Robot ASK

Co trzeba wiedzieć o RODO?

Ustawa RODO 2018

Na moim blogu wiele razy wspominałem już o ustawie RODO. Pomyślałem, że przydałby się jednak ogólny tekst pomagający pojąć całokształt zmian jakie wejdą w życie już w maju 2018 roku. 

Poza artykułem, zachęcam również do pobrania poradnika RODO, który przygotowała nasz ekipa. Link w dalszej części.

Co jakiś czas dostajemy nowe zapytania o pomoc w tym zakresie, co świadczy o tym, że wiele firm jeszcze nie wdrożyło odpowiednich rozwiązań. Z myślą o takich osobach i instytucjach powstał dzisiejszy tekst i ogólne podsumowanie najważniejszych wątków.

Co trzeba wiedzieć o RODO?

Jeśli Twoja firma w jakikolwiek sposób przetwarza dane osobowe – musisz się odpowiednio przygotować na nowe rozporządzenie UE dotyczące ochrony danych osobowych. Nie ma, że boli.

Kary i konsekwencje zignorowania tych przygotowań z pewnością zabolą bardziej i nie warto odkładać tego do ostatniej chwili. Która w zasadzie już trwa..

Ustawa RODO – podstawowe informacje możecie znaleźć w naszym darmowym poradniku. Wspominałem już o nim w poprzednich wpisach, ale jeśli nie miałeś jeszcze okazji zapoznać się z nim i pobrać, to możesz zrobić to teraz.

Warto jednak wspomnieć, że nowe, zaostrzone i bardziej restrykcyjne zasady ochrony danych osobowych wymuszają zmianę podejścia, a nie tylko konkretne rozwiązania techniczne czy personalne.

Jeśli do tej pory w Waszej firmie do tego tematu podchodziło się lekko, to najwyższy czas zmienić to nastawienie!

Jakie zmiany wprowadza RODO?

Gdyby chodziło o samą zmianę podejścia do przetwarzania danych osobowych, nie byłoby tak głośno o ustawie RODO. Nie byłoby konieczności szukania i wdrażania stosownych rozwiązań w większości firm.

Ale żeby dobrze przygotować się do wspomnianych przepisów trzeba zdawać sobie sprawę co dokładnie nowego wnoszą. Oto kilka podstawowych zmian:

  1. Odpowiedzialność przetwarzającego dane – czyli w zasadzie zwiększenie odpowiedzialności administratora danych, który od maja będzie odpowiadał finansowo, a nawet karnie za niewłaściwe przetwarzania danych

  2. Zwiększenie praw klientów – czyli chociażby prawo do bycia zapomnianym (całkowite usunięcie danych klienta), prawo do przenoszenia danych itp.

  3. Ograniczenie profilowania danych osobowych – czyli konieczność uzyskania zgody na profilowanie danych jeszcze przed ich zebraniem

  4. Zwiększenie znaczenia umów – czyli bardziej restrykcyjne obowiązki przy tworzeniu umów o przetwarzanie danych osobowych, zwiększenie znaczenia zgód i ich charakeru

  5. ABI, który staje się IODO – pisałem o tym ostatnio, Administrator Bezpieczeństwa Informacji to teraz Inspektor Ochrony Danych Osobowych. Nie może być to osoba z przypadku –  musi mieć wiedzę i uprawnienia

  6. Zgłoszenia – czyli obowiązek IODO na zgłaszanie wszelkich nieprawidłowości do właściwego organu nadzorczego w ciągu 72 godzin od wykrycia problemu.

  7. Dokumenty – czyli obowiązek prowadzenia dokładnych rejestrów danych, do tego rejestry transferów danych, rejestru naruszeń itd.

  8. Zgody na przetwarzanie – czyli zwiększenie znaczenia zgód przy przetwarzaniu danych osobowych – pojawiają się nowe obowiązki, zasady ich uzyskiwania i weryfikowania

  9. Informacja – czyli zwiększenie obowiązków informacyjnych wobec osób których dane przetwarzamy.

  10. Transfer danych poza Unię – czyli szczegółowe zasady i regulacje przy przekazywaniu danych poza UE

To tylko 10 podstawowych zmian jakie mi się nasunęły na myśl. Każda z nich jest związana z szeregiem mniejszych zadań i obowiązków, których nie warto ignorować. Zwłaszcza, że kary są surowe.

Jeśli macie jakieś dodatkowe pytania odnośnie ustawy RODO zajrzyjcie na nasz facebookowy profil Askomputer, gdzie w serii postów #RODOFAQ odpowiadamy na najczęściej zadawane pytania w związku z nowymi przepisami odo.

Kary za nieprzestrzeganie RODO – jak uniknąć?

Przepisy jak wiecie wchodzą 25 maja 2018 roku. Nie ma żadnego okresu przygotowawczego, ani taryfy ulgowej.

Za złamanie przepisów ustawy RODO, grożą sankcje o charakterze karnym, administracyjnoprawnym, cywilnoprawnym jak również bardzo wysokie kary finansowe.

Tak jak pisałem powyżej – odpowiedzialność ponosi nie tylko firma i jej właściciel, ale też bezpośrednio administrator danych. Nieuprawnione przetwarzanie, udostępnianie danych może skutkować pozbawieniem wolności dla lat 3! A kary pieniężne są bardzo wysokie.

Czy kogoś trzeba jeszcze przekonywać, że nie warto zbyt lekko podchodzić do tego tematu i trzeba porządnie się przygotować? 

Zmiana nastawienia to ważny element, ale za tym musi też pójść konkretne działanie.

Jeśli po przeczytaniu naszego bezpłatnego ebooka, przejrzeniu różnych materiałów z sieci nadal masz wątpliwości i szukasz pomocy przy wdrożeniu polityki bezpieczeństwa w swojej firmie? To nie warto się zastanawiać i czekać aż rozwiązanie znajdzie się samo, tylko skontaktować z firmą taką jak moja i umówić się na audyt.

Koszty tego rodzaju wdrożeń i prac są jednorazowe i zdecydowanie niższe niż ewentualne kary – także warto to przemyśleć. Albo nawet już nie ma co myśleć, tylko działać!

Czas pędzi jak oszalały, zanim się obejrzycie nowe przepisy wejdą w życie i naprawdę dobrze nie dać się zaskoczyć. Nie warto.

Jeszcze raz zapraszam do pobrania poradnika i zaglądania do naszych kanałów w social mediach oraz oczywiście do kontaktu ze mną jeśli szukacie bezpośredniego wsparcia!

Powodzenia!

Zachęcam do odwiedzenia moich profili w mediach społecznościowych, byś mógł być na bieżąco:


instagram_askomputer


instagram_askomputer pinterest_1475538227_280 social_facebook_box_blue pobrany plik Arkadiusz_Siczek_linkedin Arkadiusz Siczek

Bezpłatne szkolenie "Grafana dla Początkujących"! Widzimy się 17 października o 13:00!

X