Rozporządzenie dotyczy wszystkich, którzy w związku z prowadzoną działalnością gospodarczą przetwarzają dane osobowe. RODO rozszerza zakres obowiązków takich podmiotów, ale też wyposaża osoby fizyczne i organy nadzorujące w skuteczne narzędzia reagowania w sytuacji naruszenia rozporządzenia.

Celem rozporządzenia jest przede wszystkim wzmocnienie i ujednolicenie praw dotyczących prywatności w sieci i ochrony danych osób fizycznych na terenie Unii Europejskiej oraz uproszczenie przepisów dla firm i organizacji obsługujących mieszkańców UE dotyczących polityki bezpieczeństwa.

Nowe regulacje wprowadzają istotne zmiany w polityce funkcjonowania firm.

Przedsiębiorca ma obowiązek doboru odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa w procesie przetwarzania informacji wrażliwych. Ochrona danych osobowych w firmie jest istotna ze względu na rosnące zagrożenie cyberatakami i ewoluujące metody takich działań, proces ten powinien być cyklicznie monitorowany, tak, aby pozwalał skutecznie reagować na wszelkie zagrożenia i potencjalne wycieki personaliów.

Nowe regulacje nakładają na Przedsiębiorców m.in. obowiązki:

Szyfrowania danych
osobowych

Zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów

Zdolności do szybkiego przywrócenia dostępności personaliów i dostępu do nich w razie incydentu fizycznego lub technicznego

Przetwarzania i wdrażania odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku.

Regularnego testowania, mierzenia i oceny skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania

Rozporządzenie RODO zawiera też opis procedur informowania odpowiednich organów o naruszeniach poufności personaliów, gromadzonych i przetwarzanych przez przedsiębiorców.

Wprowadza obowiązek zgłoszenia do krajowego organu ochrony danych, Polityka bezpieczeństwa informacji wprowadza obowiązek zgłoszenia do krajowego organu ochrony danych, wszystkich incydentów, związanych z naruszeniem wrażliwych informacji czasie do 72 godzin od ich wystąpienia. Jeśli incydent naruszenia bezpieczeństwa personaliów gromadzonych przez firmę, będzie skutkował wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, administrator polityki bezpieczeństwa takich zasobów będzie miał obowiązek poinformowania o zagrożeniu również osoby, których personalia zostały upublicznione.

  • Kary za naruszenie postanowień RODO (art.83 RODO)

Nowe regulacje przewidują grzywny pieniężne za naruszenie postanowień RODO. Mogą przyjąć formę grzywny administracyjnej, nałożonej wprost na administratorów, która będzie nakładana przez organy ochrony danych osobowych. Kara może wynieść nawet 20 000 000 EUR, a w przypadku firm – 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Na jej ostateczną wysokość będzie miała wpływ postawa karanej firmy, m.in. gotowość do współpracy i chęć naprawienia szkody.