Każda firma przetwarzająca jakiekolwiek dane powinna dostosować swoją politykę do nowych wymagań unijnych, począwszy od jednoosobowej działalności gospodarczej, kończąc na dużych korporacjach z wieloma oddziałami. Przed dużym wyzwaniem stają szczególnie firmy zatrudniające dużo osób lub przetwarzające dane osobowe na dużą skalę lub przetwarzające dane szczególnie chronione.
Zdajemy sobie sprawę ze specyfiki każdego biznesu, dlatego do każdego klienta podchodzimy indywidualnie.
Tak, w przypadku kontroli przez Organ Nadzoru, który stwierdzi brak zgodności z Rozporządzeniem RODO kary mogą sięgać do 20 mln euro lub 4% obrotu
z poprzedniego roku kalendarzowego.
Rozporządzenie RODO również wprowadza sankcje dla osób zarządzających zbiorem danych, którzy będąc zobowiązani do ochrony danych umożliwiają dostęp osobom nie upoważnionym lub w sposób nie wystarczający zabezpieczają dane osobowe podlegają grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Wedle wytycznych rozporządzenia nie ma znaczenia czy jest to działanie umyślne czy nieumyślne.
RODO to skrót od Rozporządzenie o Ochronie Danych Osobowych, inny skrót często spotykany to GDPR (General Data Protection Regulation)
Pełna nazwa aktu, który regulować będzie przetwarzanie danych osobowych to: „Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych”
27.04.2016r. Parlament Europejski przyjął w drodze rozporządzenia zmianę prawa o ochronie danych osobowych. Wszystkie kraje Unii Europejskiej, w tym
i Polska muszą dostosować swoje prawo do nowych przepisów, które będą obowiązywać od 25.05.2018r.
Nowe przepisy obowiązywać będą w sposób bezpośredni, co oznacza, że nie będą wymagać krajowej implementacji (wdrożenia) niezależnie od obowiązującej obecnie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która zostanie całkowicie zmieniona celem dostosowania jej do nowego Rozporządzenia RODO, co oznacza, że Polska musi podporządkować swoją nową ustawę o ochronie danych osobowych w całości do Rozporządzenia RODO.
RODO to największa zmiana w podejściu do ochrony danych osobowych od 20 lat. Praktycznie całkowicie zmienia obecnie obowiązującą ustawę o ochronie danych osobowych oraz podejście do całego systemu przetwarzania danych osobowych.
Główny cel wprowadzenia reformy to zmniejszenie zróżnicowania przepisów w zakresie ochrony danych osobowych między poszczególnymi krajami UE oraz zwiększenie zabezpieczeń przetwarzania ochrony danych osobowych.
Cel audytu RODO to ustalenie i diagnoza na ile badana organizacja spełnia wymogi prawne zawarte w Rozporządzeniu RODO. Możliwe, że jedno przedsiębiorstwo będzie spełniało wymogi w 20%, inne w 30%, natomiast żadne, które nie wykonało audytu i procedury wdrożeniowej – nie będzie spełniać w całości wymogów RODO, zatem po 25.05.2018r. grożą im kary finansowe.
Po wykonanym audycie przedsiębiorstwo otrzymuje raport. Zawiera on wyniki oceny zebranych dowodów z audytu w stosunku do przyjętych kryteriów, czyli przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na podstawie otrzymanych wyników, rekomendowane są działania korygujące w ramach procedury wdrożeniowej, tj. czynności, które powinni Państwo podjąć, aby dostosować swoją organizację do funkcjonowania w nowej rzeczywistości prawno-organizacyjnej.
Cel procedury wdrożeniowej to dostosowanie aktualnej sytuacji przedsiębiorstwa w zakresie ochrony danych osobowych do wymogów RODO na podstawie wyników audytu. min.:
– stworzenie lub ulepszenie zabezpieczeń formalno – prawnych
– modyfikacja i udoskonalenie zabezpieczeń informatycznych
– przeszkolenie kadry osób odpowiedzialnych za ochronę i przetwarzanie danych osobowych
Oferujemy kompleksowe usługi audyt zgodności z RODO oraz Procedurę wdrożeniową. Zapraszamy do kontaktu.
Etapu wdrożenia wytycznych RODO.
Czy mają Państwo dodatkowe pytania?
W przypadku dodatkowych pytań lub wątpliwości – Jesteśmy do Państwa dyspozycji pod numerem telefonu 22 266 77 88 lub biuro@csaipartnerzy.pl
Koszt audytu RODO oraz procedury wdrożeniowej jest wyceniany indywidualnie dla każdego przedsiębiorstwa na podstawie Formularza informacyjnego, który jest do Państwa wysyłany po wstępnej rozmowie z pracownikiem naszej firmy.
