fb logo

Aktualne wydanie

AMS 01 2024

RODO już od maja 2018

temida amsJuż 25 maja 2018 r. wejdą w życie przepisy zawarte w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. To rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych – RODO.

Zmiany obejmą wszystkie przedsiębiorstwa, które gromadzą, przechowują i przetwarzają dane osobowe, np. swoich klientów i kontrahentów. Rozporządzenie RODO ma ujednolicić podejście do ochrony danych osobowych w państwach Unii Europejskiej. Wejdzie w życie już 25 maja 2018 r., co oznacza, że nie będzie poprzedzone żadnym okresem przejściowym – nowe regulacje zaczną obowiązywać od razu. Zmiany w ochronie danych osobowych dotyczą tak dużych, jak i małych firm. Warsztaty, które prowadzą bazy swoich klientów w również powinny być przygotowane na nowe rozporządzenia.
Chociaż w istotny sposób nie zmieniają się podstawy prawne czy zasady przetwarzania danych osobowych, rewolucyjny charakter ma wprowadzenie nowych zasad. Przedsiębiorstwa będą bowiem zobowiązane do opracowania i prowadzenia dokumentacji przetwarzania danych osobowych, monitorowania naruszeń i informowania o ich wystąpieniu organów nadzorczych (w ciągu 72 godzin) oraz analizowania ryzyka, dzięki czemu będą one w stanie określić rodzaj i zakres środków technicznych i organizacyjnych niezbędnych do prawidłowego zabezpieczenia danych. Niestety, nowe rozporządzenie
nakłada również obowiązek powołania wewnątrz firmy, niezależnie od jej wielkości, inspektora danych osobowych. Nie będzie natomiast trzeba zgłaszać prowadzenia takich zbiorów danych. Przestanie też obowiązywać rozporządzenie Ministra Spraw Wewnętrznych i Administracji określające warunki techniczne i organizacyjne, jakie muszą spełniać urządzenia i systemy informatyczne wykorzystywane do przetwarzania danych osobowych. Czyli od 25 maja osoba, która zostanie administratorem tych danych, będzie musiała sama zdecydować, jakie zabezpieczenia wdrożyć, i jaką opracowywać dokumentację.

Jak stanowi art. 32 ust. 1 nowego rozporządzenia administrator danych w zarządzaniu bezpieczeństwem przetwarzanych danych powinien uwzględnić stan wiedzy technicznej w zakresie zarządzania bezpieczeństwem danych w środowisku, w jakim przetwarza dane oraz koszty wdrożenia i utrzymania zastosowanych środków. Przepis ten wskazuje również, że w stosownym przypadku środkami, które należy wdrożyć, aby zapewnić odpowiadający określonym ryzykom stopień bezpieczeństwa, powinny być:
• pseudonimizacja i szyfrowanie danych osobowych;
• środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
• środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
• regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Niedostosowanie się do nowo obowiązujących regulacji będzie skutkować dotkliwymi karami, które mogą sięgać od 2 do 4 proc. rocznego obrotu firmy (lub od 10 do 20 mln euro).

Truck Serwis

TRUCK 2023 2

homeWyszukiwarka

mailNewsletter

PassThru

Redakcja „Auto Moto Serwisu” w 2017 roku rozpoczęła cykl publikacji dotyczących PassThru – procedury dostępu online do portali internetowych wybranych producentów pojazdów. Przedstawiamy proces pierwszej rejestracji, diagnostyki pojazdu i programowania sterowników dla poszczególnych marek samochodów.

Czytaj więcej

Prenumerata 2024

3

 

UWAGA! Ten serwis używa cookies i podobnych technologii.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Czytaj więcej…

Zrozumiałem