Bezpieczeństwo danych osobowych jest jednym z najistotniejszych elementów każdego przedsiębiorstwa. W zakresie bezpieczeństwa danych RODO nakłada na przedsiębiorców szereg nowych obowiązków. Wynika to chociażby z tego, iż RODO zupełnie inaczej określa rolę administratora danych osobowych.

Zgodnie z RODO, na administratorze danych spoczywają w szczególności trzy podstawowe obowiązki: wdrożenie odpowiednich środków technicznych, przyjęcie wewnętrznych polityk oraz wdrożenie odpowiednich środków organizacyjnych. Przepisy RODO w zakresie wypełniania obowiązków administratorów danych wskazują na takie obszary jak weryfikacja i dostosowanie klauzul zgód do nowych obowiązków informacyjnych, zastosowanie odpowiednich mechanizmów w zakresie bezpieczeństwa danych, odpowiednie aneksowanie treści umów zawieranych z podmiotami przetwarzającymi, sporządzanie rejestru  czynności przetwarzania w przypadkach wskazanych w RODO, zapoznanie się i stworzenie dokumentacji związanej ze zgłaszaniem naruszenia przetwarzania danych, prowadzenie oceny ryzyka i skutków, powołanie inspektora ochrony danych w przypadkach wskazanych w RODO, dostosowanie kryteriów do przekazywania danych osobowych państwom spoza UE oraz EOG oraz dokonywanie  certyfikacji w razie potrzeby.

Trzeba również w tym miejscu zaznaczyć, iż wypełnienie wskazanych powyżej obowiązków w zakresie bezpieczeństwa danych,  administrator danych powinien wdrażać przy uwzględnieniu charakteru, zakresu, kontekstu, celu oraz ryzyka naruszenia ochrony danych. W praktyce oznacza to wdrożenie takich środków zabezpieczających dane oraz stworzenie dokumentacji uwzględniającej potrzeby danego przedsiębiorstwa.

Warto zatem pamiętać, iż odpowiednia analiza zakresu przetwarzania danych odnoszących się do danego przedsiębiorstwa jest o tyle istotnym elementem, iż często wskazuje na to, że zastosowanie prostych środków zabezpieczających oraz stworzenie podstawowego zakresu dokumentacji będzie wystarczające dla wypełnienia obowiązków ciążących na administratorach danych.