Zmiany w przepisach o ochronie danych osobowych: RODO w firmie już od maja 2018

Początek roku to dobry moment na uporządkowanie firmowych spraw. Unijne rozporządzenie RODO dotyczące ochrony danych osobowych jest jednym z priorytetów. Ustawa wchodzi w życie 25 maja 2018. Z czym się wiąże, jak przygotować się do tych zmian i jakie są konsekwencje niedotrzymania przepisów?

Wokół ustawy narosło wiele kontrowersji i chaosu. RODO to ogólne rozporządzenie o ochronie danych osobowych w firmie. Dotyczy ono wszystkich przedsiębiorców (a także blogerów), którzy zajmują się przetwarzaniem danych za pomocą:

  • wysyłania newsletterów
  • tworzenia landing page
  • prowadzenia sklepu internetowego
  • korzystania z nowoczesnego telefonu jako nośnika danych osobowych, łączenia się z wewnętrzną siecią informatyczną i używania firmowych danych

RODO – kary za niestosowanie się do warunków prawa

Kary będą dotyczyć tych, którzy przetwarzają dane obywateli Unii Europejskiej w celach innych niż osobiste i domowe. GIODO (Generalny Inspektor Ochrony Danych Osobowych) w następstwie odchyleń od przepisów przewiduje spore kary: administracyjne kary pieniężne nawet do 20 milionów euro lub 4% całkowitego rocznego światowego obrotu albo odpowiedzialność cywilną przed osobami, których dotyczą przetwarzane dane. Warto jednak dodać, że te kary będą proporcjonalne do stopnia naruszenia danych i zależne m. in. od wielkości przedsiębiorstwa.

Rejestr naruszeń i brak konieczności zgłaszania baz danych

Rozporządzenie unijne nakłada na przedsiębiorców wymóg prowadzenia tak zwanego rejestru naruszeń, czyli zapisywania wszystkich incydentów, które naruszyły bezpieczeństwo przetwarzanych danych osobowych. Trzeba również powiadomić o tym osoby, których dotyczy naruszenie. Rozporządzenie wprowadza również pewne ułatwienia: nowością jest zniesienie obowiązku rejestracji zbiorów danych osobowych do RODO.

Zestaw pytań od GIODO: jak stosować się do nowych przepisów?

GIODO przygotowało listę pytań wraz z komentarzami, która pomoże przedsiębiorcom przygotować się do zmian, dotyczącą m. in.

  • stopnia znajomości reformy przepisów o ochronie danych osobowych
  • nowego podejścia do ochrony danych osobowych
  • zakresu przetwarzanych informacji i nowych obowiązków informacyjnych
  • uprawnień osób, których dotyczą dane
  • zgody na przetwarzanie danych
  • zabezpieczeń
  • dokumentacji przetwarzania danych
  • oceny skutków dla ochrony danych
  • danych osobowych dzieci
  • automatycznego przetwarzania danych oparte na profilowaniu
  • naruszenia ochrony danych
  • podnoszenie wiedzy na temat ogólnego rozporządzenia.

Chmura obliczeniowa w Krakowie – bezpieczeństwo danych

S-NET jako dostawca rozwiązań teleinformatycznych i administrator danych, utrzymuje standardy prawne dotyczące ochrony danych w chmurze, które reguluje unijna dyrektywa 95/46/WE, ISO/IEC 27001, ANSi/TIA-942 oraz ISO 27018. Ta ostatnia w szczególności zobowiązuje do zachowania całkowitej poufności danych Klientów – mówi Damian Dąbrowski, Dyrektor projektu S-NET Cloud. – Dodatkowo poziom ochrony danych osobowych sprzyjają kopie zapasowe wykonywane na sześciu różnych dyskach w dwóch fizycznych lokalizacjach Data Center, dzięki czemu dysponujemy pełnym zabezpieczeniem przed awarią nośnika.



Komentarze