Ogólne rozporządzenie o ochronie danych osobowych

Obszar: Doradztwo biznesowe

Ogólne rozporządzenie o ochronie danych osobowych (RODO), zakładające kary w wysokości do 20 mln EUR lub 4% globalnych dochodów w zależności od tego, która z tych kwot jest wyższa, daje mieszkańcom UE nowe, rozszerzone prawa w zakresie danych osobowych.

    Co EY może dla Ciebie zrobić

    Ogólne rozporządzenie o ochronie danych (RODO) na nowo definiuje globalne regulacje dotyczące danych osobowych. Żadna organizacja przechowująca lub przetwarzająca dane osobowe mieszkańców UE nie może sobie pozwolić na ich nieznajomość, bez względu na lokalizację lub aktualny poziom dojrzałości w zakresie prywatności.

    Główne wytyczne GDPR:

    • Organizacje maja tylko 72 godziny na zgłoszenie naruszenia danych osobowych.
    • Przy opracowywaniu nowych procesów i technologii należy uwzględnić zasady ochrony prywatności już w fazie projektowania.
    • Wyraźna i dobrowolna zgoda jest wymagana przed rozpoczęciem przetwarzania danych osobowych.
    • Większość organizacji musi wyznaczyć inspektora ochrony danych osobowych.
    • Organizacje muszą prowadzić rejestr czynności przetwarzania danych osobowych.
    • Organizacje muszą dostosować środki bezpieczeństwa w stosunku do ryzyka potencjalnego naruszenia ochrony danych osobowych.
    • Międzynarodowe transfery danych osobowych podlegają szczególnym wymogom i mechanizmom.
    • Organizacje podlegają kontroli właściwego organu.
    • Chociaż RODO przynosi pożądaną harmonizację rozdrobnionych przepisów dotyczących ochrony danych w państwach członkowskich UE, jego szerokie oddziaływanie i rygorystyczne przepisy wymagają zasadniczej zmiany organizacyjnej, nawet w przypadku przedsiębiorstw przestrzegających obowiązujących przepisów.

    Gdy wysokie kary finansowe za nieprzestrzeganie przepisów i utratę danych połączymy z kosztami utraty reputacji, sankcji, rekultywacji i potencjalnego wpływu na transformację cyfrową, ryzyko niepodjęcia odpowiednich działań staje się oczywiste.

    Istnieje również możliwość przyjęcia przez Twoją organizację strategicznego podejścia do RODO.

    Nasze multidyscyplinarne, oparte na ryzyku podejście kładzie nacisk na podjęciu działań w obszarach, które mają największe znaczenie dla zgodności z przepisami i przewagi konkurencyjnej. Bazując na naszej rozległej wiedzy na temat ochrony prywatności oraz sprawdzonych narzędziach i metodologiach, pomagamy zidentyfikować najwyższe ryzyka oraz zaproponować dostosowany plan działania w zakresie osiągnięcia zgodności z obowiązującymi przepisami i nie tylko.

    Kontakt

    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.