25 maja wchodzi w życie rozporządzenie RODO. Zgodnie z planami naszego rządu, również tego dnia ma wejść w życie nowa ustawa o ochronie danych osobowych.
Ustawa wprowadza następujące regulacje:
- uchyla obecnie obowiązującą ustawę o ochronie danych osobowych,
- w miejsce Generalnego Urzędu Ochrony Danych Osobowych powołuje Urząd Ochrony Danych Osobowych,
- nadaje Urzędowi prawo kontroli podmiotów podlegających ustawie (przedsiębiorcy, urzędy, inne podmioty),
- nadaje Urzędowi prawo nakładania kar finansowych na te podmioty,
- nadaje prawo Urzędowi do ustanowienia Kodeksu dla certyfikacji podmiotów na zgodność z wymaganiami RODO,,
- nadaje prawo Polskiemu Centrum Akredytacji do udzielania akredytacji na zgodność z normą ISO/IEC 17065 jednostkom certyfikującym,
- ustanawia certyfikację systemów bezpieczeństwa danych osobowych przez jednostki, który uzyskały powyższą akredytację,
Zobacz też:
Audyt i certyfikat RODO
Inspektor Ochrony Danych
Przedsiębiorcy, urzędy i inne organizacje podlegające przepisom po wejściu w życie przepisów rozporządzenia i ustawy będą musiały zapewnić (zadania główne):
- informacje o celu przetwarzania danych i administratorze dla osób które obsługują,
- zinwentaryzowanie zbiorów danych osobowych wraz z opisem sposobu ich zabezpieczeń
- wskazanie, komu przekazują dane osobowe,
- zabezpieczenie zbiorów danych przed utratą poufności, integralności i dostępności w obszarach:
- bezpieczeństwa fizycznego
- bezpieczeństwa teleinformatycznego
- bezpieczeństwa organizacyjnego
- bezpieczeństwa personalnego.
Wszyscy czas mamy do 25 maja 2018 roku!
Obserwuj naszą bazę wiedzy. Już wkrótce zaczniemy publikować cykl artykułów o tym jak wdrożyć wymagania RODO i tym samym spełnić wymagania nowej Ustawy o Ochronie Danych.
Chcesz być na bieżąco?
Zapisz się, aby otrzymywać informacje o nowych artykułach