Chroń dane osobowe

Dowiedz się jak zgodnie z prawem chronić dane osobowe.

Profesjonalne wdrożenie RODO

Nowe przepisy w regulujące kwestie ochrony danych osobowych (RODO) mają ogromny wpływ na działalność zarówno podmiotów sektora prywatnego jak i publicznego. Przygotowanie każdej organizacji wymaga dużo pracy, a nie rzadko również i środków finansowych na dostosowanie funkcjonujących zabezpieczeń do istniejących zagrożeń. Warto zapewnić skuteczne wdrożenie RODO w każdej organizacji.

Przepisy

Jak praktycznie dostosowywać procesy przetwarzania danych osobowych do wymogów nowych przepisów RODO ?

Zabezpieczenia

Jak zgodnie z nowymi przepisami zapewnić bezpieczeństwo danych osobowych w systemach informatycznych ?

Praktyka

Z jakich narzędzi skorzystać wdrażając nowe przepisy oraz jakie metody stosować by utrzymać stworzony system ?

Konrad Gałaj-Emiliańczyk

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca biorący udział w licznych konferencjach i seminariach, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego.

Moje doświadczenie

Ochroną danych osobowych zajmuje się zawodowo od 2009r. Na samym początku jako administrator bezpieczeństwa informacji (ABI) w jednostce budżetowej sektora publicznego. Kolejno jako ABI z outsourcingu wdrażając systemy ochrony danych osobowych zarówno jako ABI, w roli wsparcia działającego ABI w organizacjach oraz jako konsultant w projektach wdrożenia systemu ochrony danych osobowych. Obecnie zajmuje się konsultingiem w zakresie wdrażania systemów ochrony danych zgodnych z RODO na rzecz kilku podmiotów zaczynając od dużych grup kapitałowych, a kończąc na małych organizacjach. Strona zawiera ofertę świadczenia usług wsparcia przy wdrożeniu RODO.

782

przeszkolonych abi

83

zakończonych wdrożeń

11

projektów rodo

7

wydanych publikacji

Schemat wdrożenia RODO

Poniżej znajduje się prezentacja prostego schematu jaki może zostać zastosowany przy wdrażaniu RODO w każdej organizacji. Każdy z etapów następuje po sobie, gdyż wyniki poprzedniego są niezbędne do skutecznego przeprowadzenia kolejnego etapu.

Czynności wykonywane przy wdrażaniu RODO.

Często zadawane pytania dot. RODO

Poniżej kilka pytań, które najczęściej się pojawiają przy wdrażaniu systemu ochrony danych osobowych zgodnie z RODO w większości organizacji, które do tej pory nie miały styczności z tym obszarem.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) jest aktem prawnym, który zaczął obowiązywać bezpośrednio w każdym państwie UE dnia 25 maja 2018r.

Nowe przepisy zmieniają koncepcję ochrony danych osobowych. Do tej pory kwestie zabezpieczania danych osobowych były regulowane przez ustawodawcę bezpośrednio. Teraz każda organizacja będzie musiała sama określić jakie zabezpieczenia będą w jej przypadku adekwatne do istniejących zagrożeń na podstawie przeprowadzonej analizy ryzyka.

RODO przewiduje bardzo wysokie górne granice kary za niedostosowanie się do obowiązujacych przepisów. Górna granica kary grzywny wynosi do 20 000 000 EUR lub 4% światowego obrotu za rok ubiegły w zależności od tego, która kara będzie wyższa. Dodatkowo każdy podmiot przetwarzający dane osobowe na rzecz podmiotu, obarczonego wysokim ryzykiem kontroli ze strony organu nadzorczego będzie musiał się dostosować do nowych przepisów pod rygorem zakończenia współpracy.

Generalnie przygotowanie do RODO najczęściej składa się z 3 etapów.

  • Pierwszy etap tzw. identyfikacyjny ma na celu określenie obecnego stanu zgodności z nowymi przepisami oraz zidentyfikowanie przetwarzanych danych osobowych i stosowanych zabezpieczeń. Kolejnym krokiem jest etap analityczny, który ma na celu identyfikację zasobów biorących udział w procesach przetwarzania danych osobowych oraz przeprowadzenie analizy ryzyka.
  • Następnie etap dostosowawczy, w którym dostosowuje się procesy przetwarzania danych i zabezpieczenia.
  • Ostatecznie etap zatwierdzający, w którym przygotowuje się dokumentację ochrony danych i szkoli personel przetwarzający dane osobowe z nowych procedur postępowania.

Niniejsza strona internetowa jest w całości poświęcona przykładami skutecznych rozwiązań w zakresie dostosowania organizacji do RODO. Oczywiście nie jest to jedyne źródło informacji zdecydowanie należy również sięgnąć na stronę obecnego organu nadzorczego tj. Prezesa Urzędu Ochrony Danych jak również stronę Ministerstwa Cyfryzacji, które odpowiada za implementację przepisów RODO do polskiego porządku prawnego.

Najnowsze referencje

Kontakt

Potrzebujesz pomocy lub chcesz skorzystać z mojej oferty:

kontakt@chron-dane.eu

NEWSLETTER

Close Menu