Oferta - OCHRONA DANYCH OSOBOWYCH

USŁUGA: ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI / INSPEKTOR OCHRONY DANYCH

Skorzystanie z oferty "INSPEKTOR OCHRONY DANYCH" nie jest przez nas wymagane przy podpisywaniu umowy o przetwarzaniu danych osobowych za którą nie pobieramy opłat.

Stała opieka Przedsiębiorstwa w zakresie ochrony danych osobowych i przetwarzania tych danych. Sporządzenie kompleksowej dokumentacji oraz prowadzenie cyklicznych szkoleń. Prowadzenie stałego nadzoru nad gromadzeniem oraz przetwarzaniem danych osobowych oraz bezpieczeństwem informacji. Reprezentowanie przed urzędami oraz przyjęcie odpowiedzialności (w tym karnej) za powierzone obowiązki. Realizacja usługi zgodnie z wymaganiami stawianymi przez Generalnego Inspektora Ochrony Danych Osobowych przez specjalistę z doświadczeniem realizacji usług bezpieczeństwa danych, zarządzania danymi i ochrony danych, w tym danych osobowych.

GDPR (RODO) – nieuchronna rewolucja w ochronie danych osobowych

Już 25 maja 2018 r. wchodzi życie unijna regulacja GDPR dotycząca ochrony danych osobowych. Rozporządzenie GDPR zawiera przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy regulujące swobodny ich przepływ. Rozporządzenie GDPR nakłada obowiązek zapewnienia wysokiego poziomu ochrony i bezpieczeństwa oraz reguluje dostęp do danych osobowych.

Nazwa rozporządzenia stanowi akronim angielskich słów „The General Data Protection Regulation”. Jego nadrzędnym celem jest harmonizacja prawa materialnego w ramach wszystkich krajów UE. Z chwilą wejścia w życie rozporządzenia, nowe prawo zacznie obowiązywać równocześnie we wszystkich krajach Unii Europejskiej. GDPR wchodzi do porządku prawnego bezpośrednio, tj. bez potrzeby wydawania dodatkowych aktów prawnych implementujących je do prawa krajowego.

GDPR (RODO) - zasady ogólne:

Dane muszą być przetwarzane z zapewnieniem wysokiego poziomu bezpieczeństwa, w tym ochroną przed nieautoryzowanym lub bezprawnym dostępem, przypadkową utratą oraz zniszczeniem. Od dnia 25 maja 2018 r., obowiązywać będą naczelne zasady przetwarzania danych:

  • zasada zgodności z prawem;
  • zasada rzetelności i prawidłowości;
  • zasada ograniczenia celu;
  • zasada minimalizacji danych;
  • zasada integralności i poufności;
  • zasada rozliczalności;
  • zasada przejrzystości.

GDPR (RODO) - nowe zobowiązania oraz przykładowe regulacje Rozporządzenia

Rozporządzenie GDPR zmienia zasady dostępu do danych osobowych i zasady ich przetwarzania. Nowe przepisy wprowadzają wiele nowych praw dla usługobiorców i obowiązków dla przedsiębiorców, m.in. przyznaje osobom fizycznym tzw. „prawo do bycia zapomnianym” oraz wprowadza obowiązek raportowania naruszeń bezpieczeństwa danych osobowych w ciągu 72 godzin.

Prawo do bycia zapomnianym

Oznacza prawo do zażądania od podmiotu przetwarzającego dane osobowe usunięcia wszystkich danych zgłaszającego. W przypadku zgłoszenia żądania „do bycia zapomnianym”, przedsiębiorstwo lub organizacja będzie musiała niezwłocznie usunąć wszystkie dane osobowe oraz związane z nimi odnośniki. Należy pamiętać, że usunięcie danych osobowych jest niezwykle trudne. Dane takie muszą bowiem zniknąć z wszystkich miejsc, w których kiedykolwiek się pojawiły, np. ze zarchiwizowanych kopii bezpieczeństwa, nagrań, archiwów przedsiębiorstwa, kopii roboczych itp. Bez odpowiednich narzędzi usuniecie danych osobowych z tak wielu miejsc jest procesem żmudnym i długotrwałym. Według szacunków ekspertów około połowa polskich przedsiębiorstw nie dysponuje żadnymi narzędziami i procedurami umożliwiającymi zapewnienie klientom prawa do „bycia zapomnianym”.

