Ochrona Danych Osobowych i Bezpieczeństwo Informacji

Kilka słów o reformie ochrony danych osobowych (RODO)

Dnia 17 maja 2016 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylające dyrektywę 95/46/WE. Rozporządzenie to, zwane w skrócie RODO (ang. GDPR) zaczyna obowiązywać z dniem 25 maja 2018 r. Rozporządzenie obowiązuje wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą. Do tego czasu przedsiębiorstwa prywatne oraz jednostki sektora publicznego muszą doprowadzić do zgodności procesów biznesowych, systemów informatycznych oraz stosowanej dokumentacji z RODO. Zapewnienie bezpieczeństwa danych osobowych według nowych unijnych przepisów powinno być priorytetem przedsiębiorstw prywatnych i publicznych. Niedostosowanie się do zmian w prawie skutkować będzie wysokimi karami finansowymi. Maksymalny poziom kar za naruszenia przepisów może sięgnąć nawet 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie.

RODO zmienia w sposób istotny podejście do ochrony danych osobowych. RODO wymusza:

  • odejście od szablonowego spełnienia wymagań prawnych;
  • szacowanie ryzyka związanego z przetwarzaniem danych w danym przedsiębiorstwie;
  • dobór środków technicznych i organizacyjnych zapewniający stopień bezpieczeństwa odpowiadający oszacowanemu ryzyku;
  • doskonalenie zarządzania bezpieczeństwem danych osobowych, stosowanie coraz nowocześniejszych i zaawansowanych technicznie środków.