Rozporządzenie o ochronie danych osobowych (RODO)

Przetwarzanie danych osobowych zgodnie ze zmianami w unijnych przepisach z 2018r.



RODO to największa zmiana w ochronie danych osobowych od 20 lat

Rozporządzenie o ochronie danych osobowych (RODO) jest stosowane wprost. Oznacza to bezpośrednie stosowanie przepisów przez wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej. Zastąpiło ono przepisy polskiej ustawy o ochronie danych osobowych.


Firmy miały czas na wdrożenie wymagań rozporządzenia do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.

Naruszenie przepisów wiąże się z ryzykiem nałożenia na przedsiębiorstwa kary finansowej do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa

Najważniejsze zmiany, które wprowadziło RODO

Wdrożenie przepisów RODO zmieniło podejście do ochrony danych osobowych w organizacji. Nowe wymagania obejmują konieczność analizy ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów oraz uwzględnienia szerokich praw osób, których przetwarzane dane dotyczą.

Administratorzy danych muszą być przygotowani do stosowania nowych lub rozszerzonych obowiązków, takich jak:

  • prowadzenie rejestru czynności przetwarzania danych osobowych;
  • uwzględnianie ochrony danych w fazie projektowania;
  • stosowanie domyślnej ochrony danych osobowych;
  • przeprowadzanie oceny skutków przetwarzania danych;
  • zarządzanie realizacją uprawnień podmiotów danych, w tym prawem dostępu do danych, żądania usunięcia lub ograniczenia przetwarzania danych, sprzeciwu wobec przetwarzania danych, przeniesienia danych czy prawem do wycofania zgody;
  • zarządzanie incydentami związanymi z naruszeniem ochrony danych osobowych.

Jak pomagamy w zakresie RODO?

Wdrożenie RODO w organizacji

  • Inwentaryzacja procesów przetwarzania danych osobowych
  • Analiza luki
  • Analizy ryzyka i skutków dla przetwarzania danych (DPIA)
  • Przygotowanie dokumentów, procedur, analiz
  • Dostosowanie IT/SEC m.in. poprzez opracowanie dokumentacji dot. przetwarzania danych oraz środki organizacyjne i techniczne służące ochronie danych osobowych

Audyt powdrożeniowy

  • Analiza metodyki wdrożenia RODO w organizacji
  • Sprawdzenie kompletności rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania
  • Analiza procesów biznesowych pod kątem zapewnienia bezpieczeństwa przetwarzanych danych
  • Analiza poziomu dojrzałości organizacji w zakresie zgodności z RODO

Transfery transgraniczne

  • Identyfikacja obszarów, w których dochodzi do przetwarzania danych osobowych poza EOG
  • Opracowanie zasad i wymagań dotyczących bezpiecznego transferu danych osobowych poza EOG
  • Opracowanie wzorów klauzul umownych i innych istotnych dokumentów w celu zapewnienia pełnej zgodności transferu z RODO

kliknij w strzałki powyżej aby powiększyć

Utrzymanie zgodności z RODO

  • Stały system kontroli wewnętrznej w zakresie RODO
  • Radar ryzyka dla Zarządu
  • Cykliczne audyty powdrożeniowe
  • Wsparcie Inspektora ochrony danych (Data Protection Officer)
  • Wsparcie przy realizacji praw podmiotów danych
  • Weryfikacja dostawców i zarządzanie ryzykiem stron trzecich
  • Analiza wpływu nowych czynności, procesów
  • Aktualizacja dokumentów, procedur
  • Privacy by design dla nowych rozwiązań biznesowych
  • Zarządzanie cyklem życia danych (Data Lifecycle Management)
  • Rekonfiguracja / doskonalenie istniejących rozwiązań bezpieczeństwa IT
  • Analizy zasadności wdrożenia nowych rozwiązań bezpieczeństwa IT
  • Szkolenia – budowanie świadomości
  • Asysta podczas kontroli Organu Nadzorczego

kliknij w strzałki powyżej aby powiększyć

Incydenty bezpieczeństwa

  • Proaktywne zarządzanie incydentami
  • Analiza podatności na incydenty i badanie skuteczności zabezpieczeń (STRIKE)
  • PwC jako Managed Security Service Provider (MSSP) Security Operations Center
  • Wsparcie prawne, bezpieczeństwa informacji oraz usługi śledcze w reagowaniu na incydenty
  • Wsparcie w komunikacji z Regulatorem i podmiotami, których dotyczy incydent

kliknij w strzałki powyżej aby powiększyć

kogo dotyczy RODO?

Kogo dotyczy
RODO?

wszystkich​ przedsiębiorców​ przetwarzający​ch​ dane osobowe na terytorium Unii Europejskiej

do kiedy należy wdrożyć RODO

Co powinieneś robić po wejściu w życie RODO?

ciągle dbać o zapewnienie zgodności z przepisami o ochronie danych osobowych

Jakie kary grożą za niedostosowanie się do RODO

Jakie kary nakłada ustawodawca RODO?

do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa

 

        Poznaj zespół PwC RODO Lab       

 

Wyślij zapytanie ofertowe

RODOtyka - publikacje o zmianach w ochronie danych osobowych

Wyświetl wszystkie
Pokaż więcej

RODOtyka - bądź na bieżąco

Zapisz się na newsletter Prawo

Powiązane zagadnienia

Skontaktuj się z nami

Michał Mastalerz
Partner
Tel.: +48 12 433 3510
Email

Gerard Karp
Partner PwC Legal, Lider TMT/IP i Ochrony Danych Osobowych, Adwokat, PwC Polska
Tel.: +48 502 184 707
Email

Arwid Mednis
Partner PwC Legal, Lider TMT/IP i Ochrony Danych Osobowych, Radca Prawny, PwC Polska
Tel.: +48 510 087 786
Email

Marcin Makusak
Partner, PwC Polska
Tel.: +48 502 184 718
Email

Obserwuj nas
Usługi
Branże
Publikacje
Wydarzenia
Media
O nas

© 2015 - Tue Oct 16 12:06:25 UTC 2018 PwC. Wszelkie prawa zastrzeżone. Nazwa PwC odnosi się do firm wchodzących w skład sieci PwC, z których każda stanowi odrębny podmiot prawny. Więcej informacji na stronie www.pwc.com/structure.