Przypominamy, że od 25 maja 2018 r. obowiązują przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w skrócie nazywanych: RODO (po angielsku GDPR).
Zgodnie z art. 24 Rozporządzenia, administrator danych osobowych (czyli Państwa spółka), powinien wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z obowiązującymi przepisami. Co więcej, powinien także być w stanie wykazać i udowodnić stosowanie tych środków, a także ich monitorowanie i uaktualnianie.
Innymi słowy, administrator powinien wdrożyć takie środki techniczne i organizacyjne, aby zapewnić odpowiednio wysoki stopień bezpieczeństwa oraz.:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Warto pamiętać, że przepisy RODO zwiększą odpowiedzialność administratorów za działalność za niezgodną z prawem przetwarzania danych osobowych. Organy krajowe będą mogły nałożyć kary pieniężne do 20.000.000 EUR, lecz nie większe niż 4% przychodu rocznego.
Zespół Bosetti Global Consulting jest w stanie wesprzeć Państwa we wdrożeniu wymagań ogólnego rozporządzenia o ochronie danych RODO. Zapraszamy do kontaktu w celu ustalenia szczegółów naszej oferty w tym zakresie.
Autor: Barbara Chaczko, Kierownik Biura Projektów, Bosetti Global Consulting
