DPO Talks - Inspektor Ochrony Danych vs. DPIA
Warszawa, 18.12.2018 | Warsztat dla osób pełniących funkcję Inspektora Ochrony Danych w przeprowadzeniu oceny skutków dla ochrony danych (DPIA)
Rozporządzenie o ochronie danych osobowych (RODO)
Przetwarzanie danych osobowych zgodnie ze zmianami w unijnych przepisach z 2018r.
RODO to największa zmiana w ochronie danych osobowych od 20 lat
Rozporządzenie o ochronie danych osobowych (RODO) jest stosowane wprost. Oznacza to bezpośrednie stosowanie przepisów przez wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej. Zastąpiło ono przepisy polskiej ustawy o ochronie danych osobowych.
Firmy miały czas na wdrożenie wymagań rozporządzenia do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.
Naruszenie przepisów wiąże się z ryzykiem nałożenia na przedsiębiorstwa kary finansowej do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa
Najważniejsze zmiany, które wprowadziło RODO
Wdrożenie przepisów RODO zmieniło podejście do ochrony danych osobowych w organizacji. Nowe wymagania obejmują konieczność analizy ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów oraz uwzględnienia szerokich praw osób, których przetwarzane dane dotyczą.
Administratorzy danych muszą być przygotowani do stosowania nowych lub rozszerzonych obowiązków, takich jak:
- prowadzenie rejestru czynności przetwarzania danych osobowych;
- uwzględnianie ochrony danych w fazie projektowania;
- stosowanie domyślnej ochrony danych osobowych;
- przeprowadzanie oceny skutków przetwarzania danych;
- zarządzanie realizacją uprawnień podmiotów danych, w tym prawem dostępu do danych, żądania usunięcia lub ograniczenia przetwarzania danych, sprzeciwu wobec przetwarzania danych, przeniesienia danych czy prawem do wycofania zgody;
- zarządzanie incydentami związanymi z naruszeniem ochrony danych osobowych.
Jak pomagamy w zakresie RODO?
Wdrożenie RODO w organizacji
- Inwentaryzacja procesów przetwarzania danych osobowych
- Analiza luki
- Analizy ryzyka i skutków dla przetwarzania danych (DPIA)
- Przygotowanie dokumentów, procedur, analiz
- Dostosowanie IT/SEC m.in. poprzez opracowanie dokumentacji dot. przetwarzania danych oraz środki organizacyjne i techniczne służące ochronie danych osobowych
Audyt powdrożeniowy
- Analiza metodyki wdrożenia RODO w organizacji
- Sprawdzenie kompletności rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania
- Analiza procesów biznesowych pod kątem zapewnienia bezpieczeństwa przetwarzanych danych
- Analiza poziomu dojrzałości organizacji w zakresie zgodności z RODO
Transfery transgraniczne
- Identyfikacja obszarów, w których dochodzi do przetwarzania danych osobowych poza EOG
- Opracowanie zasad i wymagań dotyczących bezpiecznego transferu danych osobowych poza EOG
- Opracowanie wzorów klauzul umownych i innych istotnych dokumentów w celu zapewnienia pełnej zgodności transferu z RODO
kliknij w strzałki powyżej aby powiększyć
Utrzymanie zgodności z RODO
- Stały system kontroli wewnętrznej w zakresie RODO
- Radar ryzyka dla Zarządu
- Cykliczne audyty powdrożeniowe
- Wsparcie Inspektora ochrony danych (Data Protection Officer)
- Wsparcie przy realizacji praw podmiotów danych
- Weryfikacja dostawców i zarządzanie ryzykiem stron trzecich
- Analiza wpływu nowych czynności, procesów
- Aktualizacja dokumentów, procedur
- Privacy by design dla nowych rozwiązań biznesowych
- Zarządzanie cyklem życia danych (Data Lifecycle Management)
- Rekonfiguracja / doskonalenie istniejących rozwiązań bezpieczeństwa IT
- Analizy zasadności wdrożenia nowych rozwiązań bezpieczeństwa IT
- Szkolenia – budowanie świadomości
- Asysta podczas kontroli Organu Nadzorczego
kliknij w strzałki powyżej aby powiększyć
Incydenty bezpieczeństwa
- Proaktywne zarządzanie incydentami
- Analiza podatności na incydenty i badanie skuteczności zabezpieczeń (STRIKE)
- PwC jako Managed Security Service Provider (MSSP) Security Operations Center
- Wsparcie prawne, bezpieczeństwa informacji oraz usługi śledcze w reagowaniu na incydenty
- Wsparcie w komunikacji z Regulatorem i podmiotami, których dotyczy incydent
kliknij w strzałki powyżej aby powiększyć
Kogo dotyczy
RODO?
wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej
Co powinieneś robić po wejściu w życie RODO?
ciągle dbać o zapewnienie zgodności z przepisami o ochronie danych osobowych
Jakie kary nakłada ustawodawca RODO?
do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa
RODOtyka - publikacje o zmianach w ochronie danych osobowych
Podcast: 3 pytania o…rzeczywistość biznesową pod rządami RODO
Każdy dział w organizacji powinien odpowiednio zaadresować kwestie związane z ochroną danych osobowych. Dowiedz się, co powinno być priorytetem firmy pod rządami RODO.
Podcast: 3 pytania o… rolę Inspektora ochrony danych w organizacji
Inspektor ochrony danych to nowa funkcja w organizacji, którą wprowadza RODO. Opowiadamy o jego roli, umiejscowieniu w strukturze firmy, niezbędnych kompetencjach i umiejętnościach.
Cała prawda o RODO w praktyce
Firmy miały czas na wdrożenie RODO do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.
Powiązane zagadnienia
Skontaktuj się z nami
Partner PwC Legal, Lider TMT/IP i Ochrony Danych Osobowych, Adwokat, PwC Polska
Tel.: +48 502 184 707
Partner PwC Legal, Lider TMT/IP i Ochrony Danych Osobowych, Radca Prawny, PwC Polska
Tel.: +48 510 087 786
Obserwuj nas
