„RODO” – pod tym skrótem kryje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Przepisy w nim zawarte wejdą w życie z dniem 25 maja 2018 roku. Zmiany w prawie obejmą wszystkie przedsiębiorstwa gromadzące, przechowujące i przetwarzające dane osobowej np. swoich klientów i kontrahentów.
Rozporządzenie RODO ujednolici podejścia do ochrony danych osobowych w państwach członkowskich Unii Europejskiej. Wejdzie w życie z dniem 25 maja 2018 roku, co nie będzie poprzedzone żadnym okresem przejściowym w celu implementacji regulacji do przepisów prawa krajowego – nowe regulacje zaczną obowiązywać od razu. Zmiany w ochronie danych osobowych dotyczą małych i dużych firm!
Zmiany w zakresie ochrony danych osobowych, które wprowadzi rozporządzenie RODO, dotyczyć będą niemalże wszystkich podmiotów gospodarczych, które w toku swojej działalności gromadzą, przechowują i przetwarzają dane osobowe. Obejmą więc zarówno placówki ochrony zdrowia, duże zakłady produkcyjne, ale też przedsiębiorstwa z sektora MŚP i firmy rodzinne.
Od 25 maja przyszłego roku przedsiębiorstwa będą zobowiązane do opracowania i prowadzenia dokumentacji przetwarzania danych osobowych, monitorowania naruszeń i informowania o ich wystąpieniu organów nadzorczych (w ciągu 72 h) oraz analizowania ryzyka, dzięki czemu będą one w stanie określić rodzaj i zakres środków technicznych i organizacyjnych niezbędnych do prawidłowego zabezpieczenia danych. Firmy zostaną również objęte obowiązkiem powołania wewnątrz organizacji inspektora danych osobowych. Zniknie natomiast nakaz zgłaszania prowadzonych zbiorów danych.
Wszystkie powyższe zmiany mają na celu realizację zasady aktywnego zabiegania o ochronę danych osobowych oraz zasady rozliczalności, czyli wykazania przed organem
nadzorczym (w Polsce najprawdopodobniej przed Generalnym Inspektorem Ochrony Danych Osobowych), że regulacje RODO są w firmie przestrzegane.
Surowe kary za niedopełnienie obowiązków wynikających z rozporządzenia RODO
Niespełnienie nowych obowiązków w zakresie ochrony danych osobowych wiązać się będzie z dotkliwymi karami, mogącymi sięgać od 2 do 4% rocznego obrotu firmy (lub 10 do 20 milionów euro).
Do wejścia w życie rozporządzenia RODO zostało prawie 11 miesięcy, wciąż jest więc czas na dostosowanie przedsiębiorstwa do wymagań RODO. Pomogą w tym eksperci DEKRA.
W ramach usługi auditu ochrony danych osobowych DEKRA sprawdza, czy organizacja spełnia wprowadzone przez rozporządzenie RODO wymogi. Eksperci przeprowadzają analizy w zakresie opracowania dokumentacji związanej z ochroną danych osobowych oraz w obszarze ryzyka związanego z bezpieczeństwem danych osobowych. Firma uzyskuje niezależną ocenę poziomu spełniania obecnych i przeszłych regulacji oraz praktyczne rekomendacje odnośnie tego, w których obszarach niezbędne są udoskonalenia i jaki powinny mieć charakter.
Doświadczeni trenerzy DEKRA prowadzą także szkolenia dla pracodawców i pracowników w zakresie bezpieczeństwa informacji i nowych wymogów, które wprowadzone zostaną przez rozporządzenie RODO.
Dodatkowe informacje: assessment.pl@dekra.com
Kontakt dla prasy: Filip Wesołowski Rzecznik Prasowy Grupy DEKRA w Polsce Tel. +48.71.780-47-72 / +48.661-244-393 E-mail: media@dekra.pl