Zarządzanie bezpieczeństwem informacji a RODO – zmiany w 2018

Przepisy RODO zostały przyjęte przez Parlament Europejski oraz przez Radę Unii Europejskiej blisko dwa lata temu.

Przepisy RODO będą stanowić ‘lepszy zamiennik’ obecnie obowiązujących przepisów dotyczących ochrony danych osobowych. Nowe regulacje będą obowiązywać polskich przedsiębiorców już od maja. W tym czasie zakończy się bowiem tzw. okres wdrożeniowy, trwający dwa lata. Okres ten dotyczył przygotowań do wdrożenia nowych regulacji. Tak więc od maja, każda firma będzie podlegać obowiązkowi przestrzegania nowych regulacji prawnych odnośnie przetwarzania i ochrony danych osobowych w firmie.
Nowe regulacje RODO, tak naprawdę dotyczą całego społeczeństwa. Każdy z nas jest właścicielem danych osobowych, które są przetwarzane każdego dnia przez różne instytucje. Imię i nazwisko, data urodzenia, adres zamieszkania i e-mail, to podstawowe dane, do jakich mają dostęp firmy, przychodnie lekarskie czy portale społecznościowe. Wszystkie te firmy i instytucje, które przetwarzają i przechowują nasze dane osobowe, są tymi, których dotyczyć będą nowe regulacje. Jednym z ważniejszych aspektów podczas podawania swoich danych osobowych, osoby fizyczne otrzymają bardziej szczegółowe informacje na temat celu ich przetwarzania.
Na ten aspekt miała wpływ ankieta, która została przeprowadzona wśród społeczeństwa. Znaczna większość ankietowanych wyraziła swoje obawy odnośnie przetwarzania danych przez firmy.

Warto podkreślić, że nowe zasady RODO są dość podobne do tych, które obowiązują dziś. Niektóre z nich, są zmodyfikowane, a inne przestaną obowiązywać od maja. Poza tym, powstały nowe zasady, których celem jest zapewnienie jak najlepszej ochrony danych osobowych. Celem wszelkich zmian jest dopasowanie przepisów do panujących warunków w firmach.

spotkanie biznesowe na zewnątrz

Podstawowe zmiany w RODO

  • Przedsiębiorcy nie będą już podlegać obowiązkowi zgłaszania zbioru danych osobowych do GIODO.
  • Organ GIODO przekształci się w PUODO – Prezes Urzędu Ochrony Danych Osobowych.
  • Organ PUOSO będzie odpowiedzialny za przeprowadzanie kontroli w trzech formach – planowej, doraźnej i kontroli prowadzonej w toku postępowania administracyjnego.
  • Wprowadzenie kar finansowych – organ PUODO będzie zobowiązany do wymierzania stosownych kar finansowych za nieprzestrzeganie nowych przepisów. Wysokość kar będzie zależna od naruszeń przepisów. Kary pieniężne będą wyższe dla korporacji, niższe dla firm jednoosobowych i niewielkich. Wiąże się to z ilością danych osobowych, jakie przetwarza się w firmie.
  • Nowe regulacje dotyczące haseł – osoby fizyczne mające konta w danych firmach, sklepach internetowych czy przychodniach, zawsze otrzymywały określone wytyczne co do ustalania haseł. Ilość i typ znaków i częstotliwość zmiany hasła, to wytyczne, które nie będą obowiązywały w nowej ustawie RODO.
  • Wdrożenie nowych procedur – ustawa RODO ma na celu nie tylko wprowadzenie zmian w przepisach. Dzięki RODO, powstały zupełnie nowe przepisy. Privacy by design oraz Privacy by default, to dwie podstawowe procedury, jakie będą obowiązywać każdego przedsiębiorcę.
  • Inwentaryzacja danych – nowym i podstawowym dokumentem w firmie, będzie rejestr czynności przetwarzania. W nim muszą zawierać się cele, dla jakich są przetwarzane dane. Poza tym, w dokumencie musi widnieć środek ochrony wszelkich danych.
  • Rejestr naruszeń – będzie to dokument, w którym zostaną zawarte wszelkie rodzaje naruszeń ze strony firmy. Obowiązkiem przedsiębiorców będzie poinformowanie PUODO o naruszeniu danych osobowych lub o ich wycieku. Takie działanie pozwoli nam uniknąć wysokich kar, jakie przewidziane są za naruszenie praw osób fizycznych.

Podsumowanie

Wiele przepisów prawnych w Polsce jest tematem kontrowersji. Głównym tego powodem jest to, że przepisy w Polsce są dość skomplikowane i przestarzałe. W dzisiejszych czasach, niektóre z przepisów nie znajdują pokrycia w poszczególnych sektorach. Ze względu na wciąż rozwijającą się technologię i zmiany, jakie wprowadzane są w miejscach pracy, konieczne jest dostosowanie przepisów do współczesnych realiów. Będzie to główny cel nowych przepisów o nazwie RODO, które wejdą w życie już w maju tego roku. Nowe regulacje prawne RODO mają na celu zwiększenie bezpieczeństwa naszych danych osobowych.
Nowe przepisy RODO nadają nowe prawa wszystkim osobom fizycznym, których dane osobowe są przetwarzane.