Ustawa RODO 2018
Na moim blogu wiele razy wspominałem już o ustawie RODO. Pomyślałem, że przydałby się jednak ogólny tekst pomagający pojąć całokształt zmian jakie wejdą w życie już w maju 2018 roku.
Poza artykułem, zachęcam również do pobrania poradnika RODO, który przygotowała nasz ekipa. Link w dalszej części.
Co jakiś czas dostajemy nowe zapytania o pomoc w tym zakresie, co świadczy o tym, że wiele firm jeszcze nie wdrożyło odpowiednich rozwiązań. Z myślą o takich osobach i instytucjach powstał dzisiejszy tekst i ogólne podsumowanie najważniejszych wątków.
Co trzeba wiedzieć o RODO?
Jeśli Twoja firma w jakikolwiek sposób przetwarza dane osobowe – musisz się odpowiednio przygotować na nowe rozporządzenie UE dotyczące ochrony danych osobowych. Nie ma, że boli.
Kary i konsekwencje zignorowania tych przygotowań z pewnością zabolą bardziej i nie warto odkładać tego do ostatniej chwili. Która w zasadzie już trwa..
Ustawa RODO – podstawowe informacje możecie znaleźć w naszym darmowym poradniku. Wspominałem już o nim w poprzednich wpisach, ale jeśli nie miałeś jeszcze okazji zapoznać się z nim i pobrać, to możesz zrobić to teraz.
Warto jednak wspomnieć, że nowe, zaostrzone i bardziej restrykcyjne zasady ochrony danych osobowych wymuszają zmianę podejścia, a nie tylko konkretne rozwiązania techniczne czy personalne.
Jeśli do tej pory w Waszej firmie do tego tematu podchodziło się lekko, to najwyższy czas zmienić to nastawienie!
Jakie zmiany wprowadza RODO?
Gdyby chodziło o samą zmianę podejścia do przetwarzania danych osobowych, nie byłoby tak głośno o ustawie RODO. Nie byłoby konieczności szukania i wdrażania stosownych rozwiązań w większości firm.
Ale żeby dobrze przygotować się do wspomnianych przepisów trzeba zdawać sobie sprawę co dokładnie nowego wnoszą. Oto kilka podstawowych zmian:
-
Odpowiedzialność przetwarzającego dane – czyli w zasadzie zwiększenie odpowiedzialności administratora danych, który od maja będzie odpowiadał finansowo, a nawet karnie za niewłaściwe przetwarzania danych
-
Zwiększenie praw klientów – czyli chociażby prawo do bycia zapomnianym (całkowite usunięcie danych klienta), prawo do przenoszenia danych itp.
-
Ograniczenie profilowania danych osobowych – czyli konieczność uzyskania zgody na profilowanie danych jeszcze przed ich zebraniem
-
Zwiększenie znaczenia umów – czyli bardziej restrykcyjne obowiązki przy tworzeniu umów o przetwarzanie danych osobowych, zwiększenie znaczenia zgód i ich charakeru
-
ABI, który staje się IODO – pisałem o tym ostatnio, Administrator Bezpieczeństwa Informacji to teraz Inspektor Ochrony Danych Osobowych. Nie może być to osoba z przypadku – musi mieć wiedzę i uprawnienia
-
Zgłoszenia – czyli obowiązek IODO na zgłaszanie wszelkich nieprawidłowości do właściwego organu nadzorczego w ciągu 72 godzin od wykrycia problemu.
-
Dokumenty – czyli obowiązek prowadzenia dokładnych rejestrów danych, do tego rejestry transferów danych, rejestru naruszeń itd.
-
Zgody na przetwarzanie – czyli zwiększenie znaczenia zgód przy przetwarzaniu danych osobowych – pojawiają się nowe obowiązki, zasady ich uzyskiwania i weryfikowania
-
Informacja – czyli zwiększenie obowiązków informacyjnych wobec osób których dane przetwarzamy.
-
Transfer danych poza Unię – czyli szczegółowe zasady i regulacje przy przekazywaniu danych poza UE
To tylko 10 podstawowych zmian jakie mi się nasunęły na myśl. Każda z nich jest związana z szeregiem mniejszych zadań i obowiązków, których nie warto ignorować. Zwłaszcza, że kary są surowe.
Jeśli macie jakieś dodatkowe pytania odnośnie ustawy RODO zajrzyjcie na nasz facebookowy profil Askomputer, gdzie w serii postów #RODOFAQ odpowiadamy na najczęściej zadawane pytania w związku z nowymi przepisami odo.
Kary za nieprzestrzeganie RODO – jak uniknąć?
Przepisy jak wiecie wchodzą 25 maja 2018 roku. Nie ma żadnego okresu przygotowawczego, ani taryfy ulgowej.
Za złamanie przepisów ustawy RODO, grożą sankcje o charakterze karnym, administracyjnoprawnym, cywilnoprawnym jak również bardzo wysokie kary finansowe.
Tak jak pisałem powyżej – odpowiedzialność ponosi nie tylko firma i jej właściciel, ale też bezpośrednio administrator danych. Nieuprawnione przetwarzanie, udostępnianie danych może skutkować pozbawieniem wolności dla lat 3! A kary pieniężne są bardzo wysokie.
Czy kogoś trzeba jeszcze przekonywać, że nie warto zbyt lekko podchodzić do tego tematu i trzeba porządnie się przygotować?
Zmiana nastawienia to ważny element, ale za tym musi też pójść konkretne działanie.
Jeśli po przeczytaniu naszego bezpłatnego ebooka, przejrzeniu różnych materiałów z sieci nadal masz wątpliwości i szukasz pomocy przy wdrożeniu polityki bezpieczeństwa w swojej firmie? To nie warto się zastanawiać i czekać aż rozwiązanie znajdzie się samo, tylko skontaktować z firmą taką jak moja i umówić się na audyt.
Koszty tego rodzaju wdrożeń i prac są jednorazowe i zdecydowanie niższe niż ewentualne kary – także warto to przemyśleć. Albo nawet już nie ma co myśleć, tylko działać!
Czas pędzi jak oszalały, zanim się obejrzycie nowe przepisy wejdą w życie i naprawdę dobrze nie dać się zaskoczyć. Nie warto.
Jeszcze raz zapraszam do pobrania poradnika i zaglądania do naszych kanałów w social mediach oraz oczywiście do kontaktu ze mną jeśli szukacie bezpośredniego wsparcia!
Powodzenia!
Zachęcam do odwiedzenia moich profili w mediach społecznościowych, byś mógł być na bieżąco: