To kolejna już cześć cyklu wpisów dotyczących obowiązków administratora danych osobowych. A wszystko to związane oczywiście z nowymi przepisami RODO, które wchodzą od 2018 roku i obejmą zdecydowaną większość firm w Polsce.

Szkolenie z Bezpieczeństwa Serwerów Linux

Zanim jednak rozwinę temat dalej to jedna informacja na początek. Otworzyliśmy zapisy na pełny kurs na temat zabezpieczenia serwerów Linux.
Chcesz zacząć z bezpieczeństwem? To szkolenie jest dla Ciebie.

Tylko teraz:

- Mega promocja na Kurs
- Maksymalnie, praktyczne podejście
- 10 Tygodni zajęć | Jasno wytłumaczona teoria + Praktyka na codziennych zadaniach administratora
- Hardening, Audyt, Wdrażanie Poprawek, Automatyzacja, Firewall, SELinux i wiele innych

Sprawdź szczegóły:

https://asdevops.pl/sec/

Obowiązki administratora danych

Odpowiedzialność administratora danych została określona w przepisach zawartych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zgodnie z nimi Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych (vide art. 4 pkt 7 RODO).

Wspomniane rozporządzenie nakłada na Administratora odpowiedzialność za:

1) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),

2) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.

Co ważne: dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”)

3) dane adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”)

4) prawidłowe przechowywanie, w razie potrzeby uaktualnianie; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),

5) przechowywanie w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;

dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”),

6) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Przygotuj swoją firmę na RODO

W zapisach RODO mamy dokładnie wyszczególnione i zdefiniowane wskazane obowiązki Administratora. Ponadto zgodnie z art. 24 RODO podobnie, jak aktualnie obowiązujące regulacje, nakładać będą na Administratora obowiązki wdrożenia odpowiednich środków technicznych i organizacyjnych, w tym polityki ochrony danych, a także zgodnie z art. 30 RODO obowiązki kontroli zbiorów danych oraz czy też ich rejestrowania.

Jak widzicie obowiązków i zasad, które trzeba wdrożyć jest całkiem sporo. Dlatego jeśli jeszcze nie zabraliście się za ten temat i odkładacie go na potem, to wspomniane potem właśnie nadeszło. Czasu do maja pozostało niewiele…

Jeśli potrzebujecie wsparcia w organizacji zmian, wdrożeniu polityki ochrony danych, szukacie sprawdzonych rozwiązań dla swojej firmy, zapraszam do kontaktu lub poprzez formularz kontaktowy na blogu, wystarczy że wyślecie swoje zgłoszenie:

Pamiętaj o szkoleniu: