RODO

A maju 2018 r. wchodzi w życie RODO (Rozporządzenie o Ochronie Danych Osobowych).

Pełna nazwa aktu, który regulować będzie przetwarzanie danych osobowych to: „Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych”. Z angielskiego GDPR (General Data Protection Regulation).

W dniu 27 kwietnia 2016r. Parlament Europejski przyjął w drodze rozporządzenia zmianę prawa o ochronie danych osobowych. Wszystkie kraje Unii Europejskiej, w tym i Polska, muszą dostosować swoje prawo do nowych przepisów, które będą obowiązywać od 25.05.2018r.

Nowe przepisy obowiązywać będą w sposób bezpośredni, co oznacza, że nie będą wymagać krajowej implementacji (uchwalenia przepisów krajowych).

W ramach procedury wdrożeniowej przedsiębiorca musi wprowadzić zmiany w 3 obszarach:

    1. Strefa Prawna – m. in.: zasady przetwarzania danych, obowiązki informacyjne, klauzule zgód przetwarzania danych.

  • Strefa Organizacyjna – min.: kto ma dostęp do danych i na jakich zasadach.
  • Sfera IT – m. in.: czyli dostosowanie systemów informatycznych, zabezpieczenia serwera, poczty itp.
KARY W RODO

Te podmioty, które po 25.05.2018r.  nie będą  spełniać wymogów RODO narażają się na kary finansowe – ewentualne stwierdzone braki oraz nieprawidłowości w zakresie przetwarzania danych osobowych mogą skutkować bardzo poważnymi konsekwencjami dla przedsiębiorców – począwszy od administracyjnych kar pieniężnych (w wysokości nawet do 20 milionów euro, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego – przy czym zastosowanie ma kwota wyższa), poprzez odpowiedzialność cywilną administratorów, a skończywszy nawet na odpowiedzialności karnej.

Usługa kompleksowa (wdrożenie RODO) składa się z następujących etapów:

Audyt zgodności z RODO

Przeprowadzamy audyt pod kątem aktualnie stosowanych w organizacji środków w zakresie ochrony danych osobowych i ustalamy, jakie kroki organizacja musi podjąć, aby dostosować się do nowego porządku prawnego.

Efekt końcowy: raport, w którym na podstawie otrzymanych wyników, rekomendowane są działania korygujące w ramach procedury wdrożeniowej, tj. czynności, które organizacja powinna podjąć, aby dostosować się do funkcjonowania w nowej rzeczywistości prawno-organizacyjnej.

Przygotowanie dokumentacji

Przygotowujemy kompleksową, zindywidualizowaną dokumentację, którą tworzymy na podstawie wniosków z audytu. Spełnia ona wymagania ogólnego rozporządzenia unijnego (RODO), aktów wykonawczych i zawiera wszystkie wymagane prawem elementy (również przepisy branżowe).

Formalnie ustanawia ona system ochrony danych osobowych.

Efekt końcowy: sporządzony kompleksowy, zindywidualizowany zestaw dokumentów.

Przeszkolenie pracowników

Przeszkolenie kadry osób odpowiedzialnych za ochronę i przetwarzanie danych osobowych.

Efekt końcowy: profesjonalnie przeszkolony zespół pracowników i współpracowników.