25 maja wchodzi w życie rozporządzenie RODO. Zgodnie z planami naszego rządu, również tego dnia ma wejść w życie nowa ustawa o ochronie danych osobowych.

Ustawa wprowadza następujące regulacje:

• uchyla obecnie obowiązującą ustawę o ochronie danych osobowych,
• w miejsce Generalnego Urzędu Ochrony Danych Osobowych powołuje Urząd Ochrony Danych Osobowych,
• nadaje Urzędowi prawo kontroli podmiotów podlegających ustawie (przedsiębiorcy, urzędy, inne podmioty),
• nadaje Urzędowi prawo nakładania kar finansowych na te podmioty,
• nadaje prawo Urzędowi do ustanowienia Kodeksu dla certyfikacji podmiotów na zgodność z wymaganiami RODO,,
• nadaje prawo Polskiemu Centrum Akredytacji do udzielania akredytacji na zgodność z normą ISO/IEC 17065 jednostkom certyfikującym,
• ustanawia certyfikację systemów bezpieczeństwa danych osobowych przez jednostki, który uzyskały powyższą akredytację,

Zobacz też:
Audyt i certyfikat RODO
Inspektor Ochrony Danych

Przedsiębiorcy, urzędy i inne organizacje podlegające przepisom po wejściu w życie przepisów rozporządzenia i ustawy będą musiały zapewnić (zadania główne):

• informacje o celu przetwarzania danych i administratorze dla osób które obsługują,
• zinwentaryzowanie zbiorów danych osobowych wraz z opisem sposobu ich zabezpieczeń
• wskazanie, komu przekazują dane osobowe,
• zabezpieczenie zbiorów danych przed utratą poufności, integralności i dostępności w obszarach:
• bezpieczeństwa fizycznego
• bezpieczeństwa teleinformatycznego
• bezpieczeństwa organizacyjnego
• bezpieczeństwa personalnego.

Wszyscy czas mamy do 25 maja 2018 roku!

Obserwuj naszą bazę wiedzy. Już wkrótce zaczniemy publikować cykl artykułów o tym jak wdrożyć wymagania RODO i tym samym spełnić wymagania nowej Ustawy o Ochronie Danych.