Audyt wymagań RODO i jego koszt zależny jest min. od:
– wielkości przedsiębiorstwa
– rodzaju prowadzonej działalności
– ilości przetwarzanych danych osobowych
Jeżeli życzą sobie Państwo uzyskać więcej informacji nt. Audytu wymagań RODO prosimy o kontakt telefoniczny pod numerem +48 22 2667788
a)Każda firma musi opracować i prowadzić dokumentacje przetwarzania danych, w tym rejestr przetwarzania czynności i rejestru naruszeń ochrony danych, a w określonych przypadkach, gdy dojdzie do wycieku danych należy bezzwłocznie informować organ nadzoru nie dalej niż 72 h od momentu wykrycia naruszenia.
b)Rozporządzenie RODO wymaga, aby przedsiębiorstwa samodzielnie przeanalizowały poziom ryzyka wycieku danych osobowych i na jego podstawie podjęli decyzję o rodzaju i zakresie środków organizacyjno-technicznych ochrony danych.
RODO nie precyzuje dokładnych wytycznych w zakresie organizacyjnym ani technologicznym. Każda organizacja jest zobowiązana sama zdecydować co należy wprowadzić i co należy zmodyfikować, aby było bezpiecznie.
c)W rozporządzeniu pojawia się wytyczna dotycząca zapewnienia rozliczalności, która oznacza, że w przypadku kontroli, dla organu nadzorującego nie wystarczająca będzie informacja o przestrzeganiu obowiązującego prawa. Przedsiębiorstwo będzie musiało wykazać, że przestrzega prawa poprzez przedstawienie określonej dokumentacji lub ewentualnie w inny sposób udowodnić zgodność z wytycznymi Rozporządzenia RODO.
W ramach procedury wdrożeniowej po Audycie zgodności RODO przedsiębiorca musi wprowadzić zmiany w 3 obszarach:
1) Strefa prawna – min.: zasady przetwarzania danych, obowiązki informacyjne, klauzule zgód przetwarzania danych,
2) Strefa Organizacyjna – min.: kto ma dostęp do danych i na jakich zasadach,
3) Sfera IT – min.: czyli dostosowanie systemów informatycznych, zabezpieczenia serwera, poczty itp.
Zapraszamy Państwa do skorzystania z naszych usług. Nasi Konsultanci są do Państwa dyspozycji pod numerem 22 266 77 88 oraz pod adresem e-mail biuro@csaipartnerzy.pl
Każda firma przetwarzająca jakiekolwiek dane powinna dostosować swoją politykę do nowych wymagań unijnych, począwszy od jednoosobowej działalności gospodarczej, kończąc na dużych korporacjach z wieloma oddziałami. Przed dużym wyzwaniem stają szczególnie firmy zatrudniające dużo osób lub przetwarzające dane osobowe na dużą skalę lub przetwarzające dane szczególnie chronione.
Zdajemy sobie sprawę ze specyfiki każdego biznesu, dlatego do każdego klienta podchodzimy indywidualnie.
Tak, w przypadku kontroli przez Organ Nadzoru, który stwierdzi brak zgodności z Rozporządzeniem RODO kary mogą sięgać do 20 mln euro lub 4% obrotu
z poprzedniego roku kalendarzowego.
Rozporządzenie RODO również wprowadza sankcje dla osób zarządzających zbiorem danych, którzy będąc zobowiązani do ochrony danych umożliwiają dostęp osobom nie upoważnionym lub w sposób nie wystarczający zabezpieczają dane osobowe podlegają grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Wedle wytycznych rozporządzenia nie ma znaczenia czy jest to działanie umyślne czy nieumyślne.
RODO to skrót od Rozporządzenie o Ochronie Danych Osobowych, inny skrót często spotykany to GDPR (General Data Protection Regulation)
Pełna nazwa aktu, który regulować będzie przetwarzanie danych osobowych to: „Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych”
27.04.2016r. Parlament Europejski przyjął w drodze rozporządzenia zmianę prawa o ochronie danych osobowych. Wszystkie kraje Unii Europejskiej, w tym
i Polska muszą dostosować swoje prawo do nowych przepisów, które będą obowiązywać od 25.05.2018r.
Nowe przepisy obowiązywać będą w sposób bezpośredni, co oznacza, że nie będą wymagać krajowej implementacji (wdrożenia) niezależnie od obowiązującej obecnie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która zostanie całkowicie zmieniona celem dostosowania jej do nowego Rozporządzenia RODO, co oznacza, że Polska musi podporządkować swoją nową ustawę o ochronie danych osobowych w całości do Rozporządzenia RODO.
RODO to największa zmiana w podejściu do ochrony danych osobowych od 20 lat. Praktycznie całkowicie zmienia obecnie obowiązującą ustawę o ochronie danych osobowych oraz podejście do całego systemu przetwarzania danych osobowych.
