RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych – General Data Protection Regulation / unijny skrótowiec to GDPR), czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych – wchodzi w życie 25 maja 2018r. i obowiązuje każdą firmę od 1 osobowej do korporacji.
Zmiany, jakie do tego czasu muszą wprowadzić firmy w krajach członkowskich są poważne, a w powietrzu wisi widmo wielomilionowych kar.
CO MUSI ZROBIĆ FIRMA ABY BYĆ ZGODNA Z PRZEPISAMI UE RODO?
- Przeprowadzić Inwentaryzację zasobów informatycznych i informacyjnych
- Wykonać analizy ryzyka
- Wdrożyć dokumentacje i procedury opisujące politykę ochrony danych
- Sporządzić rejestr czynności przetwarzania danych – pod karą do 10 mln euro za brak prowadzenia
- Wprowadzić metodologie i procedury naruszeniowe – zgłoszeń do organu
- Wdrożyć zabezpieczenia fizyczne i informatyczne
- Określić podstawy prawne na każdą kategorię danych
- Stosować minimalizacje przetwarzanych danych
- Podjąć decyzję o powołaniu DPO – Data Protection Officer
- Spełnić obowiązek informacyjny
- Sprawdzić i zaktualizować umowy powierzenia przetwarzania danych.
- Być przygotowanym na nowe uprawnienia osób, których dane są przetwarzane (kopia danych, przenoszenie danych, prawo do bycia zapomnianym)
- Przeszkolić personel z ochrony danych i procedur UE RODO
- Monitorować i sprawdzać procedury