Rozporządzenie będzie dotyczyło wszystkich, którzy w związku z prowadzoną działalnością gospodarczą przetwarzają dane osobowe. RODO rozszerza zakres obowiązków takich podmiotów, ale też wyposaża osoby fizyczne i organy nadzorujące w skuteczne narzędzia reagowania w sytuacji naruszenia rozporządzenia.

Celem rozporządzenia jest przede wszystkim wzmocnienie i ujednolicenie praw dotyczących prywatności w sieci i ochrony danych osób fizycznych na terenie Unii Europejskiej oraz uproszczenie przepisów dla firm i organizacji obsługujących mieszkańców UE dotyczących bezpieczeństwa.

Nowe regulacje wprowadzą istotne zmiany w funkcjonowaniu przedsiębiorstw.

Przedsiębiorca będzie miał obowiązek dobru odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa w procesie przetwarzania danych osobowych. Ze względu na rosnące zagrożenie cyberatakami i ewoluujące metody takich działań, proces ten powinien być cyklicznie monitorowany, tak, aby pozwalał skutecznie  reagować na wszelkie zagrożenia i potencjalne wycieki danych.

Nowe regulacje nakładają na Przedsiębiorców m.in. obowiązki.:

Szyfrowania danych
osobowych

Zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów.

Zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego

Regularnego testowania, mierzenia i oceny skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania

Rozporządzenie zawiera też opis procedur informowania organów ochrony danych o naruszeniach poufności danych, gromadzonych i przetwarzanych przez przedsiębiorców.

Wprowadza obowiązek zgłoszenia do krajowego organu ochrony danych, wszystkich incydentów, związanych z naruszeniem danych osobowych czasie do 72 godzin od ich wystąpienia. Jeśli incydent naruszenia bezpieczeństwa informacji gromadzonych przez firmę, będzie skutkował wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, administrator takich zasobów będzie miał obowiązek poinformowania o zagrożeniu również osoby, których dane zostały upublicznione.

  • Kary za naruszenie postanowień RODO (art.83 RODO)

Nowe regulacje przewidują grzywny pieniężne za naruszenie postanowień RODO. Mogą przyjąć formę grzywny administracyjnej, nałożonej wprost na administratorów danych, która będzie nakładana przez organy ochrony danych osobowych. Kara może wynieść nawet 20 000 000 EUR, a w przypadku przedsiębiorstwa – 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Na jej ostateczną wysokość będzie miała wpływ postawa karanego przedsiębiorstwa, m.in. gotowość do współpracy i chęć naprawienia szkody.