RODO

Rozporządzenie UE o ochronie danych osobowych

Oceń jak przetwarzane są dane w Twojej firmie. Zapewnij zgodność z obowiązującymi wymaganiami. Przygotuj się do największej zmiany przepisów od 21 lat.

  • Podziel się

RODO (GDPR) – Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 o ochronie danych osobowych zostało uchwalone ze względu na konieczność wprowadzenia zmian wynikających z dynamicznego rozwoju technologii przetwarzania danych osobowych.

Rozporządzenie weszło w życie 25 maja 2016 roku, zacznie jednak obowiązywać 25 maja 2018 roku - okres przejściowy jest dobrym momentem na przeanalizowanie i przygotowanie się do nadchodzących wyzwań.

RODO przynosi przełomowe zmiany, zupełnie nowe wymogi i wzmocnienie dotychczasowych rozwiązań w obszarze ochrony danych osobowych. Skala wprowadzonych zmian w istotny sposób wpłynie na szereg obszarów dotyczących przetwarzania danych osobowych w organizacji, zarówno w sferze prawnej, jak również w sferze systemów informatycznych. Ponadto, reforma wprowadza dotkliwe kary pieniężne, które będą nakładane na administratorów danych. Kary mogą wynieść nawet 20 mln EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa  z poprzedniego roku obrotowego.

RODO - Czego dotyczą zmiany?

Główne obszary, które będą dotknięte zmianami wprowadzonymi przez RODO to:

  • zapewnienie ochrony danych osobowych niezależnie od miejsca ich przetwarzania z uwzględnieniem kwestii przekazywania danych osobowych poza UE,
  • konieczność powołania Inspektora Ochrony Danych Osobowych (IOD),
  • obowiązkowa notyfikacja naruszeń ochrony danych osobowych,
  • zapewnienie domyślnej ochrony danych osobowych i ochrony prywatności w fazie projektowania,
  • nowe uprawnienia osób, których dane dotyczą („prawo do bycia zapomnianym”),
  • nowe klauzule zgód i powiadomień,
  • dostosowanie systemów informatycznych do nowych wymagań.

Naszym klientom rekomendujemy podjęcie działań mających na celu ograniczenie ryzyka reputacyjnego oraz ryzyka opóźnienia we wdrożeniu rozwiązań wynikających z Rozporządzenia i nałożenia na podmiot przetwarzający dane osobowe kar za nieprawidłowe ich przetwarzanie.

Jak możemy pomóc?

  • Przyspieszona lub kompleksowa ocena mechanizmów ochrony danych osobowych,
  • Identyfikacja ryzyk i ocena wpływu na prywatność,
  • Pomoc w opracowaniu programu zapewnienia zgodności z RODO, a tym samym przygotowanie organizacji do wymagań płynących z RODO (w warstwie prawnej, procesowej i technologicznej),
  • Pomoc w opracowaniu strategii transferu danych poza granice UE,
  • Dodatkowe doradztwo i wsparcie prawne (analiza prawna i sporządzenie dokumentów prawnych).

Dlaczego warto wybrać EY?

  • Unikalna znajomość metodyk realizacji przeglądów obszaru przetwarzania danych osobowych
    Rozwiązania stosowane przez EY opierają się na metodykach wypracowanych w ramach globalnych, zintegrowanych struktur EY - jesteśmy w stanie wykorzystać najlepsze podejście do realizacji projektów związanych z przeglądem zgodności pod kątem wymagań Rozporządzenia 2016/679 wypracowane w międzynarodowym środowisku.
  • Ekspercka wiedza dedykowanego Zespołu RODO
    Interdyscyplinarny, dedykowany do realizacji tego projektu zespół, składa się z osób łączących wiedzę prawną z praktycznym doświadczeniem w obszarze IT. Nasi eksperci są uznanymi autorytetami w obszarze ochrony danych osobowych, posiadającymi unikalne doświadczenie zarówno teoretyczne (publikacje naukowe) jak również praktyczne.
  • Szerokie spojrzenie na kwestie IT
    Nasze podejście cechuje kompleksowe spojrzenia na kwestie IT, a poziom szczegółowości naszej analizy warunkują wyniki analizy ryzyka.
  • Bieżące doświadczenie w zakresie realizacji przeglądów procesów przetwarzania danych osobowych i wspierających je systemów IT
    W trakcie dotychczas realizowanych projektów, wspieraliśmy największe organizacje w Polsce w zakresie zgodności z wymaganiami prawnymi zarówno od strony proceduralnej jak i od strony stosowanych elementów środowiska teleinformatycznego i technologii informatycznej.
  • Efektywne zarządzanie projektem
    W skład naszego zespołu wchodzą osoby posiadające wieloletnie doświadczenie w obszarze zarządzania projektami potwierdzone międzynarodowym certyfikatem PMP.