25-go maja 2018 roku kończy się okres przejściowy dla wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27-go kwietnia 2016 roku, w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (…), popularnie zwanym RODO.
Od 25-go maja będę mógł zapytać organizację/firmę/instytucję (Administratora) co do której ma podejrzenie, że ta może posiadać moje dane osobowe, jakie dane posiada i w jaki sposób je przetwarza. Co więcej, mam prawo zażądać, pod pewnymi warunkami, by to przetwarzanie zostało ograniczone lub zupełnie zakończone, a nawet jeżeli nie wiążą nas już żadne zobowiązania, mogę zażądać by wszelkie moje dane u tego Administratora zostały wykasowane (prawo do zapomnienia). To tylko niewielka część uprawnień przysługujących właścicielowi danych.
Administrator musi wiedzieć jakie dane przetwarza, na jakiej podstawie prawnej, jak je zabezpiecza, co zrobić, jeżeli osoba, której dane dotyczą zapyta o powyższe tematy, albo jak się należy zachować w przypadku naruszenia ochrony danych osobowych. To z kolei oznacza, że zarządzając danymi osobowymi Administrator musi mieć wdrożone mechanizmy identyfikacji zasobów informacyjnych, identyfikacji ryzyka dla tych zasobów, mechanizmów zabezpieczających czy postępowania na wypadek incydentów związanych z bezpieczeństwem danych. Do tego należy mieć opracowane i wdrożone, dostosowane do charakterystyki organizacji, procedury identyfikacji osoby pytającej o własne dane, metody komunikacji z taką osobą itp.
Dotychczasowe regulacji dotyczące ochrony danych osobowych, dość szczegółowo opisywały w jaki sposób należy zabezpieczać i zarządzać danymi. Nowe regulacje na Administratora nakładają obowiązek określenia jakie narzędzia przetwarzania o ochrony danych są mu niezbędne. A w skrajnych przypadkach kary za naruszenie ochrony danych osobowych mogą sięgnąć do „10 milionów Euro a w przypadku przedsiębiorstwa – (…) 2% rocznego światowego obrotu z poprzedniego roku, przy czym zastosowanie ma kara wyższa.” (art. 83 ust. 4 Rozporządzenia).
Polska ustawa wprowadzająca wymagające uszczegółowienia przepisy w zakresie RODO, jeszcze jest w trakcie opracowywania, ale zasadnicza treść regulacji nie ulegnie zmianie i winna być już wdrażaną, bo sankcje o których mowa wyżej mogą być nakładane od dnia 25 -go maja 2018 roku.
Proponujemy wsparcie przy wdrożeniu nowych regulacji prawnych w zakresie ochrony danych osobowych. Zakres proponowanej przez nas współpracy, może w swej pełnej rozciągłości obejmować:
- Identyfikację posiadanych zasobów informacyjnych w zakresie danych osobowych,
- Identyfikację procesów związanych z przetwarzaniem danych osobowych, w tym tzw. czynności przetwarzania,
- Ocenę zasadności przetwarzania danych (zgodność z prawem),
- Opracowanie wzorów dokumentów, regulaminów i procedur, niezbędnych dla zachowania bezpieczeństwa danych i zgodności tego przetwarzania z przepisami prawa,
- Szkolenia dla pracowników oraz dla Inspektora Ochrony Danych Osobowych,
- Wdrożenia opracowanych rozwiązań (analiza ryzyka, dobór narzędzi ochrony danych, ocena ich skuteczności itp.)
- Aż do przejęcia obowiązków zewnętrznego Inspektora Ochrony Danych Osobowych, co gwarantuje obiektywny i profesjonalny nadzór nad wdrożonym systemem.
Co nas charakteryzuje:
- Procesowe podejście do zarządzania, to znaczy, że pracujemy na realnych mechanizmach zarządzania w organizacji, dostosowując regulacje RODO do możliwości organizacji,
- Doświadczenie we wdrażaniu systemów zarządzania opartych m.in.o międzynarodowe standardy bezpieczeństwa informacji, które były punktem odniesienia w opracowywaniu regulacji RODO,
- Umiejętność integracji wymagań wielu standardów, do spójnego i łatwego w zarządzaniu systemu, dopasowanego do potrzeb organizacji.
Zapraszamy do współpracy KONTAKT