Rodo

Przygotuj się na zmianę przepisów dotyczących przetwarzania danych osobowych (RODO).

Czym właściwie jest RODO?

Nowe Rozporządzenie o Ochronie Danych Osobowych zostanie wprowadzone przez Unię Europejską już w maju 2018 roku. Do tego czasu każdy podmiot, który w jakikolwiek sposób przetwarza dane osobowe będzie musiał dostosować swoje działania do nowo obowiązujących przepisów.

Czy nowe przepisy dotyczą mojej firmy?

Niezależnie od rozmiaru firmy, nowe regulacje RODO dotyczą każdego przedsiębiorstwa, które przetwarza dane osobowe. Zatem jeżeli prowadzisz jednoosobową działalność, średnią lub dużą firmę, dużą spółkę akcyjną, lub jesteś pracownikiem ogromnej korporacji przepisy dotyczą również Ciebie.

Co się zmieni?

  • Wysokie kary finansowe – według nowego rozporządzenia kary za nieprzestrzeganie przepisów sięgać mogą do 4% rocznego światowego obrotu przedsiębiorstwa lub nawet do 20 000 000 euro.
  • Konieczność wykonania analizy ryzyka – istnieje kilka przypadków, w których będzie ona obowiązkowa. Dla pozostałych firm, biorąc pod uwagę możliwość poniesienia wysokich kar finansowych, przeprowadzenie analizy ryzyka jest zdecydowanie rekomendowane.
  • Prowadzenie regularnych testów bezpieczeństwa – po dostosowaniu procesów do nowych regulacji należy będzie systematycznie sprawdzać ich poziom zabezpieczeń. Częstotliwość testów zależeć będzie głównie od liczby operacji prowadzonych na danych osobowych.
  • Wymóg monitorowania i zgłaszania wycieku danych – w przypadku wycieku danych, organizacje w ciągu 72h od zauważenia incydentu będą zobowiązane do jego zgłoszenia oraz w niektórych przypadkach poinformowania osób poszkodowanych.
  • Obowiązek wdrożenia procedur i środków ochrony– wg RODO już na etapie planowania procesów w firmie powinna brać ona pod uwagę ochronę danych osobowych. Stąd administrator danych zobowiązany jest do wdrożenia procedur adekwatnych do ponoszonego ryzyka.
  • Podnoszenie świadomości w firmie – w myśl nowych przepisów, bezpieczeństwo ochrony danych osobowych w pełni zapewnić może jedynie cała organizacja, a nie pojedyncza osoba wyznaczona do administrowania danych. Dlatego konieczne prowadzenie jest regularnych szkoleń podnoszących świadomość każdego pracownika, zarówno w kwestiach prawnych jak i technologicznych.
  • Większe prawa klientów – rozszerzona formuła zgód zobowiązuje firmy do uzyskania od klientów zgody opt- in. Dodatkowo każda osoba powinna mieć również prawo do “bycia zapomnianym”, prawo zmiany danych oraz prawo do przenoszenia danych. Regulacja ta skutkować będzie koniecznością stworzenia nowych klauzul.
  • Rejestracja zbieranych danych – zmiany w prawie zniosą konieczność rejestracji danych w GIODO, jednak w niektórych sytuacjach administratorzy danych będą zmuszeni do prowadzenia wewnętrznych rejestrów.

Co dla ciebie zrobimy?

Audyt prawno – technologiczny

  • Sprawdzimy zbierane przez Ciebie dane pod kątem ich wrażliwości, dostępności oraz sposobu przetwarzania
  • Ocenimy ryzyko przetwarzania danych zarówno pod kątem technologicznym oraz prawnym
  • Przeprowadzimy testy bezpieczeństwa aplikacji i infrastruktury IT oraz wykonamy analizę dokumentacji
  • Dostarczymy rekomendacje zmian uwzględniające potrzeby oraz złożoność systemu przetwarzania danych

Implementacja procedur prawnych i zabezpieczeń IT

  • Organizacja procedur przetwarzania danych zapewniających zgodność z nowymi regulacjami RODO
  • Zaprojektowanie nowych klauzul oraz dokumentacji dotyczących prywatności oraz zabezpieczeń infrastruktury IT. Wdrożenie zmian prawnych i IT oraz ich integracja z procesami w Twojej organizacji.

Zapewnienie ciągłości

  • Śledzenie błędów dotyczących bezpieczeństwa oraz nieścisłości prawnych
  • Zarządzanie błędami oraz ograniczanie ich skutków. Monitoring i ulepszanie infrastruktury IT oraz nadzór prawny.
  • Wdrażanie korekt i zapewnienie bezproblemowego działania systemu
  • Szkolenia podnoszące świadomość pracowników w zakresie bezpieczeństwa przetwarzania danych. Szkolenia Inspektorów Ochrony Danych Osobowych oraz pracowników mających dostęp do danych osobowych oraz szkolenia z obrony przed atakami socjotechnicznymi.

Jak na tym skorzystasz?

Jeden audyt obejmujący zarówno kwestie prawne oraz technologiczne

Wspólny proces wdrożenia regulacji prawnych oraz zabezpieczeń IT

Ciągły monitoring systemu przetwarzania danych i ograniczanie skutków ich wycieku

Zapewnienie zgodności z nowymi regulacjami
i uniknięcie kary finansowej

Stałe podnoszenie świadomości o ochronie
danych osobowych i bezpieczeństwa