Początek roku to dobry moment na uporządkowanie firmowych spraw. Unijne rozporządzenie RODO dotyczące ochrony danych osobowych jest jednym z priorytetów. Ustawa wchodzi w życie 25 maja 2018. Z czym się wiąże, jak przygotować się do tych zmian i jakie są konsekwencje niedotrzymania przepisów?
Wokół ustawy narosło wiele kontrowersji i chaosu. RODO to ogólne rozporządzenie o ochronie danych osobowych w firmie. Dotyczy ono wszystkich przedsiębiorców (a także blogerów), którzy zajmują się przetwarzaniem danych za pomocą:
- wysyłania newsletterów
- tworzenia landing page
- prowadzenia sklepu internetowego
- korzystania z nowoczesnego telefonu jako nośnika danych osobowych, łączenia się z wewnętrzną siecią informatyczną i używania firmowych danych
RODO – kary za niestosowanie się do warunków prawa
Kary będą dotyczyć tych, którzy przetwarzają dane obywateli Unii Europejskiej w celach innych niż osobiste i domowe. GIODO (Generalny Inspektor Ochrony Danych Osobowych) w następstwie odchyleń od przepisów przewiduje spore kary: administracyjne kary pieniężne nawet do 20 milionów euro lub 4% całkowitego rocznego światowego obrotu albo odpowiedzialność cywilną przed osobami, których dotyczą przetwarzane dane. Warto jednak dodać, że te kary będą proporcjonalne do stopnia naruszenia danych i zależne m. in. od wielkości przedsiębiorstwa.
Rejestr naruszeń i brak konieczności zgłaszania baz danych
Rozporządzenie unijne nakłada na przedsiębiorców wymóg prowadzenia tak zwanego rejestru naruszeń, czyli zapisywania wszystkich incydentów, które naruszyły bezpieczeństwo przetwarzanych danych osobowych. Trzeba również powiadomić o tym osoby, których dotyczy naruszenie. Rozporządzenie wprowadza również pewne ułatwienia: nowością jest zniesienie obowiązku rejestracji zbiorów danych osobowych do RODO.
Zestaw pytań od GIODO: jak stosować się do nowych przepisów?
GIODO przygotowało listę pytań wraz z komentarzami, która pomoże przedsiębiorcom przygotować się do zmian, dotyczącą m. in.
- stopnia znajomości reformy przepisów o ochronie danych osobowych
- nowego podejścia do ochrony danych osobowych
- zakresu przetwarzanych informacji i nowych obowiązków informacyjnych
- uprawnień osób, których dotyczą dane
- zgody na przetwarzanie danych
- zabezpieczeń
- dokumentacji przetwarzania danych
- oceny skutków dla ochrony danych
- danych osobowych dzieci
- automatycznego przetwarzania danych oparte na profilowaniu
- naruszenia ochrony danych
- podnoszenie wiedzy na temat ogólnego rozporządzenia.
Chmura obliczeniowa w Krakowie – bezpieczeństwo danych
S-NET jako dostawca rozwiązań teleinformatycznych i administrator danych, utrzymuje standardy prawne dotyczące ochrony danych w chmurze, które reguluje unijna dyrektywa 95/46/WE, ISO/IEC 27001, ANSi/TIA-942 oraz ISO 27018. Ta ostatnia w szczególności zobowiązuje do zachowania całkowitej poufności danych Klientów – mówi Damian Dąbrowski, Dyrektor projektu S-NET Cloud. – Dodatkowo poziom ochrony danych osobowych sprzyjają kopie zapasowe wykonywane na sześciu różnych dyskach w dwóch fizycznych lokalizacjach Data Center, dzięki czemu dysponujemy pełnym zabezpieczeniem przed awarią nośnika.
Komentarze
