Zadbaj o ochronę danych i zgodność z RODO dla swojej organizacji

Skontaktuj się z nami

Co to jest GDPR? Kluczowe informacje

Unijne Ogólne rozporządzenie o ochronie danych (GDPR) ma na celu ujednolicenie prawodawstwa dotyczącego ochrony danych na terenie całej Unii Europejskiej (UE) i aktualizację obecnych przepisów obowiązujących w tym zakresie.

Ed Brown z działu Malwarebytes Legal poda wszystkie podstawowe informacje dotyczące GDPR.

Icon

Rozporządzenie RODO obowiązuje na terenie Europejskiego Obszaru Gospodarczego (kraje członkowskie UE oraz Islandia, Liechtenstein i Norwegia).

Ma wpływ na każdy podmiot gospodarczy, który przechowuje lub wykorzystuje europejskie dane osobowe zarówno na terenie Europy, jak i poza nią.1

Icon

Rozporządzenie GDPR opiera się na zasadzie prawidłowego zarządzania danymi. Aby osiągnąć odpowiedni poziom ochrony danych, organizacje muszą wprowadzić zasady ochrony prywatności w fazie projektowania (ang. "privacy by design"), prywatności w ustawieniach domyślnych (ang. "privacy by default") i odpowiedzialności (ang. "accountability").

Bez zbędnej zwłoki i, jeżeli jest to wykonalne, nie później niż 72 godziny po otrzymaniu informacji o tym obowiązku.2

Icon

Zmiany w prawie nakładają surowsze kary finansowe na przedsiębiorstwa, które niewłaściwie zarządzają danymi osobowymi lub nie zapewniają im właściwej ochrony.

Każda osoba, która poniosła szkodę materialną lub niematerialną w wyniku naruszenia rozporządzenia, ma prawo do odszkodowania od administratora lub podmiotu przetwarzającego dane za poniesioną szkodę.3

Icon

GDPR nakłada na organizacje, w tym duże, małe i średnie przedsiębiorstwa, a nawet osoby prowadzące jednoosobową działalność gospodarczą, obowiązek ponownej oceny kontroli przetwarzania danych i wdrożenia planu mającego na celu osiągnięcie zgodności z rozporządzeniem.

Rozporządzenie RODO weszło w życie 25 maja 2018 roku.
Można przeczytać o tym więcej w tekście
https://www.eugdpr.org/eugdpr.org.html

Zgodność z RODO

Zgodność z rozporządzeniem GDPR dotyczy wielu interesariuszy w całej organizacji. Nowe stanowisko proponowane w GDPR, inspektor ochrony danych (Data Protection Officer, DPO), jest wymagane do ścisłej współpracy ze wszystkimi zainteresowanymi stronami. Żadna pojedyncza technologia lub proces nie zapewni zgodności z przepisami we wszystkich trzech filarach rozporządzenia – w zakresie prawa i zgodności z nim, technologii i danych. Dowiedz się więcej o tym, jak przygotować się do rozporządzenia GDPR i lepiej chronić dane swojej organizacji.

Sprawdź nasz przewodnik Quick Start Guide

GDPR PDF Cover Pobierz teraz

GDPR Blogs

Przygotowania do wejście w życie GDPR: Czy Twoja firma jest na to gotowa?

GDPR wymaga opracowania planów reagowania na incydenty.

Jak opracować program reagowania na incydenty: Wytyczne dotyczące GDPR

GDPR wymaga opracowania planów reagowania na incydenty.

Opracowywanie programu reagowania na incydenty: tworzenie ram programu

Etapy tworzenia programu reagowania na incydenty w Twojej firmie.

Źródła

1https://www.pwc.com/jg/en/issues/changing-how-you-manage-personal-data.html 2http://www.privacy-regulation.eu/en/article-33-notification-of-a-personal-data-breach-to-the-supervisory-authority-GDPR.htm 3http://www.privacy-regulation.eu/en/article-82-right-to-compensation-and-liability-GDPR.htm

Informacje o zabezpieczeniach cybernetycznych, bez których nie można się obejść

Czy chcesz otrzymywać informacje dotyczące aktualności w cyberbezpieczeństwie? Zarejestruj się do naszego biuletynu i dowiedz się, jak chronić swój komputer.

Wybierz język