RODOCONSULTIG - RODO dla firm. IOD, audyty, wdrożenie, szkolenia

Poradnik RODO

Po 25 maja 2018 r. , z chwilą wejścia w życie rozporządzenia o RODO, firmom i instytucjom doszedł nowy obowiązek prawny: mają chronić dane osobowe wg określonych zasad oraz muszą spełnić szereg restrykcyjnych wymogów. Kogo dotyczy RODO ? Kto ma się do niego zastosować ? Oferujemy wdrożenie RODO Lublin, Warszawa, Kraśnik, Kielce, Kraków, Rzeszów i inne miasta.

więcej »
  • dokumentowanie naruszeń ochrony danych osobowych
  • obowiązki dokumentacyjne związane z obowiązkiem informacyjnym
  • obowiązki dokumentacyjne związane z korzystaniem z podmiotu przetwarzającego
  • rejestrowanie czynności przetwarzania
  • ocena skutków i uprzednie konsultacje
  • inne obowiązki dokumentacyjne
więcej »

Obowiązek powołania IOD precyzuje art.37 pkt.1 lit. b, c RODO. Wynika z niego wprost, kiedy podmiot jest zobowiązany powołać Inspektora Ochrony Danych. Konsultacje w tam zakresie wskazują, że liczba lokali mieszkalnych i monitoring jest tu kluczowa.

więcej »

Zgodnie z zasadą rozliczalności administrator danych jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie („rozliczalność”). Jak więc wdrożyć RODO w firmie, aby spełnić wymogi ?

więcej »

RODO wprowadza dotkliwe kary finansowe za brak wdrożenia i przestrzegania nowych przepisów dot. ochrony danych osobowych.

Firmy mogą zostać ukarane karą pieniężną do 20 mln euro lub do 4% wartości rocznego obrotu.

więcej »

Za naruszenie przepisów o ochronie danych osobowych odpowiadać będzie szef firmy, właściciel, jednostki, szkoły, urzędu - Administrator. Odpowiedzialność jest bezpośrednia i powołanie inspektora ochrony danych osobowych, czy wynajęcie firmy zewnętrznej w tym obszarze, nie zwalnia z tej odpowiedzialności.

więcej »

Inspektor Ochrony Danych (IOD), to nowa osoba w organizacji, odpowiedzialna za bezpieczeństwo danych, ale też za raportowanie naruszeń do urzędu kontroli. Powołanie IOD jest obligatoryjne dla podmiotu, który prowadzi swoją działalność, przetwarzając dane zwykłe lub szczególne na dużą skalę lub jest podmiotem publicznym.

więcej »

Nowym obowiązkiem jest prowadzenie rejestru naruszeń. Zgodnie z przepisami IOD administrator musi dokumentować wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych.

więcej »

Każde naruszenie należy zgłosić bezpośrednio do organu nadzorczego w nieprzekraczalnym czasie 72 godzin i to niezależnie od powiadomienia przełożonych.

więcej »

Przeprowadzenie analizy ryzyka będzie obowiązkowe dla przetwarzania danych wrażliwych. Analiza ryzyka powinna zapewnić wykazanie się starannością co do poprawności przetwarzania danych, szczególnie przed organem nadzorczym w momencie kontroli.

więcej »
następne >>