REWOLUCJA W OCHRONIE DANYCH OSOBOWYCH – JAK PRZYGOTOWAĆ FIRMĘ NA RODO?

Z dniem 25.05.2018r. obowiązywać zacznie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej: „RODO”. Najważniejsze zmiany dotyczą: – roli inspektora ochrony danych osobowych, – zasad prowadzenia baz danych, – ochrony danych wrażliwych, – kontroli i systemu kar. Nowy system ochrony danych osobowych opiera się na 2 fundamentalnych zasadach:
podejścia opartego na ryzku (risk based approach) – zgodnie z którym w każdym przypadku zamierzonego przetwarzania danych należy przeanalizować ryzyko, jakie może to powodować dla prywatności osób, których dane dotyczą oraz rozliczalności (accountability) – zgodnie z którą na administratorze spoczywać będzie obowiązek nie tylko wdrożenia odpowiednich środków zapewniających zgodność z wymogami RODO, ale także wykazania (na żądanie organu) przestrzegania tego prawa.
Co przy tym niezwykle ważne – administratorzy nie mogą czekać na wdrożenie nowych zasad do ostatniej chwili, ponieważ od 25.05.2018r. będą musieli być już rozliczalni czyli móc wykazać, ze przetwarzają dane osobowe zgodnie z RODO. Dlatego niezwykle istotne jest, by czas, jaki pozostał do tego dnia, wykorzystać na przeprowadzenie audytu przygotowawczego, tj. przegląd aktualnie istniejących w firmie polityk, procedur, praktyk i środków w zakresie przetwarzania danych i podjęcie niezbędnych działań przygotowawczych w celu dostosowania do nowych wymogów (w tym wdrożenia nowych instrumentów i opracowanie wzoru nowych, obligatoryjnych dokumentów), by być w stanie wykazać przestrzeganie RODO. Jeśli są Państwo zainteresowani audytem firmy pod kątem zgodności z wymogami nowego systemu ochrony danych osobowych, serdecznie zapraszamy do kontaktu!

Najważniejsze zmiany dotyczą:

– roli inspektora ochrony danych osobowych,

– zasad prowadzenia baz danych,

– ochrony danych wrażliwych,

– kontroli i systemu kar.

Nowy system ochrony danych osobowych opiera się na 2 fundamentalnych zasadach:

  1. podejścia opartego na ryzku (risk based approach) – zgodnie z którym w każdym przypadku zamierzonego przetwarzania danych należy przeanalizować ryzyko, jakie może to powodować dla prywatności osób, których dane dotyczą

oraz

  1. rozliczalności (accountability) – zgodnie z którą na administratorze spoczywać będzie obowiązek nie tylko wdrożenia odpowiednich środków zapewniających zgodność z wymogami RODO, ale także wykazania (na żądanie organu) przestrzegania tego prawa.

Co przy tym niezwykle ważne – administratorzy nie mogą czekać na wdrożenie nowych zasad do ostatniej chwili, ponieważ od 25.05.2018r. będą musieli być już rozliczalni czyli móc wykazać, ze przetwarzają dane osobowe zgodnie z RODO.

Dlatego niezwykle istotne jest, by czas, jaki pozostał do tego dnia, wykorzystać na przeprowadzenie audytu przygotowawczego, tj. przegląd aktualnie istniejących w firmie polityk, procedur, praktyk i środków w zakresie przetwarzania danych i podjęcie niezbędnych działań przygotowawczych w celu dostosowania do nowych wymogów (w tym wdrożenia nowych instrumentów i opracowanie wzoru nowych, obligatoryjnych dokumentów), by być w stanie wykazać przestrzeganie RODO.

Jeśli są Państwo zainteresowani audytem firmy pod kątem zgodności z wymogami nowego systemu ochrony danych osobowych,  serdecznie zapraszamy do kontaktu

Zamknij menu