Nowe przepisy dotyczące ochrony danych osobowych
25 maja 2018 wejdzie w życie rozporządzenie ogólne o ochronie danych z dnia 27 kwietnia 2016 r. Będzie ono obowiązywać na terenie całej Unii Europejskiej.
Rozporządzenie określa przepisy prawne dotyczące nie tylko ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, ale również przepisy o swobodnym ich przepływie. Jedną z istotnych zmian są dużo wyższe kary (nawet do 20 mln euro lub 4% globalnego obrotu z poprzedniego roku obrotowego) za nieprzestrzeganie przepisów o ochronie danych osobowych. Inną nowością jest obowiązek informowania GIODO o wycieku informacji (w ciągu 72 godzin od awarii). Poza tym podmioty publiczne i przedsiębiorstwa, których główna działalność polega na przetwarzaniu danych osobowych, mają obowiązek wyznaczenia Inspektora Ochrony Danych Osobowych. Niezwykle istotnym elementem nowej polityki firmy powinny stać się ściśle określone procedury, związane z bezpiecznym i nieodwracalnym kasowaniem informacji z nośników.
Rozporządzenie wchodzi w życie za jakiś czas, ale już teraz trzeba się zastanowić, jak przygotować firmę na wejście nowych przepisów. Przede wszystkim warto dokładnie zaznajomić się z treścią rozporządzenia oraz ustalić jakie zasady wewnątrz przedsiębiorstwa pozostają bez zmian, a co należy bezwzględnie zmienić. W zakresie procedur bezpieczeństwa przetwarzania, niezbędna będzie ścisła współpraca z działem IT oraz prawnym. Wybór dostawcy usług niszczenia danych powinien być dokonywany na podstawie ścisłych wytycznych i surowych kryteriów, uwzględniających takie kompetencje usługodawcy jak: odpowiedni sprzęt, certyfikat ISO 9001:2009, poświadczenie ABW i referencje.
Pełny tekst rozporządzenia dostępny tutaj>>