W dniu 25 maja 2018 r. dotychczasowa ustawa o ochronie danych osobowych zostanie zastąpiona przez unijne rozporządzenie RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). Wszystkie organizacje funkcjonujące na terenie Unii Europejskiej będę zobligowane do przestrzegania nowych wytycznych, dotyczących przepływu i przetwarzania danych osobowych.
Nowe rozporządzenie ma na celu dostosowanie zasad przepływu i przetwarzania danych osobowych do obecnych potrzeb usługodawców i usługobiorców. Ustawa określa cele, które muszą zostać spełnione przez przedsiębiorstwo w zakresie ochrony danych osobowych.
Główne zmiany, które stawia RODO:
- brak obowiązku zgłaszania zbiorów danych osobowych do GIODO. Zamiast GIODO powstanie PUODO (Prezes Urzędu Ochrony Danych Osobowych), który to organ będzie uprawniony do przeprowadzania kontroli w organizacjach,
- za niedostosowanie się do przepisów RODO będę naliczane kary finansowe,
- obowiązek powołania Inspektora Ochrony Danych Osobowych (IOD)
- nastąpią zmiany w regulacjach dotyczących haseł w Internecie – uogólnione zasady zapewnienia bezpieczeństwa,
- wprowadzenie nowych procedur, mających na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych.
- inwentaryzacja danych – prowadzenie rejestru przetwarzania danych osobowych,
- obowiązek notyfikacyjny – prowadzenie rejestru przypadków naruszeń przez organizację bezpieczeństwa danych osobowych,
- zwiększony obowiązek informacyjny – informowanie klientów o celu wykorzystania pozostawionych przez nich danych osobowych,
- uaktualnione i rozbudowane prawa osób fizycznych w zakresie bezpieczeństwa danych osobowych,
- profilowanie – określenie zasad korzystania z danych osobowych w zakresie wykorzystania ich do oceny niektórych czynników osobowych osoby fizycznej,
- prawo klienta do usunięcia danych osobowych z bazy danej firmy, uprawnienie do żądania przeniesienia danych.
W zakresie związanym z RODO oferujemy:
1. Przeprowadzenie audytu wstępnego, mającego na celu:identyfikację zbiorów przetwarzanych w
- organizacji ocenę aspektów prawnych przetwarzania danych osobowych w organizacji
- ocenę stanu rozwiązań organizacyjnych (wewnętrzne procedury, dokumentacji
2.Outsourcing i wsparcie Inspektora Ochrony Danych Osobowych (IODO).
3.Wdrożenie wytycznych rozporządzenia o ochronie danych osobowych (w tym opracowanie polityki bezpieczeństwa informacji i instrukcji zarządzania systemami informatycznymi).
4. Szkolenia z wymagań rozporządzenia ochronie danych osobowych (RODO).
_________________________________________________________________________________________________
Jesteś zainteresowany:
- wdrożeniem wymagań RODO
- szkoleniem z wymagań rozporządzenia o ochronie danych osobowych (RODO)
- audytem pod kątem zgodności z wymaganiami rozporządzenia o ochronie danych osobowych (RODO)
wypełnij formularz zapytania lub skontaktuj się z nami (58) 735 02 22.