NEWSLETTER

Jesteś dzinnikarzem? Wybierz firmy z których chcesz
dostawać informacje prasową wprost na własną
skrzynke e-mail.
ZAPISZ SIĘ

WYSZUKAJ

Duże zmiany w zakresie ochrony danych osobowych już za niespełna rok. Czy Twoja firma jest już gotowa?

2017-07-12 15:43:57

„RODO” – pod tym skrótem kryje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Przepisy w nim zawarte wejdą w życie z dniem 25 maja 2018 roku. Zmiany w prawie obejmą wszystkie przedsiębiorstwa gromadzące, przechowujące i przetwarzające dane osobowej np. swoich klientów i kontrahentów.

Rozporządzenie RODO ujednolici podejścia do ochrony danych osobowych w państwach członkowskich Unii Europejskiej. Wejdzie w życie z dniem 25 maja 2018 roku, co nie będzie poprzedzone żadnym okresem przejściowym w celu implementacji regulacji do przepisów prawa krajowego  - nowe regulacje zaczną obowiązywać od razu.

Zmiany w ochronie danych osobowych dotyczą małych i dużych firm!

Zmiany w zakresie ochrony danych osobowych, które wprowadzi rozporządzenie RODO, dotyczyć będą niemalże wszystkich podmiotów gospodarczych, które w toku swojej działalności gromadzą, przechowują i przetwarzają dane osobowe. Obejmą więc zarówno placówki ochrony zdrowia, duże zakłady produkcyjne, ale też przedsiębiorstwa z sektora MŚP i firmy rodzinne.

Od 25 maja przyszłego roku przedsiębiorstwa będą zobowiązane do opracowania i prowadzenia dokumentacji przetwarzania danych osobowych, monitorowania naruszeń i informowania o ich wystąpieniu organów nadzorczych (w ciągu 72 h) oraz analizowania ryzyka, dzięki czemu będą one w stanie określić rodzaj i zakres środków technicznych i organizacyjnych niezbędnych do prawidłowego zabezpieczenia danych. Firmy zostaną również objęte obowiązkiem powołania wewnątrz organizacji inspektora danych osobowych. Zniknie natomiast nakaz zgłaszania prowadzonych zbiorów danych.

Wszystkie powyższe zmiany mają na celu realizację zasady aktywnego zabiegania o ochronę danych osobowych oraz zasady rozliczalności, czyli wykazania przed organem nadzorczym (w Polsce najprawdopodobniej przed Generalnym Inspektorem Ochrony Danych Osobowych), że regulacje RODO są w firmie przestrzegane.

Surowe kary za niedopełnienie obowiązków wynikających z rozporządzenia RODO

Niespełnienie nowych obowiązków w zakresie ochrony danych osobowych wiązać się będzie z dotkliwymi karami, mogącymi sięgać od 2 do 4% rocznego obrotu  firmy (lub 10 do 20 milionów euro).

Do wejścia w życie rozporządzenia RODO zostało prawie 11 miesięcy, wciąż jest więc czas na dostosowanie przedsiębiorstw do wymagań RODO. Pomocą w tym zakresie służą eksperci DEKRA.

W ramach usługi auditu ochrony danych osobowych DEKRA w Polsce sprawdza, czy firma spełnia wprowadzone przez rozporządzenie RODO wymogi. Przeprowadzona zostanie analiza w zakresie opracowania dokumentacji związanej z ochroną danych osobowych oraz w obszarze ryzyka związanego z bezpieczeństwem danych osobowych. Przedsiębiorstwa uzyskają niezależną ocenę poziomu spełniania obecnych i przeszłych regulacji oraz praktyczne rekomendacje odnośnie tego, w których obszarach niezbędne są udoskonalenia i jaki powinny mieć charakter.

Doświadczeni trenerzy DEKRA prowadzą także szkolenia dla pracodawców i pracowników w zakresie bezpieczeństwa informacji i nowych wymogów, które wprowadzone zostaną przez rozporządzenie RODO.

Więcej informacji: http://www.dekra-certification.com.pl/nasze-uslugi/audity-specyficznych-wymagan-klienta/assessment-services/audit-ochrony-danych-osobowych.html

WSPÓŁPRACUJEMY z:

Zaufali nam: