RODO – wdrożenie wymagań i audyt

System zarządzania bezpieczeństwem Informacji

Wdrożenie wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Kto powinien wdrożyć Politykę bezpieczeństwa danych osobowych zgodnie z wymaganiami RODO?

Każdy podmiot przetwarzający dane osobowe!

Przez dane osobowe należy rozumieć (cytując za rozporządzeniem 2016/679:
dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
 
przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Jak wdrożyć wymagania RODO?

Należy wdrożyć Politykę bezpieczeństwa danych osobowych zgodnie z wymaganiami RODO 2016/679!

Nasz Instytut udziela gwarancji na pozytywne przejście audytu certyfikującego, który będzie obowiązywał na terenie Polski!

Korzyści z wdrożenia RODO:

Uniknięcie wysokich kar finansowych, które mają być nakładane na Administratorów!

Cytując za rozporządzeniem:

  1. Naruszenia przepisów dotyczących następujących kwestii podlegają zgodnie z ust. 2 administracyjnej karze pieniężnej w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa:
    • a) obowiązków administratora i podmiotu przetwarzającego, o których mowa w art. 8, 11, 25 –39 oraz 42 i 43;
    • b) obowiązków podmiotu certyfikującego, o których mowa w art. 42 oraz 43;
    • c) obowiązków podmiotu monitorującego, o których mowa w art. 41 ust. 4;
  2. Naruszenia przepisów dotyczących następujących kwestii podlegają zgodnie z ust. 2 administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa:
    • a) podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9;
    • b) praw osób, których dane dotyczą, o których mowa w art. 12–22;
    • c) przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, o którym to przekazywaniu mowa w art. 44–49;
    • d) wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału IX;
    • e) nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2 lub niezapewnienia dostępu skutkującego naruszeniem art. 58 ust. 1.
  3. Nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2 podlega na mocy ust. 2 niniejszego artykułu administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
  4. Art. 50. 1. Na podmioty publiczne, o których mowa w art. 9 pkt 8 – 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2016 r. poz. 1870, z późn. zm.) Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w wysokości do 100 000 zł.

Ile kosztuje wdrożenie RODO

Wdrożenie Polityki bezpieczeństwa danych osobowych zgodnie z RODO 2016/679 to koszt zbliżony do wdrożenia systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001.

Do całości kosztów wdrożenia RODO należy zaliczyć: koszt wdrożenia Polityki bezpieczeństwa danych osobowych oraz koszty adaptacji infrastruktury przetwarzania danych osobowych.

Poznaj szacunkowy koszt wdrożenia systemu ochrony danych osobowych RODO

Bezpłatna wycena kosztów RODO

Chcesz uzyskać wiążącą ofertę na wdrożenie RODO i poznać koszty związane z RODO?

Scroll to Top