24 maj 2017

Jeden z bardziej gorących tematów dla wielu przedsiębiorców nabiera  w ostatnich miesiącach coraz większego tempa. Pozostał niespełna rok do dnia rozpoczęcia obowiązywania ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, w skrócie zw. RODO .

Bezpośrednie zastosowanie rozpoczyna się  25 maja 2018 roku.  Regulacje dotyczące ochrony danych osobowych obowiązują oczywiście od dawna, jednakże zmiana, która zacznie obowiązywać tego dnia określa inne podejście do ochrony danych oraz, co najbardziej istotne w praktyce, przenosi szereg obowiązków i odpowiedzialności na przedsiębiorców, z oszacowaniem ryzyk włącznie.

Głównym celem nowych przepisów jest przede wszystkim zwiększenie  bezpieczeństwa danych osobowych i zapobieganie ich ewentualnemu bezprawnemu wykorzystywaniu. Służyć maja temu takie nowości jak:

  • Nowe podejście do ochrony danych osobowych oparte na właściwym szacowaniu ryzyk

  • Wprowadzenie

  • zgłaszanie naruszeń danych osobowych w terminie do 72h,

  • Uregulowanie zasad profilowania,

  • Wprowadzenie obowiązku oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych w tym obowiązkowych konsultacji z GIODO,

  • Ustanowienie wysokich kar administracyjnych za łamanie przepisów rozporządzenia,

  • Obowiązek certyfikacji

  • Rozszerzony obowiązek informacyjny,

Zapisy nowego rozporządzenia są dość ogólne i tak sformułowane, aby można je stosować w  różnych branżach i sektorach. Jednak dostosowanie wewnętrznych procedur i rozwiązań, szczególnie w obszarze IT, może okazać się dużym wyzwaniem dla przedsiębiorców.Warto w tym procesie korzystać z zewnętrznych, doświadczonych ekspertów, szczególnie w zakresie bezpieczeństwa i ochrony przed utratą danych.

Więcej informacji o dostosowaniu firmy do wymogów RODO:

Joanna Pacześniak

Senior Consultant, Head of German Desk