Audyt bezpieczeństwa
Wdrożenie dokumentacji odo
Szkolenia otwarte i zamknięte
Outsourcing funkcji ABI

ABI w świetle Ogólnego rozporządzenia o ochronie danych (RODO) cz. 1

Strona główna Blog ABI w świetle Ogólnego rozporządzenia o ochronie danych (RODO) cz. 1

dpo

Wielkimi krokami zbliża się unijne rozporządzenie ogólne o ochronie danych, które bezpośrednio zacznie obowiązywać od 25 maja 2018 r. Patrząc realnie na nowe obowiązki jakie niesie ze sobą RODO, czasu dla administratorów danych osobowych na dostosowanie systemów bezpieczeństwa, a niejednokrotnie zbudowanie ich od podstaw nie zostało już dużo.

Jedną z kluczowych zmian będzie obowiązkowe powołanie Inspektora Ochrony Danych (dzisiejszego Administratora Bezpieczeństwa Informacji) przez określoną grupę administratorów danych oraz podmiotów przetwarzających.

Inspektor Ochrony Danych jako ekspert ma podejmować działania zapewniające bezpieczeństwo danych osobowych, stając się gwarantem zgodnego z prawem i właściwego przetwarzania danych.

Dzisiaj powołanie Administratora Bezpieczeństwa Informacji jest udogodnieniem dla administratorów danych osobowych, z którego mogą skorzystać jeśli uznają to za stosowne lub nie.

Kto zatem będzie obowiązany powołać DPO?

W myśl artykułu 37(1) rozporządzenia ogólnego obowiązek ten spoczywa na administratorach i podmiotach przetwarzających:

  1. z sektora publicznego (z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości);
  2. których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
  3. których główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych albo danych osobowych dotyczących wyroków skazujących i naruszeń prawa;

RODO nie wyklucza dobrowolnego powołania Inspektora Ochrony Danych przez podmioty, których ten obowiązek nie dotyczy, jednakże wymagania dotyczące wyznaczenia, statusu i zadań DPO wynikające z artykułów 37 i 39 należy stosować tak, jakby wyznaczenie było obowiązkowe.

Z biznesowego punktu widzenia, skuteczny system bezpieczeństwa danych osobowych, którego istotną częścią jest powołanie Administratora Bezpieczeństwa Informacji (w przyszłości Inspektora Ochrony Danych) coraz częściej ma wpływ na wzrost konkurencyjności przedsiębiorstwa.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Masz pytanie?
Chętnie odpowiemy.