GDPR – requirements implementation and audit
Information Security Management System
Implementation of the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data.
Who should implement the Personal Data Security Policy in accordance with the GDPR requirements?
Any entity that processes personal data!
Personal data should be understood (quoting from regulation 2016/679:
“ personal data ” means information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is a person who can be directly or indirectly identified, in particular on the basis of an identifier such as name and surname, identification number, location data, internet identifier or one or more specific physical, physiological, genetic, mental factors, the economic, cultural or social identity of a natural person;
“ processing ” means an operation or set of operations performed on personal data or sets of personal data in an automated or non-automated manner, such as collecting, recording, organizing, organizing, storing, adapting or modifying, downloading, viewing, using , disclosing by sending, distributing or otherwise sharing, adjusting or combining, limiting, deleting or destroying.
How to implement GDPR requirements?
The personal data security policy should be implemented in accordance with the requirements of GDPR 2016/679!
Our Institute guarantees that the certification audit will be successfully passed in Poland!
Benefits of GDPR implementation:
Avoidance of high financial penalties to be imposed on Administrators!
Quoting after the regulation:
- Naruszenia przepisów dotyczących następujących kwestii podlegają zgodnie z ust. 2 administracyjnej karze pieniężnej w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa:
- a) obowiązków administratora i podmiotu przetwarzającego, o których mowa w art. 8, 11, 25 –39 oraz 42 i 43;
- b) obowiązków podmiotu certyfikującego, o których mowa w art. 42 oraz 43;
- c) obowiązków podmiotu monitorującego, o których mowa w art. 41 ust. 4;
- Naruszenia przepisów dotyczących następujących kwestii podlegają zgodnie z ust. 2 administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa:
- a) podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9;
- b) praw osób, których dane dotyczą, o których mowa w art. 12–22;
- c) przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, o którym to przekazywaniu mowa w art. 44–49;
- d) wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału IX;
- e) nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2 lub niezapewnienia dostępu skutkującego naruszeniem art. 58 ust. 1.
- Nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2 podlega na mocy ust. 2 niniejszego artykułu administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
- Art. 50. 1. Na podmioty publiczne, o których mowa w art. 9 pkt 8 – 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2016 r. poz. 1870, z późn. zm.) Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w wysokości do 100 000 zł.
How much does GDPR cost?
The implementation of the Personal Data Security Policy in accordance with GDPR 2016/679 is a cost similar to the implementation of the ISO / IEC 27001 information security management system.
The total costs of implementing the GDPR include: the cost of implementing the Personal Data Security Policy and the costs of adapting the personal data processing infrastructure.
Find out the estimated cost of implementing the GDPR personal data protection system
