Rozporządzenie o ochronie danych osobowych (RODO)

Przetwarzanie danych osobowych zgodnie ze zmianami w unijnych przepisach z 2018r.



RODO to największa zmiana w ochronie danych osobowych od 20 lat

Rozporządzenie o ochronie danych osobowych (RODO) jest stosowane wprost. Oznacza to bezpośrednie stosowanie przepisów przez wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej. Zastąpiło ono przepisy polskiej ustawy o ochronie danych osobowych.


Firmy miały czas na wdrożenie wymagań rozporządzenia do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.



Naruszenie przepisów wiąże się z ryzykiem nałożenia na przedsiębiorstwa kary finansowej do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa

Najważniejsze zmiany, które wprowadziło RODO

Wdrożenie przepisów RODO zmieniło podejście do ochrony danych osobowych w organizacji. Nowe wymagania obejmują konieczność analizy ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów oraz uwzględnienia szerokich praw osób, których przetwarzane dane dotyczą.

Administratorzy danych muszą być przygotowani do stosowania nowych lub rozszerzonych obowiązków, takich jak:

  • prowadzenie rejestru czynności przetwarzania danych osobowych;
  • uwzględnianie ochrony danych w fazie projektowania;
  • stosowanie domyślnej ochrony danych osobowych;
  • przeprowadzanie oceny skutków przetwarzania danych;
  • zarządzanie realizacją uprawnień podmiotów danych, w tym prawem dostępu do danych, żądania usunięcia lub ograniczenia przetwarzania danych, sprzeciwu wobec przetwarzania danych, przeniesienia danych czy prawem do wycofania zgody;
  • zarządzanie incydentami związanymi z naruszeniem ochrony danych osobowych.

Jak pomagamy w zakresie RODO?


Wdrożenie RODO w organizacji

  • Inwentaryzacja procesów przetwarzania danych osobowych
  • Analiza luki
  • Analizy ryzyka i skutków dla przetwarzania danych (DPIA)
  • Przygotowanie dokumentów, procedur, analiz
  • Dostosowanie IT/SEC m.in. poprzez opracowanie dokumentacji dot. przetwarzania danych oraz środki organizacyjne i techniczne służące ochronie danych osobowych

Audyt powdrożeniowy

  • Analiza metodyki wdrożenia RODO w organizacji
  • Sprawdzenie kompletności rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania
  • Analiza procesów biznesowych pod kątem zapewnienia bezpieczeństwa przetwarzanych danych
  • Analiza poziomu dojrzałości organizacji w zakresie zgodności z RODO

Transfery transgraniczne

  • Identyfikacja obszarów, w których dochodzi do przetwarzania danych osobowych poza EOG
  • Opracowanie zasad i wymagań dotyczących bezpiecznego transferu danych osobowych poza EOG
  • Opracowanie wzorów klauzul umownych i innych istotnych dokumentów w celu zapewnienia pełnej zgodności transferu z RODO

kliknij w strzałki powyżej aby powiększyć


Utrzymanie zgodności z RODO

  • Stały system kontroli wewnętrznej w zakresie RODO
  • Radar ryzyka dla Zarządu
  • Cykliczne audyty powdrożeniowe
  • Wsparcie Inspektora ochrony danych (Data Protection Officer)
  • Wsparcie przy realizacji praw podmiotów danych
  • Weryfikacja dostawców i zarządzanie ryzykiem stron trzecich
  • Analiza wpływu nowych czynności, procesów
  • Aktualizacja dokumentów, procedur
  • Privacy by design dla nowych rozwiązań biznesowych
  • Zarządzanie cyklem życia danych (Data Lifecycle Management)
  • Rekonfiguracja / doskonalenie istniejących rozwiązań bezpieczeństwa IT
  • Analizy zasadności wdrożenia nowych rozwiązań bezpieczeństwa IT
  • Szkolenia – budowanie świadomości
  • Asysta podczas kontroli Organu Nadzorczego

kliknij w strzałki powyżej aby powiększyć


Incydenty bezpieczeństwa

  • Proaktywne zarządzanie incydentami
  • Analiza podatności na incydenty i badanie skuteczności zabezpieczeń (STRIKE)
  • PwC jako Managed Security Service Provider (MSSP) Security Operations Center
  • Wsparcie prawne, bezpieczeństwa informacji oraz usługi śledcze w reagowaniu na incydenty
  • Wsparcie w komunikacji z Regulatorem i podmiotami, których dotyczy incydent

kliknij w strzałki powyżej aby powiększyć

kogo dotyczy RODO?

Kogo dotyczy
RODO?

wszystkich​ przedsiębiorców​ przetwarzający​ch​ dane osobowe na terytorium Unii Europejskiej

do kiedy należy wdrożyć RODO

Co powinieneś robić po wejściu w życie RODO?

ciągle dbać o zapewnienie zgodności z przepisami o ochronie danych osobowych

Jakie kary grożą za niedostosowanie się do RODO

Jakie kary nakłada ustawodawca RODO?

do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa

Skontaktuj się z nami

Michał Mastalerz

Partner, PwC Polska

Tel.: +48 12 433 3510

Gerard Karp

Partner PwC Legal, Lider TMT/IP i Ochrony Danych Osobowych, Adwokat, PwC Polska

Tel.: +48 502 184 707

Arwid Mednis

Partner PwC Legal, Lider TMT/IP i Ochrony Danych Osobowych, Radca Prawny, PwC Polska

Tel.: +48 510 087 786

Marcin Makusak

Partner, PwC Polska

Tel.: +48 502 184 718

Obserwuj nas