Dzień tygodnia: wtorek, 23 październik 2018 |

RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych – General Data Protection Regulation / unijny skrótowiec to GDPR), czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych – wchodzi w życie 25 maja 2018r. i obowiązuje każdą firmę od 1 osobowej do korporacji.

 

Zmiany, jakie do tego czasu muszą wprowadzić firmy w krajach członkowskich są poważne, a w powietrzu wisi widmo wielomilionowych kar.

 

CO MUSI ZROBIĆ FIRMA ABY BYĆ ZGODNA Z PRZEPISAMI UE RODO?

  1. Przeprowadzić Inwentaryzację zasobów informatycznych i informacyjnych
  2. Wykonać analizy ryzyka
  3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony danych
  4. Sporządzić rejestr czynności przetwarzania danych – pod karą do 10 mln euro za brak prowadzenia
  5. Wprowadzić metodologie i procedury naruszeniowe – zgłoszeń do organu
  6. Wdrożyć zabezpieczenia fizyczne i informatyczne
  7. Określić podstawy prawne na każdą kategorię danych
  8. Stosować minimalizacje przetwarzanych danych
  9. Podjąć decyzję o powołaniu DPO – Data Protection Officer
  10. Spełnić obowiązek informacyjny
  11. Sprawdzić i zaktualizować umowy powierzenia przetwarzania danych.
  12. Być przygotowanym na nowe uprawnienia osób, których dane są przetwarzane (kopia danych, przenoszenie danych, prawo do bycia zapomnianym)
  13. Przeszkolić personel z ochrony danych i procedur UE RODO
  14. Monitorować i sprawdzać procedury