Rozporządzenie Ogólne o Ochronie Danych Osobowych

Wdrożenie instytucji do RODO

25 maja 2018 roku wchodzi w życie RODO  – (ang. GDPR), czyli nowe Rozporządzenie Ogólne o Ochronie Danych Osobowych niesie za sobą poważne  zmiany.

Nowe wytyczne dot. ochrony danych osobowych wywrócą do góry nogami część procedur w instytucjach takich jak przedsiębiorstwa, organizacje pozarządowe czy  też jednostki administracji publicznej  takie jak np. SZKOŁY. 

Niedostosowanie instytucji do wymogów RODO będzie skutkowało negatywnymi konsekwencjami.

Każdy podmiot naruszający założenia rozporządzenia RODO obarczony jest ryzykiem kar finansowych do 4% całkowitego, rocznego światowego obrotu zpoprzedniego roku obrotowego, nawet do 20 mln Euro.

Kogo będzie dotyczyło RODO?

Tak naprawdę każdego kto w jakikolwiek sposób przetwarza (gromadzi, przechowuje, przesyła, wykorzystuje do celów marketingowych itd.) dane osobowe osób fizycznych oraz osób fizycznych prowadzących działalność gospodarczą.

Zatem RODO dotyczyć będzie wszystkich instytucji poczyniając od spółek czy korporacji, poprzez szkoły, urzędy, przedsiębiorstwa handlowe, organizacje pozarządowe a kończąc na jednoosobowej działalności gospodarczej jak np. sklep internetowy, salon kosmetyczny czy prywatny gabinet lekarski.

Od maja 2018 r.  przepisy dotyczące ochrony danych osobowych zostają ujednolicone dla wszystkich 28 państw członkowskich UE.

Dlaczego unijne rozporządzenie nie zawiera żadnych konkretnych wytycznych w jaki sposób zabezpieczać dane osobowe?

Jedną z głównych intencji unijnych urzędników było stworzenie regulacji dot. ochrony danych osobowych w taki sposób, by mogły mieć one praktyczne przełożenie na  każdą potencjalną instytucję Jana Kowalskiego.

Niestety bardziej szczegółowe doprecyzowanie wytycznych sprawiłoby,  że wytyczne te musiałyby być całkowicie inne i dostosowane indywidualnie dla każdej branży a poziom skomplikowania mógłby być bardzo wysoki.

Co RODO oznacza dla instytucji która musi dokonać jego wdrożenia?

RODO dla każdej potencjalnej instytucji  oznacza przede wszystkim wdrożenie nowych regulacji w sposób… iście kreatywny.

W związku z tym, iż wytyczne RODO są ogólnikowe, mogą budzić ogromne obawy pod względem ich interpretacji, ponadto mogą być również nieczytelne dla instytucji, która ma obowiązek je wdrożyć.

Idąc tym tropem, skoro przepisy są niejasne a my mamy obowiązek je wdrożyć to musimy do nich podejść nie tyle z dystansem a raczej  „na wyczucie”, dostosowując Unijne przepisy  do indywidualnych potrzeb naszego przedsiębiorstwa.

Biorąc pod uwagę powyższe, w takim przypadku, ochrona danych osobowych nie będzie wymuszała na Kowalskim, właścicielu np. przedsiębiorstwa wykonania kilku ogólnie określonych czynności a raczej zaprojektowanie pełnego systemu ochrony zarówno pod względem formalno-prawnym jak i teleinformatycznym.

Podsumowując, od 25 maja 2018r. ochrona danych osobowych nie będzie się Nam kojarzyła i sprowadzała tylko i wyłącznie  do wykonania kilku jasno określonych czynności, a raczej do stworzenia i następnie do wdrożenia  kompleksowego systemu tej ochrony  oraz do  ustawiania odrębnych procedur pod wszystkie procesy jakie dzieją się w danej instytucji i uwzględniające choćby w najmniejszym stopniu wykorzystanie danych osobowych.

W związku z tym, że każda instytucja działa inaczej to również każda z nich będzie zmuszona do wdrożenia RODO w sposób spersonalizowany.

 Czując odpowiedzialność za realizację oraz najwyższą jakość przedstawionej przez nas oferty, wszystkie usługi w ramach firmy LEX Educatio zostały przygotowane dla Państwa przez  prawników posiadających zarówno wiedzę teoretyczną jak i praktyczną w poszczególnych zakresach oferowanego przez nas wsparcia oraz specjalistów posiadających doświadczenie w ochronie danych osobowych oraz akredytację Inspektora Danych Osobowych.

 

Zakres usług

Audyt infrastruktury informatycznej oraz organizacji miejsca pracy

Raport po wykonaniu audytu

Wydanie rekomendacji poaudytowych do wdrożenia

Przygotowanie wymaganych dokumentów

Pomoc prawną we wdrożeniu rekomendacji z audytu

Szkolenie dedykowane osobom przetwarzającym dane osobowe oraz całym organizacjom