RODO to rozporządzenie unijne, które ma na celu zmianę zasad postępowania z danymi osobowymi. Nowe przepisy mają wymóc na wszystkich przedsiębiorcach w Unii Europejskiej wyższy poziom ochrony danych osobowych. Rozporządzenie to wprowadza wiele nowych, radykalnych zmian, które wymuszą na przedsiębiorcach stosowne przygotowania.
Przede wszystkim musimy odpowiedzieć na pytanie czym są dane osobowe. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, np. imię i nazwisko powiązane lub adresem poczty elektronicznej z telefonem bądź adresem zamieszkania. Przetwarzanie ich zaś oznacza jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
Kogo dotyczy nowe rozporządzenie RODO – Rozporządzenie Ogólne o Ochronie Danych Osobowych?
Nowe rozporządzenie skrótowo zwane RODO od maja 2018r. będzie dotyczyć wszystkich przedsiębiorców na terenie 28 krajów członkowskich całej Unii Europejskiej, niezależnie od ich rozmiaru lub branży w jakiej działają, czy są to wielkie korporacje, czy może niewielkie rodzinne przedsiębiorstwa. W związku z tym RODO będzie również dotyczyło firm działających na terenie Polski.
Czego dotyczą zmiany?
Poważną zmianą w stosunku do aktualnego prawodawstwa będzie konieczność ustanowienia Inspektora Ochrony Danych Osobowych (IODO) – odpowiednika obecnego Administratora Bezpieczeństwa Informacji (ABI). Aktualnie nie ma takiej konieczności, lecz po wejściu w życie RODO, większości firm będzie zmuszona do znalezienia odpowiedniej osoby na to stanowisko. Będzie to dotyczyło szczególnie tych, dla których dane osobowe i ich przetwarzanie jest istotną częścią ich działalności, a przy tym przetwarzają je w technologicznie zaawansowany sposób.
Najistotniejszą zmianą jaka nastąpi po wprowadzeniu RODO, będzie znaczne zwiększenie egzekwowania kar za nieprawidłowości w ochronie przetwarzanych danych osobowych i to co do tej pory w wielu przedsiębiorstwach uchodziło płazem, to od maja 2018 roku w znacznym stopniu ulegnie zmianie.
Architektura IT i rozwiązania technologiczne w kontekście RODO
IT będzie w bardzo dużym stopniu uczestniczyło we właściwym dostosowaniu organizacji do zapisów RODO. Rozporządzenie będzie generowało obowiązki związane z zapewnianiem wysokiego poziomu bezpieczeństwa IT m. in. z racji na konieczność stworzenia mechanizmów udostępniania informacji, czy też możliwości zagwarantowania określonego okresu przetrzymywania danych, ich modyfikacji i usuwania, w tym z danych z kopii zapasowych.
Opiekę nad kontrolą i dostosowywaniem do obecnych przepisów można będzie zlecić zewnętrznym specjalistom w tej dziedzinie co w dużej mierze zdejmie z przedsiębiorstw obowiązek stałego poszerzania wiedzy oraz prowadzenia stałego nadzoru nad zbiorami danych.
Jakie kary grożą za naruszenie RODO?
Za złamanie postanowień RODO przewidziany jest szeroki katalog sankcji, przede wszystkim warto zwrócić uwagę na wysokie kary pieniężne, których górna kwota to nawet 20.000.000 EUR. Ma to stanowić poważną przesłankę do właściwego zabezpieczenie gromadzonych danych osobowych. Kary będą miarkowane proporcjonalnie do skali naruszenia przepisów.
Jak możemy Ci pomóc?
Wytłumaczymy czym są dane osobowe oraz wyjaśnimy w jaki sposób należy się z nimi obchodzić.
Przeprowadzimy całościową kontrolę standardów przetwarzania danych osobowych w Twojej firmie.
Przygotujemy dedykowany specjalnie dla Twojej firmy model przetwarzania danych w przedsiębiorstwie zgodny z RODO.
Przeprowadzimy kompleksowe szkolenia pracowników Twojej firmy.
Przeprowadzimy powdrożeniową kontrolę zgodności.
