RODO - czy warto panikować?

Ochrona danych osobowych, wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/67

Wydawało by się, że dość niedawno zostało opublikowano Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony danych osobowych (2016/679), ale wkrótce ono już wejdzie w życie!

Od 25 maja 2018 roku wszystkie instytucje i firmy muszą dostosować się do wymagań zawartych w rozporządzeniu.

Warto zauważyć, iż w Polsce będzie znowelizowana Ustawa o ochronie danych osobowych oraz inne przepisy branżowe.

Każda organizacja, firma musi dokładnie przeanalizować zasady zawarte w dyrektywie 2016/679, żeby zrozumieć wymagania oraz zaplanować działania dostosowawcze i niezbędne do wdrożenia, tj. zmiany w procesach, które dotyczą przetwarzania danych osobowych.
W przypadku problemów z praktycznym zastosowaniem wymogów zalecamy zwrócić się do fachowców.

Zobacz podobne Zarządzanie ryzykiem w bezpieczeństwie informacji wg ISO/IEC 27005:2018

IKMJ chętnie pomoże Państwu w zapewnieniu bezpieczeństwa przetwarzanych danych osobowych na potrzebnym poziomy.

Pamiętajcie, iż Najwyższe Kierownictwo (Zarząd, Właściciel) jest zobowiązane zapewnić zgodność swojej organizacji z wymogami zawartymi w RODO.

Zobacz też nasze:

Proponuję przejrzeć kluczowe wymogi. Można wydzielić kilka z nich:

przede wszystkim to powołanie przedstawiciela organizacji na terenie Unii Europejskiej, jeśli centrala/biuro znajduje się poza ternem UE;
skasowanie ogólnej zgody/pozwolenia na przetwarzanie danych osobowych – po wejściu w życie rozporządzenia właściciele danych muszą mieć prawo w dowolnej chwili odwoływać swoją zgodę i zrobić z nich informację wyjątkowo osobistą;
oprócz tego, jeśli właściciel wyrazi zgodę, my otrzymamy ją tylko dla konkretnego podmiotu przetwarzającego dane, a nie dla wszystkich razem.

Zobacz podobne Jakie są cele cyberbezpieczeństwa?

Warto wyróżnić sytuacje, które dotyczą wycieku danych osobowych albo gdy była podjęta próba kradzieży i/lub modyfikacji danych. W przypadku wystąpienia w/w sytuacji organizacja koniecznie musi poinformować właściciela danych osobowych o zaistnieniu zdarzenia. Proces informowania ma być zrealizowany w ciągu 72 godzin od momentu zdarzenia.

Głównym atutem rozporządzenia 2016/679 można nazwać rozszerzenie praw osób fizycznych w stosunkach z organizacjami, które zajmują się przetwarzaniem i przechowywaniem ich danych. Z czego wynika, że na organizacjach leży więcej obowiązków, niż jest teraz.

Zalety RODO

Po wejściu w życie wymagań wynikających z rozporządzenia procedura przetwarzania i przechowywania danych osobowych stanie się bardziej przejrzysta dla klienta/-ów firmy, organizacji oraz dla użytkowników programów i/lub aplikacji. Zakłada zatem, że zawsze będzie możliwość “zabrać” swoje dane, w dowolnej chwili przejrzeć je i mieć operatywne informacje o próbie kradzieży albo modyfikacji danych. Jakość obsługi powinna znacznie polepszyć się, a razem z nią komunikacja z klientami powinna przejść na nowy poziom.

Zobacz podobne Ile kosztuje certyfikat ISO - co wpływa na cenę ISO - koszt ISO

Stosowanie wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych jest obligatoryjne.

Za naruszenie ujętych w rozporządzeniu zasad są przewidziane dość wysokie kary, które będą naliczane w odsetkach od rocznego obrotu firmy. Tak, że czasu jest dosyć mało i jeśli potrzebujesz pomocy – skontaktuj się z nami.

Autor: Maryna Kuczyńska (1953)