Krzysztof Jaśkiewicz - rozporządzenie ogólne o ochronie danych osobowych

Krzysztof Jaśkiewicz - rozporządzenie ogólne o ochronie danych osobowych


Rozporządzenie Ogólne o Ochronie Danych Osobowych

Już od 25 maja 2018 roku pracodawcy zlokalizowani lub zatrudniający w Unii Europejskiej będą musieli przestrzegać nowego prawa w zakresie ochrony danych osobowych. Rozporządzenie Ogólne o Ochronie Danych Osobowych ma na celu określenie jednolitych ram prawnych ochrony danych osobowych we wszystkich krajach Unii Europejskiej. Może się wydawać, ze 8 miesięcy to bardzo dużo czasu na przygotowanie się do obowiązywania nowych przepisów. Jednak zmiany, jakie czekają wiele polskich firm mogą okazać się na tyle poważne, że czasu nie zostało zbyt wiele. Zwłaszcza, że za nieprzestrzeganie przepisów przewidziane są wielomilionowe kary finansowe.

RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych dotyczyć będzie wszystkich firm, które zbierają i wykorzystują dane osób fizycznych. Unijni urzędnicy postanowili dostosować regulacje o ochronie danych osobowych, które obowiązują od 1995 roku, do postępującej cyfryzacji i praw, jakimi rządzi się współczesny świat. W zamyśle twórców nowe prawo zostało stworzone tak, aby było neutralne technologicznie, czyli aktualne niezależnie od rozwoju i powstania nowych technologii.

Właśnie z tego powodu unijne rozporządzenie nie precyzuje sposobu, w jaki należy zabezpieczać dane osobowe. Dzieje się tak ponieważ wytyczne musiałyby być inne dla każdej branży, przez co szybko mogłoby się zdezaktualizować.

JAK CHRONIĆ DANE OSOBOWE?

Dla przedsiębiorców RODO oznacza, że będą musieli dostosować środki ochrony indywidualnie do charakteru swojej działalności. Obecnie ponad połowa polskich przedsiębiorców jest nieprzygotowanych na wejście w życie Rozporządzenia. W Arcus SI wychodząc naprzeciw tej potrzebie rozszerzyliśmy swoją ofertę o dostosowanie firm do wymogów RODO. Przy projektach związanych z przygotowaniem organizacji do rozporządzenia współpracujemy z renomowaną polską kancelarią prawną. W ramach nowej usługi w Arcus SI przeprowadzamy jeden kompleksowy audyt technologiczny i prawny. Dzięki temu nasi klienci otrzymują spójną rekomendację technologiczną i prawną. Podczas przygotowania organizacji do obowiązywania Rozporządzenia niezbędna jest m.in.: analiza luk i ryzyka bezpieczeństwa danych osobowych, audyt konfiguracji oraz przegląd architektury systemów. Konieczne jest też wykonanie szeregu testów: penetracyjnych, aplikacyjnych i socjotechnicznych oraz wdrożenie SZBI zgodnie z certyfikatem ISO 27001. Ponadto od strony prawnej należy pamiętać też o przeprowadzeniu analizy przetwarzania danych, procedur oraz dokumentacji. Wszystkie te usługi dostępne są w Arcus SI.