RODO wprowadzi nowe procedury i metody ochrony danych osobowych

Julita Skowrońska 28-08-2017, 09:07

W przyszłym roku zacznie obowiązywać ogólne rozporządzenie o ochronie danych osobowych (RODO). Wprowadza ono szereg zmian względem obecnie obowiązujących przepisów, co do jednostki i organu nadzorczego, które sprawują nadzór nad ochroną danych, jak również podmiotów, które przetwarzają dane osobowe.

Administratorzy danych będą musieli spełnić wytyczne, które określa dokument. W przeciwieństwie do obowiązujących przepisów jest to rozporządzenie, a nie dyrektywa, dlatego należy ją bezpośrednio implementować do krajowego porządku prawnego. RODO nakłada liczne obowiązki co do procedur w samej organizacji, jak i przetwarzania danych oraz ich zabezpieczenia technicznego. Jako dwa adekwatne sposoby podaje szyfrowanie – jako najlepszą metodę ochrony informacji, efektywną i odporną na ataki – oraz pseudoanonimizację danych. Rozporządzenie wprowadza sankcję względem administratorów i podmiotów przetwarzających dane za nieprzestrzeganie przepisów.

Są dwie wytyczne dotyczące kary, które wskazują na kwoty – do 20 mln euro i do 4% w przypadku przedsiębiorstw i ich krajowego obrotu za poprzedni rok obrotowy lub do 10 mln euro i 2% światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy. Określone są też zasady, co do kar wobec administratorów. Ważnym punktem rozporządzenia jest to, że jednostka przetwarzająca dane osobowe i posiadająca ich techniczne zabezpieczenie w postaci szyfrowania albo pseduanonimizacji, będzie zwolniona z obowiązku wydania komunikatu, jeżeli dojdzie do wycieku informacji.

Autor: Julita Skowrońska, ekspert ds. prawnych UseCrypt


Źródło: eNewsroom
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031