiorcy, ponieważ wszystkie firmy gromadzą i przetwarzają dane swoich klientów, pracowników lub kontrahentów.
RODO przyznaje organom nadzoru możliwość nakładania kar finansowych na podmioty przetwarzające dane osobowe. Niedostosowanie się do nowych regulacji zagrożone jest  grzywną w wysokości do 20 00 EURO lub 4% obrotu ukaranego podmiotu, w zależności od tego, jakie konkretnie obowiązki zostaną naruszone (art. 83 RODO).
Rozporządzenie RODO zrywa z określeniem katalogu konkretnych rozwiązań z zakresu bezpieczeństwa danych osobowych, pozostawiając decyzje w tym zakresie podmiotom przetwarzającym dane. W konsekwencji bardzo ważne jest wdrożenie odpowiednich rozwiązań, gdyż przedsiębiorcy ponoszą pełną odpowiedzialność za nietrafione decyzje w tym zakresie.
Należy więc dokonać analizy ryzyka wiążącego się z przetwarzaniem danych osobowych, uwzględniając przy tym zagrożenia wewnętrzne oraz zewnętrzne. Przy projektowaniu środków bezpieczeństwa danych osobowych należy wspierać się rozwiązaniami przewidzianymi w normie ISO/IEC 27001, która została opracowana w celu przedstawienia modelu projektowania i zarządzania systemem bezpieczeństwa informacji.
Wdrożenie RODO dotyczy w szczególności branży IT, w sytuacji gdy tworzone przez nie oprogramowanie opiera się na przetwarzaniu danych osobowych. Wynika z tego obowiązek stosowania zasad PbD (z ang. Privacy by Design), czyli uwzględnienie ochrony danych w fazie projektowania systemu informatycznego. Obowiązek ten został przewidziany w art. 25 RODO. Jest to jedna z najbardziej istotnych zmian w nowych przepisach. Z zasady PbD wynika szereg obowiązków, takich jak minimalizacja pozyskiwanych danych, jak najszybsza pseudoanonimizacja, czy domyślne ustawienia prywatności.
Kancelaria MKP specjalizuje się w opracowywaniu procedur i polityk ochrony danych osobowych w przedsiębiorstwach oraz innych organizacjach gromadzących tego typu dane. Oferujemy wdrożenie stosownych regulacji, szkolenia i audyty oraz outsourcing funkcji Inspektora Ochrony Danych.
Kontakt:
tel. + 48 692 479 841
e-mail: kancelaria@mkp-legal.pl

Facebook

Get the Facebook Likebox Slider Pro for WordPress