header9

Polityka Bezpieczeństwa Informacji

Zmieniające się prawo stawia przed Państwem nowe wyzwania i konieczność dostosowania Państwa firmy do wymogów prawa. Zmieniające się prawo stawia przed Państwem nowe wyzwania i konieczność dostosowania Państwa firmy do wymogów prawa.

Jednym z takich wyzwań jest RODO.
RODO – czyli  Rozporządzenie Ogólne o Ochronie Danych Osobowych (unijny skrót: GDPR – General Data Protection Regulation) wchodzi w życie 25 maja 2018 roku. Zmiany, jakie do tego czasu muszą wprowadzić firmy w krajach członkowskich są poważne, a nad nie przestrzegającymi nowych regulacji zawiśnie widmo wielomilionowych kar (nawet do 20 mln euro lub 4 proc. rocznego obrotu firmy – w zależności od tego, która kwota jest wyższa).

Kogo dotyczyć będzie RODO? 
Tak naprawdę wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Mogą to być zarówno duże korporacje – na przykład firmy ubezpieczeniowe czy instytucje finansowe – oraz niewielkie rodzinne przedsiębiorstwa.

Celem Rozporządzenia jest doprowadzenie do pełnej harmonizacji prawa w ramach UE i swobodnego przepływu danych osobowych. W założeniu ma ono pozwolić mieszkańcom Unii Europejskiej na lepszą kontrolę ich danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania Klientów. 

Nowe prawo wprowadza m. in.:

  • regulacje dotyczące dostępu do danych (zapewnienie większej liczby informacji na temat sposobu przetwarzania danych oraz tego aby były one dostępne w przejrzysty i zrozumiały sposób),
  • regulacje dotyczące przenoszenia danych (ułatwienia w przesyłaniu danych osobowych pomiędzy dostawcami usług),
  • regulacje dotyczące prawa do usunięcia danych (tzw. „prawo do bycia zapomnianym”),
  • regulacje dotyczące natychmiastowej informacji o ataku hakerskim na dane (firmy będą także zobligowane zawiadomić odpowiednie organy nadzorcze ds. ochrony danych o takim ataku i to w ciągu 72 godzin),
  • regulacje związane z pseudonimizacją oraz szyfrowaniem.

Nasza firma specjalizuje się w przygotowaniu zarówno Klientów biznesowych jak i urzędów do wprowadzenia wewnętrznych regulacji oraz wdrożenia rozwiązań informatycznych pozwalających dostosować infrastrukturę techniczną do wymogów wynikających z regulacji RODO.