Zainteresuj się zmianami w ochronie danych osobowych

Dane osobowe – to prywatność.

Twoja firma nie może tego lekceważyć. W stosunku do siebie i do swoich klientów. To duża gafa, niedopatrzenie. Może zaszkodzić wizerunkowi i finansom firmy.

Tym bardziej, że od maja 2018 będzie obowiązywać unijne Rozporządzenie o Ochronie Danych Osobowych. Zmiana w stosunku do aktualnych przepisów poszła w kierunku jeszcze dokładniejszej ochrony danych. Ilość obowiązków wzrośnie, a określone w rozporządzeniu kary za naruszenia są bardzo wysokie.

Najlepiej już teraz zacząć przygotowania do stopniowego wdrożenia nowych przepisów, dowiedzieć się co czeka firmę.

Pomożemy w tym. Już teraz prezentujemy najważniejsze zmiany:

    1. Osoba powołana do dbania o bezpieczeństwo danych osobowych w firmie, dotychczas ABI, to po wejściu w życie rozporządzenia: Inspektor Ochrony Danych. Nie wszystkie firmy będą musiały powoływać taką osobę.
    2. Administrator będzie zobowiązany, na etapie pozyskiwania danych, poinformować właściciela danych o prawie do ich przenoszenia, okresie przechowywania, zamiarze ich przekazania do państw trzecich, etc. Powinien też podać kontakt do Inspektora Ochrony Danych (IOD).
    3. Obowiązywać będzie prowadzenie rejestru czynności przetwarzania danych osobowych wewnątrz organizacji. Dotyczyć to będzie także procesorów, czyli podmiotów, które przetwarzają dane powierzone, same nie będąc ich administratorami.
    4. Administrator będzie musiał przeprowadzić analizę ryzyka przetwarzania danych osobowych i ocenić skutki przetwarzania.
    5. IOD będzie miał m.in. obowiązek współpracy z GIODO. GIODO także ma być zawiadamiane w przypadku zaistnienia naruszenia bezpieczeństwa danych („donoszenie na samego siebie”), w niektórych wypadkach muszą być też zawiadomieni właściciele danych.
    6. Dane wrażliwe zostały dokładniej określone w rozporządzeniu, dodatkowo ich zestaw powiększył się o dane genetyczne i biometryczne.
    7. Dla właściciela danych „prawo do bycia zapomnianym” i „prawo przenoszenia danych” – rodzi dla administratora nowe obowiązki: konsekwentnego usuwania danych oraz przenoszenie danych do innego administratora na wniosek właściciela.
    8. Administrator będzie zobowiązany do przygotowania odpowiednich zabezpieczeń i procedur, zanim w ogóle zacznie się zbierać i przetwarzać dane. Chodzi tu zarówno o przygotowanie pracowników, którzy będą pracować z danymi, przygotowanie rozwiązań technicznych zapewniających bezpieczeństwo (oprogramowanie i sprzęt, projektowanie oprogramowania i odpowiednie jego domyślne ustawienia). Nowością jest koncepcja “privacy by design” tj. takie projektowanie rozwiązań, aby już na wczesnym etapie projektowania uwzględniały odpowiednią ochronę danych.
    9. Zapisana w rozporządzeniu górna granica kar to 20 000 000 euro lub 4% całkowitego rocznego  światowego obrotu z poprzedniego roku. Będzie to naprawdę znaczący powód do zabezpieczenia danych osobowych.