Główny cel wprowadzenia reformy to zmniejszenie zróżnicowania przepisów w zakresie ochrony danych osobowych między poszczególnymi krajami UE oraz zwiększenie zabezpieczeń przetwarzania ochrony danych osobowych.
Cel audytu RODO to ustalenie i diagnoza na ile badana organizacja spełnia wymogi prawne zawarte w Rozporządzeniu RODO. Możliwe, że jedno przedsiębiorstwo będzie spełniało wymogi w 20%, inne w 30%, natomiast żadne, które nie wykonało audytu i procedury wdrożeniowej – nie będzie spełniać w całości wymogów RODO, zatem po 25.05.2018r. grożą im kary finansowe.
Po wykonanym audycie przedsiębiorstwo otrzymuje raport. Zawiera on wyniki oceny zebranych dowodów z audytu w stosunku do przyjętych kryteriów, czyli przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na podstawie otrzymanych wyników, rekomendowane są działania korygujące w ramach procedury wdrożeniowej, tj. czynności, które powinni Państwo podjąć, aby dostosować swoją organizację do funkcjonowania w nowej rzeczywistości prawno-organizacyjnej.
Cel procedury wdrożeniowej to dostosowanie aktualnej sytuacji przedsiębiorstwa w zakresie ochrony danych osobowych do wymogów RODO na podstawie wyników audytu. min.:
– stworzenie lub ulepszenie zabezpieczeń formalno – prawnych
– modyfikacja i udoskonalenie zabezpieczeń informatycznych
– przeszkolenie kadry osób odpowiedzialnych za ochronę i przetwarzanie danych osobowych
Oferujemy kompleksowe usługi audyt zgodności z RODO oraz Procedurę wdrożeniową. Zapraszamy do kontaktu.
Etapu wdrożenia wytycznych RODO.
Czy mają Państwo dodatkowe pytania?
W przypadku dodatkowych pytań lub wątpliwości – Jesteśmy do Państwa dyspozycji pod numerem telefonu 22 266 77 88 lub biuro@csaipartnerzy.pl
Koszt audytu RODO oraz procedury wdrożeniowej jest wyceniany indywidualnie dla każdego przedsiębiorstwa na podstawie Formularza informacyjnego, który jest do Państwa wysyłany po wstępnej rozmowie z pracownikiem naszej firmy.
Audyt wymagań RODO i jego koszt zależny jest min. od:
– wielkości przedsiębiorstwa
– rodzaju prowadzonej działalności
– ilości przetwarzanych danych osobowych
Jeżeli życzą sobie Państwo uzyskać więcej informacji nt. Audytu wymagań RODO prosimy o kontakt telefoniczny pod numerem +48 22 2667788
a)Każda firma musi opracować i prowadzić dokumentacje przetwarzania danych, w tym rejestr przetwarzania czynności i rejestru naruszeń ochrony danych, a w określonych przypadkach, gdy dojdzie do wycieku danych należy bezzwłocznie informować organ nadzoru nie dalej niż 72 h od momentu wykrycia naruszenia.
b)Rozporządzenie RODO wymaga, aby przedsiębiorstwa samodzielnie przeanalizowały poziom ryzyka wycieku danych osobowych i na jego podstawie podjęli decyzję o rodzaju i zakresie środków organizacyjno-technicznych ochrony danych.
RODO nie precyzuje dokładnych wytycznych w zakresie organizacyjnym ani technologicznym. Każda organizacja jest zobowiązana sama zdecydować co należy wprowadzić i co należy zmodyfikować, aby było bezpiecznie.
c)W rozporządzeniu pojawia się wytyczna dotycząca zapewnienia rozliczalności, która oznacza, że w przypadku kontroli, dla organu nadzorującego nie wystarczająca będzie informacja o przestrzeganiu obowiązującego prawa. Przedsiębiorstwo będzie musiało wykazać, że przestrzega prawa poprzez przedstawienie określonej dokumentacji lub ewentualnie w inny sposób udowodnić zgodność z wytycznymi Rozporządzenia RODO.
W ramach procedury wdrożeniowej po Audycie zgodności RODO przedsiębiorca musi wprowadzić zmiany w 3 obszarach:
1) Strefa prawna – min.: zasady przetwarzania danych, obowiązki informacyjne, klauzule zgód przetwarzania danych,
2) Strefa Organizacyjna – min.: kto ma dostęp do danych i na jakich zasadach,
3) Sfera IT – min.: czyli dostosowanie systemów informatycznych, zabezpieczenia serwera, poczty itp.
Zapraszamy Państwa do skorzystania z naszych usług. Nasi Konsultanci są do Państwa dyspozycji pod numerem 22 266 77 88 oraz pod adresem e-mail biuro@csaipartnerzy.pl