„Nasi pracownicy nie trzymają haseł pod klawiaturą"
Jesteś tego pewien?
Proces wdrożenia i utrzymania zgodności z unijnym rozporządzeniem o ochronie danych osobowych (RODO), można porównać do procesu produkcji i eksploatacji samochodu. Podobnie jak auto, system ochrony danych osobowych powinien być dobrze zaprojektowany, przetestowany i podlegać przeglądom, a w razie potrzeby – naprawom. Niezależnie od przyjętej koncepcji pracy, pewnych etapów wdrożenia RODO – podobnie jak produkcji samochodu – nie da się ominąć.
Raportowanie do Urzędu Ochrony Danych Osobowych (dalej UODO) o własnych naruszeniach lub, nazywana przez bardziej złośliwych, „instytucja donoszenia na samego siebie”, to konstrukcja prawna wywodząca się z art. 33 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE( dalej RODO) i w stosunku do przepisów ustawy o ochronie danych osobowych jest ona całkowicie nowa.
Nieubłaganie ucieka czas na przygotowanie firm do przetwarzania danych osobowych zgodnie z zasadami unijnego rozporządzenia dotyczącego tej ochrony i przestrzegania prywatności. Niestety wiele firm zwleka z działaniami dostosowującymi do nowego prawa.
Obecnie zagadnienia związane z ochroną danych osobowych reguluje ustawa o ochronie danych osobowych i rozporządzenia wydane na jej podstawie. Od maja 2018 roku obowiązywać będzie RODO. Po wprowadzeniu w życie nowych przepisów kary będą znacznie dotkliwsze. Każda instytucja będzie musiała wdrożyć odpowiednie procedury bezpieczeństwa i zbudować system raportowania. Kary administracyjne będą mogły sięgnąć 20 mln euro lub 4 proc. światowego obrotu firmy.
„Nasi pracownicy nie trzymają haseł pod klawiaturą"
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.