GDPR Zmiany w prawie o ochronie danych osobowych

Podobne dokumenty
72% 50% 42% Czy Twoje przedsiębiorstwo spełnia nowe wymagania w zakresie Ochrony Danych Osobowych - GDPR?

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Prywatność i bezpieczeństwo danych medycznych

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

OCHRONA DANYCH OD A DO Z

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

II Lubelski Konwent Informatyków i Administracji r.

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Czas trwania szkolenia- 1 DZIEŃ

Ochrona danych osobowych

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

poleca e-book Instrukcja RODO

BEZPIECZEŃSTWO PRAWNE ELEKTRONICZNEGO OBIEGU DOKUMENTÓW

SZKOLENIE UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Safe24biz Sp z o.o., ul. Człuchowska 2c/13, Warszawa tel: (62) ,

Niepełnosprawność: szczególna kategoria danych osobowych

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

ZAŁĄCZNIK SPROSTOWANIE

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

"Rozporządzenie GDPR w praktyce e-administracji oraz biznesu w Polsce i UE" dr Magdalena Marucha-Jaworska Expert of Innovations and New Technology

Ochrona danych osobowych w biurach rachunkowych

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Administrator Bezpieczeństwa informacji

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

rodo. ochrona danych osobowych.

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

SZCZEGÓŁOWY HARMONOGRAM KURSU

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Monitorowanie systemów IT

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

WDROŻENIE RODO W ORGANIZACJI

RODO A DANE BIOMETRYCZNE

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

PRAWA PODMIOTÓW DANYCH - PROCEDURA

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

ECDL RODO Sylabus - wersja 1.0

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Od ODO do RODO. Informacje o usłudze. 699,00 zł. Czy usługa może być dofinansowana? pracowników. Dostępność usługi

Już teraz powinieneś pomyśleć o przygotowaniu Twojej firmy na czekające ją zmiany w zakresie ochrony danych osobowych.

RODO sprawdzam. Wyzwania w zakresie ochrony danych osobowych w szkolnictwie po 25 maja 2018 r.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Spis treści. Wykaz skrótów... Wprowadzenie...

Podstawowe obowiązki administratora danych osobowych

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Termin i miejsce szkolenia: r, Warszawa (centrum)

Zmiany kadrowe urzędu w świetle zmieniających się przepisów Analiza zasobów kadrowych; Informatyzacja HR i zarządzania zasobami ludzkimi

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

SPECYFIKA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE FIRM FARMACEUTYCZNYCH warsztaty

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

I. Podstawowe Definicje

RODO co oznacza dla zespołów IT?

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

produkować, promować i sprzedawać produkty, zarządzać i rozliczać przedsięwzięcia, oraz komunikować się wewnątrz organizacji.

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

OBOWIĄZEK INFORMACYJNY RODO

Nowe przepisy i zasady ochrony danych osobowych

UMOWA NA PRZEPROWADZENIE TESTÓW PRODUKTU FINALNEGO. w ramach projektu. Obserwatorium losów zawodowych absolwentów uczelni wyższych

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

Transkrypt:

GDPR Zmiany w prawie o ochronie danych osobowych

Nowe przepisy Po 25 maja 2018 r. zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych tzw. GDPR. Polscy przedsiębiorcy mają coraz mniej czasu na przystosowanie do unijnych regulacji. A na tych, którzy przegapią nowe przepisy lub nie zdążą z ich wdrożeniem czekają drakońskie kary w wysokości do 20 mln EUR. General Data Protection Regulation to nowe unijne przepisy dotyczące przede wszystkim systemów informatycznych, działań marketingowych i obsługi klientów. Unijne regulacje mają na celu zapewnienie większego bezpieczeństwa danych osobowych w organizacjach, które je gromadzą i przetwarzają. Przedsiębiorcy staną przed ogromnym wyzwaniem ewidencji wszystkich danych osobowych, ich lokalizacji, miejsca przetwarzania. Na tak długie procedury, dostosowanie kwestii formalnych i wdrożenie rozwiązań technologicznych pozostało bardzo mało czasu. Przygotowanie się do wdrożenia rozporządzenia GDPR, które wkrótce zacznie obowiązywać, jest wielowymiarowe i obejmuje zagadnienia zarówno legislacyjne, jak i technologiczne. Nowe przepisy wprowadzą m.in. zasadę ochrony by default. Oznacza to, że firmy i przedsiębiorcy mogą wykorzystywać dane osobowe klientów tylko i wyłącznie w celu, w którym zostały one pobrane. Przedsiębiorstwa muszą zbudować mechanizmy, które udowodnią, że pozyskane przez nie informacje nie były przetwarzane ani wykorzystywane niezgodnie z przeznaczeniem. Rozporządzenie wymusi również na przedsiębiorstwach, aby zadbały o ochronę danych osobowych już na etapie projektowania swoich systemów informatycznych. W przypadku naruszenia baz danych albo wycieku informacji administratorzy będą zmuszeni każdorazowo zgłaszać taki incydent do organów nadzorujących.

