Jak wynika z badania przeprowadzonego na zlecenie Trend Micro oraz Vmware, ponad połowa polskich firm nie słyszała o rozporządzeniu UE ws. ochrony danych osobowych. A przecież zrewolucjonizuje ono zasady ochrony danych osobowych w całej UE. Już teraz trzeba zacząć się do niego intensywnie przygotowywać.
Ogólne rozporządzenie o ochronie danych osobowych (rodo) zacznie być stosowane od 25 maja 2018 r. Podmioty, które zajmują się przetwarzaniem danych osobowych, mają więc półtora roku, żeby przygotować się do działania według jego przepisów.
Rozporządzenie zmieni dotychczasowe obowiązki podmiotów, które wykorzystują dane osobowe, np. rozszerzy obowiązek informacyjny, zwiększy kompetencje administratorów bezpieczeństwa informacji (według rozporządzenia – inspektorów ochrony danych), czy poszerzy kompetencje GIODO w zakresie nakładania kar (nawet do 20 mln euro).
Pojawią się jednak także nowe obowiązki np. zgłaszanie naruszenia przepisów o ochronie danych osobowych do GIODO. A jak wynika z badania przeprowadzonego na zlecenie Trend Micro oraz Vmware, aż 52% polskich firm w ogóle nie słyszało o unijnym rozporządzeniu.
Zgodnie z rozporządzeniem UE, każdy podmiot publiczny będzie musiał powołać inspektora ochrony danych (obecny ABI). Także podmioty prywatne, których główna działalność polega na przetwarzaniu danych, będą miały ten obowiązek. Warto już teraz powołać ABI, aby zaczął wdrażać się do nowych obowiązków i przygotował ADO na nowe przepisy.
Każdy administrator danych musi przekazać określone informacje osobom, których dane przetwarza. Rozporządzenie UE rozszerza katalog tych informacji. Sprawdź, czy zastosowałeś klauzule informacyjne wszędzie tam, gdzie są wymagane i zacznij uzupełniać je o informacje, których wymaga rozporządzenie.
Pamiętaj, że danych zebranych niezgodnie z rozporządzeniem UE, nie będziesz mógł wykorzystywać, gdy zacznie ono obowiązywać. Sprawdź, czy zebrałeś odpowiednie zgody i czy je archiwizujesz, żebyś mógł udowodnić, że osoba, której dane przetwarzasz, zgodziła się na to.
Rozporządzenie UE zobowiązuje administratorów danych, u których doszło do naruszenia przepisów, do poinformowania o tym GIODO i w niektórych sytuacjach osób, których dane mogły zostać naruszone. To nowość w polskich przepisach o odo. Już teraz przygotuj procedurę postępowania w takich sytuacjach i bądź gotowy na nowe przepisy.
Nowe przepisy nie zakazują możliwości powierzenia danych osobowych. Zobowiązują jednak administratora, aby wybrał taki podmiot, który zapewnia odpowiednią ochronę danych osobowych i respektuje prawa osób, których dane są przetwarzane. Zastanów się, czy twoi kontrahenci spełniają te wymogi.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
