rozporządzenie ue o ochronie danych osobowych · o ochronie danych (rodo), które będzie...
Post on 20-May-2020
5 Views
Preview:
TRANSCRIPT
innowacyjne rozwiązania prawne dla biznesu
rozPorządzeNie ue o ochroNie daNych osobowych
▲
Przygotuj Przedsiębiorstwo Na Nadchodzące zmiaNy
dr marcin HucZKowsKi,ll.m.Starszy Prawnik
tel. +48 12 296 8700kom. +48 608 593 450m.huczkowski@kochanskizieba.pl
Praktyka Nowych Technologii i Telekomunikacji
Po ponad czterech latach prac na poziomie unijnym, w dniu 24 maja 2016r. weszło w życie ogólne roporządzenieo ochronie danych (rodo), które będzie bezpośredniostosowane w krajach członkowskich UE od 25 maja 2018r.Rozporządzenie zmienia dotychczasowe zasady przetwarzaniadanych osobowych, wprowadzając nowe obowiązki związane z koniecznością:
• uwzględnienia ochrony danych osobowych już w fazie projektowania rozwiązań informatycznych(Privacy by design)
• rejestrowania czynności przetwarzania danych• przeprowadzania analizy skutków
przetwarzania danych pod kątem ich ochrony (Privacy impact assessment)
• zawiadamiania organów o naruszeniu przepisów (incydenty)
RODO znacznie zaostrza sankcje za naruszenie przepisówo ochronie danych osobowych, które mogą sięgnąć 20 000 000 euro lub 4% całkowitego rocznego światowegoobrotu przedsiębiorstwa.
Wobec wysokich sankcji i nowych, rozbudowanych obowiązków, warto wykorzystać nadchodzące miesiące naprzygotowanie przedsiębiorstwa pod względem prawnym, organizacyjnym i technicznym.
W celu przygotowania przedsiębiorstwa na zmiany, jakieprzyniesie RODO, KZP świadczy następujące usługi:
• audyt danych osobowych (analiza luki) - identyfikacjaobszarów wymagających zmian pod kątem rodo (we współpracy z partnerem technicznym Kancelariilub w węższym zakresie)
• dostosowanie dokumentacji przedsiębiorstwa do nowych wymogów rodo (w zakresie wskazanym przez klienta)
• całościowe wdrożenie postanowień rodo(we współpracy z partnerem technicznym Kancelarii)
• szkolenia w zakresie wdrożenia rodo
Paweł grusZecKiPartnerSzef Praktyki
tel. +48 12 296 8700kom. +48 660 765 922p.gruszecki@kochanskizieba.pl
Nasi liderzy
KZP ProwadZi obsługę w jęZyKu PolsKim i angielsKim
Zespół KZP składa się z prawnikówposiadających wieloletnie doświadczenie w zakresie ochrony danych osobowych i cyberbezpieczeństwa.
Ponadto KZP ściśle współpracuje z partnerami technicznymi zapewniającklientom kompleksową obsługę na najwyższym poziomie.
▲
Metropolitan | Plac Piłsudskiego 1, 00-078 Warszawa, Polska | tel. +48 22 326 9600, fax +48 22 326 9601 | www.kochanskizieba.pl
rozPorządzeNie ue o ochroNie daNych osobowych
zakres usług związaNych z wdrożeNiem rodo wybraNe elemeNty audytu ochroNy daNych osobowych oraz
rezultaty Procesu dostosowaNia Przedsiębiorstwa do wymogów rodo
wybraNy zakres Prac realizowaNy we wsPółPracy z PartNerami techNiczNymi kzP
szkolenia
• szkolenia z zakresu ochronydanych osobowych
analiza podstaw przetwarzania danych
• analiza podstaw prawnychprzetwarzania danych
• przygotowanie wymaganychklauzul zgód na przetwarzaniedanych
• analiza i ocena spełnianiaobowiązku informacyjnego
• przygotowanie wymaganychklauzul informacyjnych
• sporządzenie rekomendacji
Powierzenie danych
• ustalenie statusu podmiotów,którym powierzono dane do przetwarzania
• analiza koniecznościsporządzenia umowy o powierzeniu danych
• sporządzanie umów
retencja danych
• ocena adekwatności czasu retencji danych oraz metodusuwania danych
• rekomendacja rozwiązań w zakresie retencji i usuwania
analiza luki technicznej
• sprawdzenie systemów teleinformatycznych pod kątemzgodności z postanowieniamiRODO
anonimizacja
• ocena dotychczasowych praktykw zakresie anonimizacji danych
• rekomendacja efektywnychsposobów anonimizacji danych
Profilowanie
• identyfikacja przypadków profilowania
• ustalenie istnienia podstawyprawnej profilowania
Przekazywanie danych do państw trzecich
• ocena możliwości przekazaniadanych osobowych do krajówspoza EOG
• przygotowanie dokumentówumożliwiających przekazaniedanych
wymiana danych w ramach grupykapitałowej
• ocena możliwości wymianydanych w ramach grupy kapitałowej
• przygotowanie dokumentówumożliwiających wymianędanych
Zgłoszenia incydentów
• ocena ryzyka wystąpienia incydentów ochrony danych
• przygotowanie instrukcjipostępowania w razie wystąpienia incydentu
• przygotowanie zgłoszenia incydentu do organu nadzoru
ocena skutków przetwarzaniadanych osobowych
• przygotowanie procedurysporządzania oceny skutkówprzetwarzania (PIA)
• sporządzenie wzorów dokumentacji wykorzystywanej w trakcie dokonywania ocenyskutków przetwarzania (PIA)
inwentaryzacja czynnościprzetwarzania danych
• identyfikacja celów i czynnościprzetwarzania danych
• przygotowanie rejestru czynności przetwarzania danych
• sporządzenie rekomendacji
inwentaryzacja przetwarzanych danych
• identyfikacja danych osobowychpodlegających przetwarzaniu
• identyfikacja podmiotówprzetwarzających dane
• sporządzenie rekomendacji
Prywatność na etapie projektowania
• rekomendacje w zakresiewdrażania odpowiednich do zagrożeń środków technicznych i organizacyjnychnp.pseudonimizacja,szyfrowanie,zapewnienie poufności, integralności, dostępności i odporności systemów
Zapewnienie bezpieczeństwadanych osobowych
• wdrożenie adekwatnych środków organizacyjnych i technicznych w celu realizacjipostanowień RODO
▲
▲
Metropolitan | Plac Piłsudskiego 1, 00-078 Warszawa, Polska | tel. +48 22 326 9600, fax +48 22 326 9601 | www.kochanskizieba.pl
top related