Bezpieczeństwo danych osobowych jest jednym z najistotniejszych elementów każdego przedsiębiorstwa. W zakresie bezpieczeństwa danych RODO nakłada na przedsiębiorców szereg nowych obowiązków. Wynika to chociażby z tego, iż RODO zupełnie inaczej określa rolę administratora danych osobowych.
Zgodnie z RODO, na administratorze danych spoczywają w szczególności trzy podstawowe obowiązki: wdrożenie odpowiednich środków technicznych, przyjęcie wewnętrznych polityk oraz wdrożenie odpowiednich środków organizacyjnych. Przepisy RODO w zakresie wypełniania obowiązków administratorów danych wskazują na takie obszary jak weryfikacja i dostosowanie klauzul zgód do nowych obowiązków informacyjnych, zastosowanie odpowiednich mechanizmów w zakresie bezpieczeństwa danych, odpowiednie aneksowanie treści umów zawieranych z podmiotami przetwarzającymi, sporządzanie rejestru czynności przetwarzania w przypadkach wskazanych w RODO, zapoznanie się i stworzenie dokumentacji związanej ze zgłaszaniem naruszenia przetwarzania danych, prowadzenie oceny ryzyka i skutków, powołanie inspektora ochrony danych w przypadkach wskazanych w RODO, dostosowanie kryteriów do przekazywania danych osobowych państwom spoza UE oraz EOG oraz dokonywanie certyfikacji w razie potrzeby.
Porozmawiaj z ekspertem 🎯
Borykasz się z zagadnieniem, które tutaj poruszyłem? Skontaktuj się ze mną! Wspólnie znajdziemy najlepsze rozwiązanie dla Twojego biznesu.
Trzeba również w tym miejscu zaznaczyć, iż wypełnienie wskazanych powyżej obowiązków w zakresie bezpieczeństwa danych, administrator danych powinien wdrażać przy uwzględnieniu charakteru, zakresu, kontekstu, celu oraz ryzyka naruszenia ochrony danych. W praktyce oznacza to wdrożenie takich środków zabezpieczających dane oraz stworzenie dokumentacji uwzględniającej potrzeby danego przedsiębiorstwa.
Warto zatem pamiętać, iż odpowiednia analiza zakresu przetwarzania danych odnoszących się do danego przedsiębiorstwa jest o tyle istotnym elementem, iż często wskazuje na to, że zastosowanie prostych środków zabezpieczających oraz stworzenie podstawowego zakresu dokumentacji będzie wystarczające dla wypełnienia obowiązków ciążących na administratorach danych.
Doceniasz tworzone przeze mnie treści?
Paweł Głąb
RADCA PRAWNY
Specjalizuję się w prawie e-commerce, prawie własności intelektualnej oraz prawie danych osobowych. Pomagam firmom chronić ich marki, produkty i walczyć z nieuczciwą konkurencją. Przygotowuję regulaminy, polityki prywatności i cookies oraz dokumentację RODO. Zajmuję się również tworzeniem i audytowaniem umów.
Skontaktuj się ze mną, chętnie odpowiem na Twoje pytania dotyczące naszej oferty i przedstawię rozwiązania dostosowane do Twojego biznesu.
