Analizy
Praktyczny Przewodnik po Ogólnym Rozporządzeniu o Ochronie Danych Osobowych (RODO)
Jak dostosować funkcjonujący w firmie model bezpieczeństwa i ochrony danych osobowych do wymogów RODO?
Luty 2017 r.
Oddajemy w Państwa ręce przewodnik po najważniejszych postanowieniach Rozporządzenia Parlamentu Europejskiego i Rady (UE) o Ochronie Danych (RODO), które zacznie obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r. Będzie wiązać wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.
„GDPR”, zwane także „RODO” lub „Ogólnym Rozporządzeniem o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie to jest kompleksową regulacją, która zrewolucjonizuje zakres obowiązków podmiotów przetwarzających dane osobowe i stworzy nową panoramę dla ochrony danych osobowych.
Niniejszy przewodnik został opracowany przez prawników z kancelarii Deloitte Legal wraz z ekspertami z zespołu cyberbezpieczeństwa Deloitte w celu zasygnalizowania najważniejszych zmian, wprowadzanych przepisami Rozporządzenia; zmiany te mają bowiem niezwykle szeroki zakres, obejmujący konieczność dostosowania się przez całą organizację – od działów prawnych, compliance, HR, poprzez marketing i IT.
Proces identyfikacji istniejących niezgodności i luk w zakresie ochrony danych osobowych w związku z nowymi wymogami RODO (obejmujący w szczególności weryfikację dokumentacji, procedur oraz systemów IT) w celu określenia niezbędnych działań dostosowawczych należałoby więc rozpocząć już teraz.
Co zawiera Przewodnik po RODO?
Przewodnik jest zbiorem odpowiedzi na najważniejszych zagadnień dotyczących RODO m.in.:
- Czym jest GDPR lub RODO?
- Od kiedy RODO zacznie obowiązywać?
- Nowe Rozporządzenie a ustawa o ochronie danych osobowych?
- Dlaczego rozporządzenie a nie dyrektywa, jak poprzednio?
- W jakim zakresie i kiedy RODO znajdzie zastosowanie?
- Jakie podmioty zobowiązane będą stosować unijne zasad ochrony danych osobowych? Tylko z Unii, czy też spoza Unii?
- Co zmieni RODO w sposobie funkcjonowania Grupy art. 29?
- Czym jest wprowadzona przez RODO zasada one-stop shop?
- Zasady przetwarzania danych osobowych – co przewiduje RODO?
- Ochrona osób fizycznych
- Czym są anonimizacja i pseudonimizacja danych osobowych?
- Czym jest profilowanie?
- Privacy by design oraz privacy by default
- Privacy impact assessment
- Kiedy transfer do państw trzecich będzie możliwy?
- Privacy Shield – podstawowe obowiązki administratorów i podmiotów przetwarzających
- Program compliance pod RODO – czyli co?
- Ochrona prywatności jako istotny element budowania wizerunku firmy – ewolucja podejścia do ochrony danych
- Uprawnienia organów nadzorczych, skargi i sankcje
Mamy nadzieję, że informacje zawarte w przygotowanym opracowaniu ułatwią Państwu implementację wymogów rozporządzenia RODO w Państwa przedsiębiorstwie.
Zapisz się na newsletter "RODO"
Najnowsze informacje dotyczące Rozporządzenia Unii Europejskiej o Ochronie Danych Osobowych
Subskrybuj na e-mail powiadomienia o nowych wydaniach tego biuletynu.