Szczegóły oferty dotyczącej RODO

Największe od lat zmiany w przepisach w zakresie ochrony danych osobowych!!!

Ustawodawca europejski dostrzegł, że osoby fizyczne udostępniają swoje dane osobowe publicznie i globalnie, a tym samym narażają się na bardzo duże ryzyko często nie dostrzegając zagrożeń. Chcąc przeciwdziałać niewłaściwemu posługiwaniu się danymi osobowymi przez podmioty gospodarcze, a tym samym zapewnić bezpieczeństwo osobom fizycznym 24 maja 2016 r. weszło w życie unijne Ogólne rozporządzenie o ochronie danych osobowych (RODO). Wielkie zmiany w przepisach o ochronie danych osobowych będą miały zastosowanie od 25 maja 2018 roku.

Przetwarzanie danych osobowych to w rzeczywistości operacje związane z ich gromadzeniem, przechowywaniem, opracowywaniem, utrwalaniem, zmienianiem i udostępnianiem czy usuwaniem, a zwłaszcza tych które wykonuje się w systemach informatycznych.

Obowiązek wprowadzenia wszystkich wytycznych RODO maja zarówno przedsiębiorstwa prywatne jak i instytucje państwowe. Bez względu na wielkość przedsiębiorstwa (mikro, mała, średnia, duża) każde ma obowiązek przestrzegania tych samych wytycznych w zakresie posługiwania się danymi osobowymi.

KORZYŚCI PŁYNACE Z PRAWIDŁOWO WPROWADZONYCH WYTYCZNYCH RODO W TWOIM PRZEDSIĘBIORSTWIE

1. Budowanie zaufania konsumentów i wizerunku wiarygodnego przedsiębiorstw


2. Wdrożenie mechanizmów ochrony danych to szybsza reakcja na problemy. Lepiej zapobiegać niż leczyć.


3. Dane osobowe są aktywem i mają wartość dla firmy, która przekłada się na sukces ekonomiczny. Jednak, podobnie jak każde inne wartościowe aktywo, wymagają należytej ochrony.


4. Budowanie konkurencyjności firmy poprzez uzyskanie certyfikacji, wynikającej z RODO, co pozwala na osiąganie sukcesów w postępowaniu przetargowym.


5. RODO pozwala organizacjom inteligentnie wykorzystywać dane osobowe w celu wzmocnienia swojej wartości.


6. Rozwój innowacyjnych technologii.


7. Lepsze wykorzystanie zasobów.


8. Bardziej wyspecjalizowana kadra


9. Dzięki temu administratorzy danych osobowych również unikną bardzo wysokich kar finansowych, w przypadku naruszeń w zakresie przetwarzania danych osobowych (w zależności od naruszenia -Administracyjna kara pieniężna w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa)lub Administracyjna kara pieniężna w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa.

Realizacja wytycznych RODO możliwa jest poprzez wprowadzenie specjalnych procedur, instrukcji oraz umów-jest to dość trudna sztuka z racji na fakt, że RODO nie zawiera jasnych i przejrzystych wytycznych dotyczących zapewnienia bezpieczeństwa danych osobowych. Ustawodawca wymaga od podmiotów gospodarczych dużej kreatywności - sami muszą stworzyć odpowiednie bezpieczne ekosystemy informatyczne, sposoby raportowania i analizowania zgodnie z profilem własnej działalności realizując wspomniane wytyczne.

KNF Team wychodząc naprzeciw oczekiwaniom klientów pomaga na wszystkich etapach wprowadzić w życie organizacji wytyczne RODO. Oferujemy:

• AUDYT PRZYGOTOWANIA ORGANIZACJI DO WDROŻENIA WYMOGÓW RODO


• WDROŻENIE WYTYCZNYCH RODO W PRZEDSIĘBIORSTWIE


• MONITOROWANIE WDROŻONYCH WYTYCZNYCH RODO


• PEŁNIENIE FUNKCJI Inspektora Ochrony Danych


• SZKOLENIA W ZAKRESIE RODO (pracownicy szeregowi oraz IOD)

Jedne z wielu zmian, które będą stosowane od 25.05.2018 r. to:

1. Bezpośrednia odpowiedzialność przetwarzającego dane
   
   Przetwarzający dane osobowe będzie ponosił bezpośrednią odpowiedzialność za nieprzestrzeganie postanowień RODO. Administrator danych osobowych nie zostaje zwolniony z odpowiedzialności nawet gdy wynajmie firmę zewnętrzną, która będzie zajmowała się tym obszarem. W sytuacji gdy podwykonawca np. firmy dostarczające rozwiązania w chmurze czy firmy hostingowe naruszą przepisy RODO, pełną odpowiedzialność ponosi Administrator danych jednak odpowiedzialność ma charakter solidarny. Ograniczenia odpowiedzialności oraz odszkodowania będą podlegać najprawdopodobniej renegocjacji. Obowiązywały będą także bardziej restrykcyjne wymogi podczas tworzenia umów o przetwarzaniu, wskazane zostanie jak ma wyglądać umowa oraz kiedy można dokonać dalszego powierzenia danych podwykonawcy.


