Strzałka
RODO

Zmiany w przepisach o ochronie danych osobowych: RODO w firmie już od maja 2018

Spis treści
1 RODO – kary za niestosowanie się do warunków prawa
2 Rejestr naruszeń i brak konieczności zgłaszania baz danych
3 Zestaw pytań od GIODO: jak stosować się do nowych przepisów?
4 Chmura obliczeniowa w Krakowie – bezpieczeństwo danych

Początek roku to dobry moment na uporządkowanie firmowych spraw. Unijne rozporządzenie RODO dotyczące ochrony danych osobowych jest jednym z priorytetów. Ustawa wchodzi w życie 25 maja 2018. Z czym się wiąże, jak przygotować się do tych zmian i jakie są konsekwencje niedotrzymania przepisów?

Wokół ustawy narosło wiele kontrowersji i chaosu. RODO to ogólne rozporządzenie o ochronie danych osobowych w firmie. Dotyczy ono wszystkich przedsiębiorców (a także blogerów), którzy zajmują się przetwarzaniem danych za pomocą:

  • wysyłania newsletterów
  • tworzenia landing page
  • prowadzenia sklepu internetowego
  • korzystania z nowoczesnego telefonu jako nośnika danych osobowych, łączenia się z wewnętrzną siecią informatyczną i używania firmowych danych

RODO – kary za niestosowanie się do warunków prawa

Kary będą dotyczyć tych, którzy przetwarzają dane obywateli Unii Europejskiej w celach innych niż osobiste i domowe. GIODO (Generalny Inspektor Ochrony Danych Osobowych) w następstwie odchyleń od przepisów przewiduje spore kary: administracyjne kary pieniężne nawet do 20 milionów euro lub 4% całkowitego rocznego światowego obrotu albo odpowiedzialność cywilną przed osobami, których dotyczą przetwarzane dane. Warto jednak dodać, że te kary będą proporcjonalne do stopnia naruszenia danych i zależne m. in. od wielkości przedsiębiorstwa.

Rejestr naruszeń i brak konieczności zgłaszania baz danych

Rozporządzenie unijne nakłada na przedsiębiorców wymóg prowadzenia tak zwanego rejestru naruszeń, czyli zapisywania wszystkich incydentów, które naruszyły bezpieczeństwo przetwarzanych danych osobowych. Trzeba również powiadomić o tym osoby, których dotyczy naruszenie. Rozporządzenie wprowadza również pewne ułatwienia: nowością jest zniesienie obowiązku rejestracji zbiorów danych osobowych do RODO.

RODO

Zestaw pytań od GIODO: jak stosować się do nowych przepisów?

GIODO przygotowało listę pytań wraz z komentarzami, która pomoże przedsiębiorcom przygotować się do zmian, dotyczącą m. in.

  • stopnia znajomości reformy przepisów o ochronie danych osobowych
  • nowego podejścia do ochrony danych osobowych
  • zakresu przetwarzanych informacji i nowych obowiązków informacyjnych
  • uprawnień osób, których dotyczą dane
  • zgody na przetwarzanie danych
  • zabezpieczeń
  • dokumentacji przetwarzania danych
  • oceny skutków dla ochrony danych
  • danych osobowych dzieci
  • automatycznego przetwarzania danych oparte na profilowaniu
  • naruszenia ochrony danych
  • podnoszenie wiedzy na temat ogólnego rozporządzenia.

Chmura obliczeniowa w Krakowie – bezpieczeństwo danych

S-NET jako dostawca rozwiązań teleinformatycznych i administrator danych, utrzymuje standardy prawne dotyczące ochrony danych w chmurze, które reguluje unijna dyrektywa 95/46/WE, ISO/IEC 27001, ANSi/TIA-942 oraz ISO 27018. Ta ostatnia w szczególności zobowiązuje do zachowania całkowitej poufności danych Klientów – mówi Damian Dąbrowski, Dyrektor projektu S-NET Cloud. – Dodatkowo poziom ochrony danych osobowych sprzyjają kopie zapasowe wykonywane na sześciu różnych dyskach w dwóch fizycznych lokalizacjach Data Center, dzięki czemu dysponujemy pełnym zabezpieczeniem przed awarią nośnika.



Komentarze
Powiązane posty
Łącze symetryczne czy asymetryczne
Łącze symetryczne czy asymetryczne? 24 lipca 2018
Gazety
RODO już za chwilę. 4 rady, które pozwolą Ci uporządkować dane w firmie i uniknąć kar 21 maja 2018
Co to jest światłowód, jak jest zbudowany i gdzie znalazł zastosowanie? 29 czerwca 2024