Przed nami rewolucja w ochronie danych osobowych. Ogólne rozporządzenie unijne w sprawie ochrony danych osobowych w istotny sposób zmieni obowiązujące w tym zakresie przepisy. Poszerzy się m.in. zakres obowiązków, a co za tym idzie także odpowiedzialność, administratorów bezpieczeństwa informacji i administratorów danych osobowych. Wprawdzie rozporządzenie zacznie obowiązywać za dwa lata, jednak warto wykorzystać ten czas, by już teraz dowiedzieć się co się zmieni.
Uwaga: Jedną z ważniejszych zmian, jaką wprowadzi rozporządzenie jest możliwość nakładania wysokich kar finansowych za naruszenie przepisów o ochronie danych osobowych. Zgodnie z zapisami rozporządzenia będą mogły one wynieść 10 mln euro, a w szczególnych przypadkach, nawet 20 mln euro.
Dlatego warto już teraz poznać swoje nowe obowiązki i zadania związane z ochroną danych osobowych. Warto też sprawdzić, na jakie inne zmiany trzeba się przygotować. Rewolucja obejmie bowiem także zakres zadań administratorów bezpieczeństwa informacji. ABI staną się swego rodzaju punktem kontaktowym.
Z jednej strony dla Generalnego Inspektora Ochrony Danych Osobowych, którego będą informować o sytuacji w swoim podmiocie.
Z drugiej, do administratorów bezpieczeństwa informacji będą zwracać się osoby, których dane są w danym podmiocie przetwarzane.
ABI będzie musiał m.in. odpowiadać na ich pytania i skargi. Dodatkowo administrator bezpieczeństwa informacji będzie musiał przeprowadzać analizę ryzyka. Do tej pory nie był to obowiązek, choć niektórzy ABI wykonywali analizę ryzyka, działając w ramach dobrych praktyk. Administrator bezpieczeństwa informacji będzie też wraz z administratorem danych osobowych współadministrował zbiorami danych.
Inne zmiany to:
- Nowe zasady przekazywania danych do państw trzecich
- Ustalenie ram profilowania
- Wprowadzenie pojęcia Privacy by Design i Privacy by Default
- Rozszerzenie obowiązków informacyjnych wobec podmiotów danych i organów danych
O tym wszystkim można dowiedzieć się na szkoleniu „Nowe rozporządzenie unijne o ochronie danych osobowych – najważniejsze zmiany dla ABI i ADO”
kontakt: Dariusz Mierzwa e-mail: stowarzyszenie@nasz-dom.org
- Specjalizuje się w ochronie danych osobowych – prowadzi audyty, szkolenia i opracowuje dokumentację. Doradza we wdrożeniu systemu ochrony danych osobowych w spółkach z branży nowych technologii i nieruchomości. Ma doświadczenie w zabezpieczeniu danych osobowych w jednostkach samorządowych. Audytor wewnętrzny ISO 27001:2013.