RODO

 

          Od 25 maja 2018 r. stosujemy Rozporządzenie Ogólne o Ochronie Danych  (RODO), które zrewolucjonizowało podejście do ochrony danych osobowych.

 

            RODO odchodzi od ochrony danych polegającej wyłącznie na implementacji wymogów nałożonych przepisami prawa, na rzecz pełnego zaangażowania się organizacji w budowę własnego systemu ochrony danych osobowych, dopasowanego do profilu prowadzonej działalności. Tym samym RODO zobowiązuje organizacje, aby w wyznaczonych prawem granicach, same określiły posiadane kategorie danych osobowych i ryzyka związane z ich przetwarzaniem, a także same zdefiniowały adekwatne do nich zabezpieczenia.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

RODO - NOWE WYZWANIA i OBOWIĄZKI

 

      RODO wprowadziło nie tylko nowe prawa osób fizycznych, ale też nowe obowiązki administratorów danych i podmiotów przetwarzających. RODO wprowadza podejście do ochrony danych osobowych oparte na ryzyku, przez co zobowiązuje do szacowania ryzyka związanego z przetwarzaniem danych, a także doboru stosownych środków technicznych i organizacyjnych.

 

        Przedsiębiorca jest prawnie zobowiązany wdrożyć nowe przepisy w swojej organizacji. Musi także wykazać bycie zgodnym z wymogami z RODO na każde żądanie organu nadzorczego. Zatem powinien zidentyfikować procesy, w których przetwarzane są dane osobowe, a następnie dokonać inwentaryzacji danych (skąd, dokąd, kto, gdzie, po co i na jakiej podstawie je przetwarza). Następnym krokiem będzie dostosowanie wewnętrznych polityk i procedur, a także środków technicznych i organizacyjnych, do nowego prawa, jak również odpowiednie przeszkolenie pracowników.