72 godziny – czas na złożenie raportu po naruszeniu bezpieczeństwa danych

Rozporządzenie GDPR obliguje przedsiębiorstwa do informowania organu nadzorczego o pojawiających się naruszeniach bezpieczeństwa. Od czasu wejścia w życie nowych regulacji każdy przypadek wycieku danych osobowych, ich nieautoryzowanej modyfikacji lub innego naruszenia, musi zostać zgłoszony do organu nadzorującego w czasie do 72 godzin od wykrycia. Zgłoszenie takie musi być szczegółowe, m.in. opisywać przebieg włamania, zakres zagrożonych danych oraz środki zaradcze jakie zostały podjęte, aby uniknąć podobnych zdarzeń w przyszłości. Celem regulacji jest wymuszenie na przedsiębiorstwach zaprzestania ukrywania przed opinią publiczną naruszeń bezpieczeństwa danych osobowych i stałe modyfikowanie istniejących zabezpieczeń.

GDPR (RODO) - sankcje i kary

Niewypełniania postanowień zawartych w rozporządzeniu GDPR wiąże się z możliwością otrzymania bardzo wysokiej kary. W przypadku rażących naruszeń, w regulacji założono możliwość nałożenia grzywny w wysokości do 4 proc. rocznych obrotów przedsiębiorstwa lub do 20 milionów euro. Lżejsze naruszenia mogą być karane grzywną w wysokości do 2% całkowitego rocznego obrotu lub 10 milionów euro.

Obowiązki administratora danych osobowych

Administrator danych musi zapewnić, że zgromadzone dane osobowe są poprawne i aktualne, a ich przetwarzanie przebiega bez zakłóceń. Realizacja obu zasad nakłada na administratora szereg obowiązków, polegających m.in. na wdrożeniu środków technicznych i organizacyjnych, umożliwiających korektę danych, zmniejszenie ryzyka błędów oraz usunięcie nieprawidłowych danych. Wspomniane zasady nieodłącznie powiązane są z prawem osoby, której dane są przetwarzane do żądania sprostowania i uzupełnienia danych.

Każdy Obywatel UE będzie miał prawo do:

  • dostępu do jego danych osobowych i informacji
  • żądania sprostowania i uzupełnienia jego danych
  • odwołania zgody na przetwarzanie jego danych
  • "bycia zapomnianym"
  • przeniesienia jego danych

Każdego Obywatelowi UE przysługiwać będzie prawo do informacji o:

  • tożsamości i danych kontaktowych administratora
  • celu przetwarzania jego danych osobowych
  • tym, czy jego dane osobowe są lub będą
  • wykorzystywane do profilowania
  • odbiorcach jego danych osobowych
  • okresie przechowywania jego danych
  • albo kryteriach definiujących okres
  • przysługujących mu prawach

Wdrożenia rozwiązań zgodnych z GDPR (RODO)

W wielu przedsiębiorstwach już dawno powołano zespoły odpowiedzialne za realizacje wymagań GDPR. Przedsiębiorstwa muszą postawić na skalowalność, ochronę infrastruktury i szybki dostęp do danych.

Współpraca ze specjalistami RadcaPrawa.pl ma na celu sprawne wdrożenie rozwiązań oraz zabezpieczenie interesu Przedsiębiorcy. Administratorzy Bezpieczeństwa Informacji (w przyszłości Inspektorzy Ochrony Danych) RadcaPrawa.pl współpracując z przedsiębiorcami na terytorium całego obszaru Rzeczpospolitej Polski.

Informacje dodatkowe:

  • istnieje możliwość dostosowania contentu przez pracowników RadcaPrawa.pl (w tym przez informatyków) – wówczas prosimy o przeslanie dostępów do CMS z uprawnieniami edycji stron;

Pozostajemy do dyspozycji w aspekcie każdego pytania, które pojawi się w trakcie integracji.

Zasubskrybuj

Zapisz się do naszego newslettera aby być na bieżąco z nowościami.



logo Atman
logo Etop
logo PayU
logo PayPal
logo Nginx
logo Passenger
logo Python
logo Django
logo FreeBSD
logo MySQL
logo OpenZFS
logo Git