RODO


RODO – nowe wyzwania, nowe obowiązki, nowa rzeczywistość.

RODO (GDPR - General Data Protection Regulation) – ogólne rozporządzenie ochrony danych już obowiązuje. Regulacja weszła w życie 25 maja 2018 roku.

RODO wprowadza ujednolicone zasady przetwarzania danych osobowych w ramach całej Unii Europejskiej.

Regulacjom wprowadzanym przez RODO podlega każdy podmiot, organizacja czy instytucja, które są Administratorami (Administratorami danych w tym danych osobowych).

RODO nakłada na Administratorów (właścicieli, zarządy firm) określone obowiązki, jak przeprowadzenia sprawdzenia w zakresie przygotowania i zgodności z RODO, opracowania i wdrożenie stosownej dokumentacji, obowiązek zastosowania optymalnych rozwiązań technicznych, aby przetwarzanie danych osobowych odbywało się zgodnie z prawem, w sposób bezpieczny, aby zabezpieczyć je dane przed naruszeniem oraz w przypadku incydentu lub kontroli wykazać sposób zabezpieczenia oraz wdrożone i funkcjonujące u Administratora procedury.

Każdy Administrator musi zapewnić poufności, integralności, dostępność
i odporność systemów i usług przetwarzania danych oraz zdolność do szybkiego przywrócenia dostępności danych w razie incydentu fizycznego lub technicznego.

Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator musi uwzględnić w szczególności ryzyko wiążące się z przetwarzaniem danych osobowych wynikające z przypadkowego lub niezgodnego z prawem ich uszkodzenia czy zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu, do posiadanych, przesyłanych czy w inny sposób przetwarzanych danych osobowych zarówno swoich jak i powierzonych do przetwarzania.

Administrator danych, zgodnie z RODO musi monitorować incydenty związane z bezpieczeństwem danych osobowych, a naruszenia w obszarze danych osobowych zgłaszać organowi nadzorczemu w terminie 72 godzin od stwierdzenia naruszeń. W przypadku, gdy naruszenie będzie mogło skutkować wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator danych będzie miał obowiązek poinformować indywidualnie o zagrożeniu także wszystkie osoby, których dane zostały naruszone.

Naruszenie przepisów będzie oznaczać dla Administratorów danych określone sankcje – zarówno finansowe, cywilnoprawne, jak i administracyjnoprawne. Rozporządzenie RODO wprowadza bardzo wysokie sankcje finansowe za naruszenie unijnych przepisów o ochronie danych osobowych, a każda osoba, która poniosła szkodę w wyniku naruszenia niniejszego rozporządzenia, będzie miała prawo uzyskać od Administratora danych lub podmiotu przetwarzającego dane odszkodowanie za poniesioną szkodę.

Pełna odpowiedzialność za niezabezpieczone dane oraz niedostosowanie danej organizacji czy firmy do uregulowań RODO spoczywa na Administratorze oraz Procesorze (Podmiot przetwarzający). To oni poniosą dotkliwe skutki niewłaściwego działania lub co gorsza zaniechania.

Jak uniknąć lub zminimalizować ryzyko, jak uchronić się lub zminimalizować ryzyko odpowiedzialności związane z niewłaściwym i niezgodnym
z prawem przetwarzaniem danych?

Oczywiście dostosowując swoje organizacje, firmy do wymogów RODO, stosując odpowiednie, dostosowane do potrzeb danej firmy środki organizacyjne i techniczne, określając zagrożenia oraz szacując możliwości ich wystąpienia, opracowując i wprowadzając stosowną Dokumentację Bezpieczeństwa Informacji, podnosząc świadomość pracowników oraz monitorując na bieżąco wprowadzone rozwiązania.

Dostosowanie firmy do wymogów RODO warto powierzyć podmiotom specjalizującym się w tym zakresie, zyskując profesjonalne i zgodne z prawem wdrożenie odpowiednich rozwiązań organizacyjnych i technicznych, dostosowanych do wielkości oraz potrzeb firmy.

Outsourcing24 świadczy pełny zakres usług w zakresie profesjonalnego wdrożenia i obsługi podmiotów zgodnie z RODO.

Zapraszamy do kontaktu i skorzystania z naszych usług w zakresie RODO.

 

 

 
Powrót na stronę główną IT