Unijne Ogólne rozporządzenie o ochronie danych (GDPR) ma na celu ujednolicenie prawodawstwa dotyczącego ochrony danych na terenie całej Unii Europejskiej (UE) i aktualizację obecnych przepisów obowiązujących w tym zakresie.
Ed Brown z działu Malwarebytes Legal poda wszystkie podstawowe informacje dotyczące GDPR.
Rozporządzenie RODO obowiązuje na terenie Europejskiego Obszaru Gospodarczego (kraje członkowskie UE oraz Islandia, Liechtenstein i Norwegia).
Ma wpływ na każdy podmiot gospodarczy, który przechowuje lub wykorzystuje europejskie dane osobowe zarówno na terenie Europy, jak i poza nią.1
Rozporządzenie GDPR opiera się na zasadzie prawidłowego zarządzania danymi. Aby osiągnąć odpowiedni poziom ochrony danych, organizacje muszą wprowadzić zasady ochrony prywatności w fazie projektowania (ang. "privacy by design"), prywatności w ustawieniach domyślnych (ang. "privacy by default") i odpowiedzialności (ang. "accountability").
Bez zbędnej zwłoki i, jeżeli jest to wykonalne, nie później niż 72 godziny po otrzymaniu informacji o tym obowiązku.2
Zmiany w prawie nakładają surowsze kary finansowe na przedsiębiorstwa, które niewłaściwie zarządzają danymi osobowymi lub nie zapewniają im właściwej ochrony.
Każda osoba, która poniosła szkodę materialną lub niematerialną w wyniku naruszenia rozporządzenia, ma prawo do odszkodowania od administratora lub podmiotu przetwarzającego dane za poniesioną szkodę.3
GDPR nakłada na organizacje, w tym duże, małe i średnie przedsiębiorstwa, a nawet osoby prowadzące jednoosobową działalność gospodarczą, obowiązek ponownej oceny kontroli przetwarzania danych i wdrożenia planu mającego na celu osiągnięcie zgodności z rozporządzeniem.
Rozporządzenie RODO weszło w życie 25 maja 2018 roku.
Można przeczytać o tym więcej w tekście
https://www.eugdpr.org/eugdpr.org.html
Zgodność z rozporządzeniem GDPR dotyczy wielu interesariuszy w całej organizacji. Nowe stanowisko proponowane w GDPR, inspektor ochrony danych (Data Protection Officer, DPO), jest wymagane do ścisłej współpracy ze wszystkimi zainteresowanymi stronami. Żadna pojedyncza technologia lub proces nie zapewni zgodności z przepisami we wszystkich trzech filarach rozporządzenia – w zakresie prawa i zgodności z nim, technologii i danych. Dowiedz się więcej o tym, jak przygotować się do rozporządzenia GDPR i lepiej chronić dane swojej organizacji.
Sprawdź nasz przewodnik Quick Start Guide
GDPR wymaga opracowania planów reagowania na incydenty.
GDPR wymaga opracowania planów reagowania na incydenty.
Etapy tworzenia programu reagowania na incydenty w Twojej firmie.
Wybierz język