Ochrona danych osobowych – zgodność z RODO | GDPR

Regulacja RODO czyli Rozporządzenie o Ochronie Danych Osobowych lub inaczej GDPR (General Data Protection Regulation) wbrew temu, co powszechnie się uważa już obowiązuje. To, co ulegnie zmianie już 25 maja 2018r. to fakt, iż za niedostosowanie do wymagań regulacji zaczną obowiązywać kary.

Sankcje i ryzyko związane z niewykonaniem wymagań RODO obejmują:

  • Ryzyko regulacyjne
    • Kontrole organów nadzoru
    • Sankcje administracyjne
    • Sankcje karne
  • Ryzyko operacyjne
    • Problemy z działalnością na terenie UE
    • Zakaz transferu danych
    • Ograniczenie prowadzonych działań
  • Ryzyko finansowe
    • Kary finansowe
    • Utrata przychodów
    • Koszty procesowe
    • Odszkodowania
  • Ryzyko reputacyjne
    • Utrata zaufania klientów i kontrahentów
    • Utrata zaufania pracowników
    • Spadek siły marki i odejście klientów

RODO oznacza rewolucję, gdyż jest to regulacja napisana zupełnie od nowa, z którą wiąże się wiele pytań. Regulacja ta wprowadza zupełnie inną filozofię myślenia o ochronie danych osobowych.

Wszystko po to, by we współczesnym świecie, w którym dane osobowe są nieustannie przetwarzane, każdy mógł mieć pewność, że jego dane są bezpieczne i nie zostaną wykorzystane w niewłaściwy sposób. Dostosowanie do nowych regulacji to ogromne wyzwanie i zadanie dla małych, dużych firm oraz instytucji. Choć czasu na to było dużo, to ogrom prac, koszty i mnogość pojawiających się wciąż pytań oraz wątpliwości powoduje, że wiele organizacji nie jest jeszcze gotowa do przestrzegania RODO.

Wymagania stawiane przez RODO mają wpływ na wiele obszarów działalności firmy:

Wpływ na firmę:

Wyznaczenie inspektora
Wymagania dla “Privacy by Design”
Wymagania dla PIA
Prywatność CISO/IT
Transfer danych
Określenie kontrolerów i procesorów danych
Uwzględnienie RODO w standardach umownych
Informowanie regulatora
Prawny Marketing
Prawo do dostępu i zmiany
Prawo do bycia zapomnianym
Dialog z klientami
Obsługa klienta HR
Od czego zacząć?

Podstawą do rozpoczęcia przygotowań do osiągnięcia zgodności z RODO jest zrozumienie zakresu przetwarzanych danych oraz sposobu ich wykorzystania, przenoszenia i udostępniania.

1. Inwentaryzacja danych Zrozumienie po co, gdzie i jak przetwarzane i przekazywane są dane osobowe
2. Ocena stanu obecnego Ustalenie luk w systemie ochrony danych osobowych
3. Ocena ryzyka Identyfikacja ryzyka na bazie aktualnego i przyszłego sposobu postępowania z danymi
4. Wdrożenie i program naprawczy Zaplanowanie i realizacja działań wdrożeniowych i naprawczych
5. Gotowość do kontroli Przygotowanie sposobu podejścia do kontroli organów nadzoru i egzekwowania praw osób, których dane dotyczą
6. Ciągłe monitorowanie Budowa mechanizmów zapewnienia ciągłej zgodności

» Proces dostosowania w 12 krokach.


DOSTOSUJ SWOJĄ ORGANIZACJĘ DO RODO

Dzięki oferowanym przez nas rozwiązaniom przygotujesz swoją organizację do RODO (ang. GDPR) oraz zapewnisz poprawną realizację wymagań rozporządzenia, które już obowiązuje a zacznie być egzekwowane od 25 maja 2018r.

Zobacz jak działamy

  1. SPOTKANIE I PREZENTACJA
  2. AUDYT PRZYGOTOWANIA DO RODO
  3. WDROŻENIE WYMAGANYCH ROZWIĄZAŃ

Jeżeli Twoja organizacja wymaga dostosowania w obszarach regulacji, procesów, zgód, pracowników, zasobów czy rozwiązań informatycznych skorzystaj z naszego doświadczenia i sprawdzonych, światowych rozwiązań.

OFERUJEMY PEŁEN PAKIET USŁUG ZWIĄZANYCH Z DORADZTWEM W ZAKRESIE PROJEKTOWANIA ARCHITEKTURY IT W OBSZARZE INTEGRACJI DANYCH.

Prowadzimy projekty oraz świadczymy usługi asysty wdrożeniowej w zakresie wszystkich oferowanych przez nas produktów. Oferujemy również usługi wsparcia oraz szkoleniowe i treningowe.

W zależności od produktu istnieje możliwość przeprowadzenia przez nas wdrożeń pilotażowych lub warsztatów technicznych.

RODO/GDPR:

Faza 1   Analiza dotychczasowych prac w Państwa organizacji wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływów takich danych oraz uchylenia dyrektywy 945/46/WE.

oraz

Faza 2  Analiza procesów dotycząca spełnienia wymagań nowych regulacji w zakresie ochrony danych osobowych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływów takich danych oraz uchylenia dyrektywy 945/46/WE

Leave Yours +

No Comments

Comments are closed.

  • Comments are Closed