No risk, no fun!

Anna Żmijewska

Powiedzenie znane chyba wszystkim. Nabiera jednak zupełnie innego znaczenia w kontekście ochrony danych osobowych na zasadach wynikających z RODO. Czy ryzyko będzie Ci się opłacać? Czy jednak nie będzie zabawnie?

Co to jest to RODO?

Pewnie część z Was już wie, gdyż jest zasypana mailingiem w tym temacie (legalnym czy nielegalnym, o to jest pytanie?), ale dla tych, którym ta nazwa nic nie mówi śpieszę z wyjaśnieniem!

RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej zwane: „RODO”).

RODO będzie stosowane od 25 maja 2018 roku.

I co to zmienia?

Sporo…

Przede wszystkim sposób podejścia do ochrony danych osobowych. Dotychczas na podstawie obecnie obowiązującej ustawy i wydanego na jej podstawie rozporządzenia administrator był zobowiązany spełnić szczegółowe obowiązki: np. zmieniać hasło do systemu co 30 dni, albo odpowiednio przygotowywanym nośniku (np. płyty CD do niszczenia). Do tego na każdym administratorze ciążyły takie same obowiązki.

Tymczasem, zgodnie z art. 32 RODO uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator i podmiot przetwarzający (np. Twój hostingodawca) wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

pseudonimizację i szyfrowanie danych osobowych,
zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów oraz usług przetwarzania,
zdolność do szybkiego przywracania dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego i technicznego.

Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Jaki z tego wniosek? Administratorze, żeby wiedzieć jakie środki organizacyjne i techniczne będą odpowiednie, aby zapewnić właściwe bezpieczeństwo danych osobowych w Twojej organizacji. Musisz się dowiedzieć jakie zagrożenia istnieją dla danych osobowych, które przetwarzasz.. Innymi słowy musisz oszacować ryzyko przypadkowego lub niezgodnego z prawem, naruszenia ochrony danych osobowych.

A co jeśli tego nie zrobię?

Wówczas zgodnie z art. 83 lit. 4 a RODO organ nadzorczy będzie uprawniony do nałożenia kary w wysokości 2% Twojego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Jesteś gotowa na takie ryzyko?

Jeśli chcesz się dowiedzieć więcej na temat RODO i wiążących się z nim obowiązków zapraszam na szkolenie, które odbędzie się 19 grudnia i będzie bezpłatne. Jedyny koszt jaki poniesiesz to catering. Zapraszam!

Anna Żmijewska – prawnik, doktorantka Instytutu Nauk Prawnych PAN, specjalizuje się w obsłudze prawnej przedsiębiorców, w szczególności w zakresie prawa autorskiego, prawa własności przemysłowej, ochrony danych osobowych, e-commerce, prawa umów oraz prawa nieruchomości. Wiele lat pracowała w korporacji, od 13 lat prowadzi własną działalność. Prywatnie miłośniczka zumby i zdrowej żywności.

No risk, no fun!

Anna Żmijewska

Jak uzdrowić relację z pieniędzmi i godnie zarabiać? – 4 rozmowy z ekspertkami

Akceptacja i pewność siebie potrzebne w biznesie?

Jak promować firmę online?

No risk, no fun! – Anna Żmijewska

No risk, no fun!

Anna Żmijewska

WWK Warszawa – edycja urodzinowa!

Sukces jest kobietą – gala 2017

ZAPISZ SIĘ DO NEWSLETTERA!