2. Zgłaszanie naruszeń
   
   Administrator danych osobowych zobowiązany jest zgłosić o wszelkich naruszeniach danych osobowych, które skutkują zagrożeniem praw i swobód osób, których dotyczą. Zgłoszenie właściwemu organowi nadzoru musi odbyć się w ciągu 72 h od wykrycia. Może także wystąpić konieczność zawiadomienia konkretnej osoby, bez zbędnej zwłoki, o przypadku wystąpienia dużego ryzyka naruszenia jej praw lub swobód.
   
   
3. Nowe i rozszerzone prawa obywateli
   
   Administrator danych osobowych zobowiązany jest do dostosowania systemów informacyjnych w taki sposób by na żądanie osoby, której dane dotychczas przetwarzał usunął je w sposób trwały, osoba fizyczna będzie posiadała więc ,,prawo do bycia zapomnianym” . Nowością będzie również możliwość przeniesienia kompletu posiadanych danych do innego usługodawcy (np. osoba zmieniająca placówkę medyczną może żądać wygenerowania dokumentów dotyczących dotychczas przetwarzanych danych osobowych i ją nam przekazał po czym na trwałe usunął je ze wszystkich nośników). Administrator danych będzie miał również obowiązek w przeciągu miesiąca udzielić na żądanie wszelkich informacji na temat danych osobowych - osobie której te dane dotyczą. Rozszerzone zostaje także prawo dotyczące sprzeciwu wobec przetwarzania danych osobowych dla osób których dane dotyczą m.in. prawo do zakazania marketingu bezpośredniego z wykorzystaniem danych osobowych.
   
   
4. Ograniczenia profilowania
   
   Ustawodawca ma na celu by podmioty gospodarcze myślały o sposobie profilowania na każdym etapie od momentu jego planowania po realizację. Administrator danych osobowych zobowiązany będzie do określenia w jasny sposób celu planowania profilowania jak i profilowania danych osobowych, zakresu danych, które będą poddawane profilowaniu oraz kryteriów zgodnie z którymi będą profilowane dane osobowe- dzięki temu będzie możliwe kreślenie zasady celowości i minimalizacji ilości przetwarzanych danych. Nastąpi bardzo duże ograniczenie w profilowaniu danych osobowych z racji na konieczność posiadani zgody osoby, której te dane dotyczą przed rozpoczęciem zbierania danych, będzie surowy obowiązek informowania o profilowaniu oraz konieczność akceptacji braku zgody na profilowanie.
   
   
5. Wyznaczenie Inspektora Ochrony Danych
   
   Na Administratorze danych osobowych (zarówno podmiotów kontrolujących jak i przetwarzających dane osobowe) ciąży obowiązek powołania Inspektora Danych, który będzie dysponował ekspercką wiedzą w zakresie przetwarzania danych osobowych może być to zarówno osoba fizyczna jak i jednostka organizacyjna. Odpowiedzialna będzie ona za bezpieczeństwo danych osobowych, ale również za raportowanie naruszeń do organu nadzoru.
   
   
6. Rejestry dotyczące przetwarzania danych
   
   Podmioty kontrolujące i przetwarzające dane osobowe będą zobowiązane do przygotowania i utrzymania wszechstronnych rejestrów dotyczących przetwarzanych danych, uwzględniających m.in.: powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd.
   
   
7. Zgody
   
   Podstawą przetwarzania danych osobowych będzie zgoda osoby której ma dotyczyć. Podstawowa zasada w tworzeniu wszelkiego rodzaju zgód jest przejrzystość (napisana w sposób jasny i przejrzysty) oraz dobrowolności. Cofnięcie zgody na przetwarzanie danych osobowych musi być równie łatwe w wykonaniu jak jej wyrażenie.
   
   
8. Rozbudowanie obowiązku informacyjnego
   
   Administrator danych przed przystąpieniem do pozyskania danych osobowych od danej osoby musi udzielić mu szeregu informacji na swój temat zgodnie z wytycznymi RODO –jest to proces bardzo czasochłonny i w niektórych przypadkach z pewnością zdecyduje o braku uzyskania zgody od danej osoby.
   
   
9. Ocena wpływu ochrony danych
   
   Administrator danych osobowych zobowiązany jest do samodzielnego dokonania oceny procesów przetwarzania danych osobowych pod kątem ryzyka i w pełni ponosi odpowiedzialność za trafność tej oceny oraz podjęcie środków mających na celu minimalizację albo wykluczenie ryzyka dotyczy to m.in. wykorzystanie danych szczególnych kategorii tj. dane dotyczące zdrowia.
   
   
10. Transfer danych poza Unię Europejską
    
    Administrator danych będzie musiał ustalić czy dane osobowe będą przekazywane poza UE oraz wykazać podstawy ich przekazywania. Przesyłanie danych osobowych w sposób naruszający bezpieczeństwo wynikające z RODO zagrożone będzie dla Administratora danych osobowych nałożeniem bardzo wysokich kar finansowych