Jakie podmioty zostaną objęte nowymi przepisami? Firmy zatrudniające ponad 250 pracowników Każda firma, która przetwarza dane osobowe m.in.: pochodzenie rasowe, etniczne, poglądy polityczne, przekonania religijne, światopoglądowe, dane genetyczne, biometryczne, dane zdrowotne Administracja państwowa (za wyjątkiem sądów), służba zdrowia, sektor finansowy (banki), ubezpieczyciele, związki wyznaniowe Do kogo kierowana jest Unijna Reforma GDPR? Dyrektorów i Kierowników ds. CRM Dyrektorów i Kierowników ds. baz danych Dyrektorów i Kierowników ds. IT Dyrektorów i Kierowników Działu Obsługi Klienta Administratorów Bezpieczeństwa Informacji (ABI) Dyrektorów Działów Prawnych Dyrektorów Działów Marketingu Dyrektorów ds. Planowania Strategii i Rozwoju Osoby kierujące projektami związanymi związanymi z przetwarzaniem danych (informacji)

Nowe obowiązki i wysokie kary Zgodnie z nowym prawem każda firma, która przetwarza dane osobowe będzie zobowiązana do: Wdrożenia właściwych rozwiązań technologicznych i organizacyjnych w celu zapewnienia i potwierdzenia, iż dane są przetwarzane zgodnie z regulatorem (np. pseudonimizacja, szyfrowanie, maskowanie) Przetwarzania danych zgodnie z celem ich zbierania Przechowywania danych wyłącznie przez określony czas, który jest niezbędny do określonego celu Zgłoszenia wycieku danych oraz powiadamiania o naruszeniu w ciągu 72h od chwili jego wykrycia przez administratora danych Posiadania śladu związanego z naruszeniem Za brak dostosowania się do nowego prawa przedsiębiorstwo może zapłacić grzywnę w kwocie do 10 mln EUR, albo 2% całkowitego światowego obrotu podmiotu. Ale to nie wszystko. Jeżeli administrator danych naruszy przepisy dotyczące praw obywatelskich (np. udostępni informacje na temat wyznania lub poglądów politycznych) będzie to równoznaczne z karą w kwocie do 20 mln EUR, albo 4% całkowitego światowego obrotu, przy czym bierze się pod uwagę tę kwotę, która jest wyższa w przypadku danego podmiotu.

Krok po kroku w stronę GDPR Przed samym rozpoczęciem wdrażania wymogów GDPR warto zastanowić się, jakie narzędzia ułatwią to zadanie. Poniżej prezentujemy cztery instrumenty, które pomogą szybko i sprawnie dostosować organizację do nowego stanu prawnego. KROK 1 // Kierownik projektu Pierwszym z instrumentów, o którym należy pomyśleć przy wdrażaniu GDPR, jest przygotowanie odpowiednich zasobów ludzkich do przeprowadzenia tego projektu. Na czele każdego projektu powinien stać jego kierownik lub manager. W tej roli najlepiej sprawdzi się ABI. Innym rozwiązaniem jest skorzystanie z pomocy firm zewnętrznych. Wówczas na czele projektu stanie niezależna osoba zawodowo zajmująca się ochroną danych osobowych. Doradcy zewnętrzni posiadają praktykę w zarządzaniu projektami oraz doświadczenie we wdrażaniu zaleceń. KROK 2 // Zespół wdrożeniowy Wdrożenie GDPR nie jest zadaniem dla jednej osoby. Nad dostosowaniem przedsiębiorstwa do wymogów GDPR powinien pracować cały zespół osób reprezentujących różne działy w organizacji (np. sprzedaż, marketing, dział informatyczny i prawny). KROK 3 // Mapy procesów Kolejnym ważnym instrumentem jest znajomość procesów funkcjonujących w organizacji. Dużo łatwiej, w tym wypadku, jest organizacjom, które posiadają zmapowane oraz poukładane procesy. KROK 4 // Technologia Ostatnim środkiem, który ułatwi wdrażanie GDPR jest wsparcie technologiczne. Zespół wdrożeniowy powinien być wspierany narzędziami informatycznymi. Powinny one umożliwiać zarządzanie wdrożeniem, a w szczególności mierzenie stopnia realizacji wdrożenia.

Nasi partnerzy Masz pytanie? Napisz lub zadzwoń 04-767 Warszawa ul. Patriotów 303 tel. +48 22 610 55 02 (03 / 21 / 26) fax +48 22 610 55 04 office@k3system.com.pl www.k3system.com.pl www.k3cloud.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres