*POBIERZ PORADNIK

Czy Twoja firma jest gotowa na RODO?

Nowym regulacjom podlegają wszyscy przedsiębiorcy, którzy przetwarzają dane osobowe – niezależnie od ich wielkości i profilu działalności. W praktyce RODO dotyczy więc każdej firmy, bo podlegające ochronie dane osobowe to m.in. imiona i nazwiska i adresy e-mail, a przetwarza je każdy, kto prowadzi korespondencję mailową.

Nowe przepisy są egzekwowane od maja 2018 r., a za uchybienia grożą kary!

Od 25 maja 2018 roku egzekwowane są przepisy RODO, czyli unijna dyrektywa zaostrzająca przepisy o ochronie danych osobowych. Oznacza to, że wszystkie firmy, które przetwarzają jakiekolwiek wrażliwe informacje, zostały zobligowane do wdrożenia nowych systemów zabezpieczeń i przygotowania procedur ochrony danych swoich kontrahentów. Wkrótce za nieprzestrzeganie regulacji będą one surowo karane.

Co to jest RODO (GDPR)?
RODO, nazywane też GDPR (od angielskiego General Data Protection Regulation), jest przyjętą w 2016 roku unijną regulacją, która ma na celu zwiększyć bezpieczeństwo danych osobowych przetwarzanych przez przedsiębiorstwa. Nowe prawo obejmuje zarówno małe, jak i duże firmy, które w swoich bazach posiadają dane osób z zewnątrz. Dyrektywa nie tylko zapewnia większe bezpieczeństwo danych osobowych, ale też wprowadza szereg korzystnych zmian dla ich posiadaczy. Wedle nowych przepisów, łatwiej będzie odwołać zgodę na przetwarzanie informacji, a także zgłosić chęć ich całkowitego usunięcia z baz (tzw. prawo do bycia zapomnianym). Eksperci zgodnie uważają, że RODO (GDPR) to największa wprowadzona zmiana dotycząca ochrony danych osobowych od roku 1995.

Ochrona danych – natychmiastowa reakcja
Nowością wprowadzoną przez RODO jest też czas poinformowania regulatora prawa o wycieku danych z firmy. Jeśli dojdzie do naruszenia ochrony wrażliwych informacji, przedsiębiorca musi dać znać o tym fakcie maksymalnie w ciągu 72 godzin od momentu wykrycia zajścia.

Bezpieczeństwo danych – co grozi za niewdrożenie RODO?
Przedsiębiorcy, którzy nie sprostają wymogom RODO, muszą liczyć się z poważnymi konsekwencjami. Niewdrożenie odpowiednich systemów i procedur zabezpieczających może wiązać się z karą finansową w wysokości nawet 20 milionów euro lub czterech procent rocznego obrotu firmy.

Przetwarzanie danych – jak chronić informacje w firmie?
Przepisy RODO nie precyzują, w jaki sposób przedsiębiorstwo powinno chronić dane. Mowa jest jedynie o „adekwatnych” sposobach zabezpieczenia poufnych informacji. Każda firma będzie musiała zatem określić własne procedury działania. Eksperci Averbitu – partnera IBM – w swoim e-booku doradzają, na co zwrócić uwagę podczas wdrażania RODO oraz jakie czynności powinny być wykonane, by sprostać wymaganiom nowych przepisów.

RODO a Ustawa o Ochronie Danych Osobowych i GIODO
RODO jest też jedną z największych zmian w polskim prawie o ochronie danych osobowych od początku jego istnienia. Obecnie kwestię tę reguluje Ustawa uchwalona 29 sierpnia 1997 roku. Określa ona m.in. zasady przetwarzania danych i kompetencje Głównego Inspektora Ochrony Danych Osobowych (GIODO). Choć wielokrotnie nowelizowana (ostatni raz w czerwcu 2016 roku), to właśnie wejście w życie RODO wprowadza najwięcej restrykcyjnych zmian, które dotkną