Rozporządzenie o ochronie danych osobowych (RODO)

Przetwarzanie danych osobowych zgodnie ze zmianami w unijnych przepisach z 2018r.

RODO to największa zmiana w ochronie danych osobowych od 20 lat

Rozporządzenie o ochronie danych osobowych (RODO) jest stosowane wprost. Oznacza to bezpośrednie stosowanie przepisów przez wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej. Zastąpiło ono przepisy polskiej ustawy o ochronie danych osobowych.

Firmy miały czas na wdrożenie wymagań rozporządzenia do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.

Naruszenie przepisów wiąże się z ryzykiem nałożenia na przedsiębiorstwa kary finansowej do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa

Najważniejsze zmiany, które wprowadziło RODO

Wdrożenie przepisów RODO zmieniło podejście do ochrony danych osobowych w organizacji. Nowe wymagania obejmują konieczność analizy ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów oraz uwzględnienia szerokich praw osób, których przetwarzane dane dotyczą.

Administratorzy danych muszą być przygotowani do stosowania nowych lub rozszerzonych obowiązków, takich jak:

  • prowadzenie rejestru czynności przetwarzania danych osobowych;
  • uwzględnianie ochrony danych w fazie projektowania;
  • stosowanie domyślnej ochrony danych osobowych;
  • przeprowadzanie oceny skutków przetwarzania danych;
  • zarządzanie realizacją uprawnień podmiotów danych, w tym prawem dostępu do danych, żądania usunięcia lub ograniczenia przetwarzania danych, sprzeciwu wobec przetwarzania danych, przeniesienia danych czy prawem do wycofania zgody;
  • zarządzanie incydentami związanymi z naruszeniem ochrony danych osobowych.

Jak pomagamy w zakresie RODO?

Wdrożenie RODO w organizacji

  • Inwentaryzacja procesów przetwarzania danych osobowych
  • Analiza luki
  • Analizy ryzyka i skutków dla przetwarzania danych (DPIA)
  • Przygotowanie dokumentów, procedur, analiz
  • Dostosowanie IT/SEC m.in. poprzez opracowanie dokumentacji dot. przetwarzania danych oraz środki organizacyjne i techniczne służące ochronie danych osobowych

Audyt powdrożeniowy

  • Analiza metodyki wdrożenia RODO w organizacji
  • Sprawdzenie kompletności rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania
  • Analiza procesów biznesowych pod kątem zapewnienia bezpieczeństwa przetwarzanych danych
  • Analiza poziomu dojrzałości organizacji w zakresie zgodności z RODO

Transfery transgraniczne

  • Identyfikacja obszarów, w których dochodzi do przetwarzania danych osobowych poza EOG
  • Opracowanie zasad i wymagań dotyczących bezpiecznego transferu danych osobowych poza EOG
  • Opracowanie wzorów klauzul umownych i innych istotnych dokumentów w celu zapewnienia pełnej zgodności transferu z RODO

kliknij w strzałki powyżej aby powiększyć

Utrzymanie zgodności z RODO

  • Stały system kontroli wewnętrznej w zakresie RODO
  • Radar ryzyka dla Zarządu
  • Cykliczne audyty powdrożeniowe
  • Wsparcie Inspektora ochrony danych (Data Protection Officer)
  • Wsparcie przy realizacji praw podmiotów danych
  • Weryfikacja dostawców i zarządzanie ryzykiem stron trzecich
  • Analiza wpływu nowych czynności, procesów
  • Aktualizacja dokumentów, procedur
  • Privacy by design dla nowych rozwiązań biznesowych
  • Zarządzanie cyklem życia danych (Data Lifecycle Management)
  • Rekonfiguracja / doskonalenie istniejących rozwiązań bezpieczeństwa IT
  • Analizy zasadności wdrożenia nowych rozwiązań bezpieczeństwa IT
  • Szkolenia – budowanie świadomości
  • Asysta podczas kontroli Organu Nadzorczego

kliknij w strzałki powyżej aby powiększyć

Incydenty bezpieczeństwa

  • Proaktywne zarządzanie incydentami
  • Analiza podatności na incydenty i badanie skuteczności zabezpieczeń (STRIKE)
  • PwC jako Managed Security Service Provider (MSSP) Security Operations Center
  • Wsparcie prawne, bezpieczeństwa informacji oraz usługi śledcze w reagowaniu na incydenty
  • Wsparcie w komunikacji z Regulatorem i podmiotami, których dotyczy incydent

kliknij w strzałki powyżej aby powiększyć

E-learning RODO

Wszechstronne szkolenie online z zakresu RODO oraz bezpieczeństwa danych dla pracowników Twojej firmy, celem którego jest zbudowanie i podniesienie świadomości nt. wymogów rozporządzenia. Dzięki naszemu e-learningowi Twoi pracownicy zdobędą nie tylko teoretyczną prawniczą, ale także praktyczną wiedzę niezbędną do pracy i bezpiecznego postępowania z danymi osobowymi.

Interaktywny e-learning RODO...

...oparty na elementach grywalizacji i mikro-testach, obejmuje obszary:

  • Prawny: wspiera we właściwym rozpoznaniu przetwarzania danych osobowych oraz wskazuje główne obowiązki w zakresie przetwarzania ich zgodnie z wymogami RODO.
  • Organizacyjno-procesowy: na praktycznych przykład opisuje dobre i złe praktyki w zakresie organizacji procesów i środowiska pracy, wskazując pracownikom i pracodawcy najlepsze praktyki w zakresie ochrony danych osobowych.
  • Technologiczny/Cyberbezpieczeństwa: wskazuje jak wykorzystywane urządzenia i oprogramowanie mogą przyczynić się do naruszenia przepisów RODO, jakie środki ochronne należy podjąć by ograniczyć ryzyko wystąpienia takich sytuacji oraz zaleca sposoby zmniejszenia ryzyka wycieku i kradzieży danych przy użyciu systemów, aplikacji IT, portali społecznościowych, wskazując jakie środki techniczne mogą wzmocnić bezpieczeństwo danych podczas korzystania z Internetu.

View more

Nasze szkolenie z zakresu RODO wyróżnia:

  • Czytelny, estetyczny i intuicyjny interfejs
  • Przemawiające do wyobraźni pracowników praktyczne przykłady i ćwiczenia, które łatwo odnieść do codziennych wydarzeń w większości firm
  • Autentyczne dane rynkowe (np. Eurostat), które pomogą zrozumieć skalę i charakter wyzwań w zakresie ochrony danych osobowych
  • Wykorzystanie grywalizacji i interaktywnych zadań, angażujących uczestników
  • Forma i treść, która doskonale sprawdzi się zarówno w mniejszej firmie, jak i dużej spółce.

View more

Informacje dodatkowe

Szkolenie dostępne jest w wersji polskojęzycznej. W zależności od indywidualnych preferencji i procesu uczenia się, wykonanie szkolenia wraz z testem zajmuje od 1 do 2 godzin. Szkolenie powinno być wykonane co najmniej raz przez każdego pracownika Twojej firmy, który w ramach codziennych obowiązków ma styczność z danymi osobowymi.

Dostęp do szkolenia jest możliwy z poziomu przeglądarki internetowej z wykorzystaniem platformy e-learningowej – w zależności od wybranego wariantu udostępniona przez PwC lub wykorzystywana przez klienta. Klient indywidualnie określa jaką ilość dostępów do szkolenia wykupuje. Od ilości wykupionych dostępów będzie zależeć ostateczny koszt zakupu szkolenia.

View more

Wyślij zapytanie ofertowe

RODOtyka - publikacje o zmianach w ochronie danych osobowych

Wyświetl wszystkie
Pokaż więcej
kogo dotyczy RODO?

Kogo dotyczy
RODO?

wszystkich​ przedsiębiorców​ przetwarzający​ch​ dane osobowe na terytorium Unii Europejskiej

do kiedy należy wdrożyć RODO

Co powinieneś robić po wejściu w życie RODO?

ciągle dbać o zapewnienie zgodności z przepisami o ochronie danych osobowych

Jakie kary grożą za niedostosowanie się do RODO

Jakie kary nakłada ustawodawca RODO?

do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa

 

        Poznaj zespół PwC RODO Lab       

 

Powiązane zagadnienia

Skontaktuj się z nami

Michał Mastalerz

Michał Mastalerz

Partner, Lider programów klienckich i rynkowych oraz innowacyjności, PwC Polska

Linkedin Follow Email
Gerard Karp

Gerard Karp

Partner PwC Legal, Lider TMT/IP i Ochrony Danych Osobowych, Adwokat, PwC Polska

Tel.: +48 502 184 707

Linkedin Follow Email
Marcin Makusak

Marcin Makusak

Partner, PwC Polska

Tel.: +48 502 184 718

Linkedin Follow Email
Obserwuj nas
Usługi
Audyt CFO Audyt wewnętrzny IPO
Ceny transferowe Cyberbezpieczeństwo Restrukturyzacja Podatek u źródła
Branże
Publikacje i raporty Artytkuły Studia przypadków Podcasty
O nas Biura

© 2015 - Mon Jan 25 05:40:19 UTC 2021 PwC. Wszelkie prawa zastrzeżone. Nazwa PwC odnosi się do firm wchodzących w skład sieci PwC, z których każda stanowi odrębny podmiot prawny. Więcej informacji na stronie www.pwc.com/structure.