Co to jest RODO?
Ogólne rozporządzenie UE o ochronie danych (RODO) to wiążący akt prawny dotyczący ochrony danych osobowych i praw jednostki. RODO zastępuje dyrektywę o ochronie danych 95/46/WE.
Został zaprojektowany w celu zharmonizowania przepisów dotyczących prywatności danych w całej Europie, aby chronić i wzmocnić prywatność danych wszystkich obywateli UE oraz zmienić sposób, w jaki organizacje podchodzą do prywatności danych. RODO nakłada na firmy obowiązek wdrożenia rozsądnych sposobów ochrony danych, takich jak szyfrowanie, aby chronić je przed utratą lub ujawnieniem.
Data wejścia w życie RODO to 25 maja 2018 r.
Kogo to dotyczy?
RODO ma zastosowanie do wszystkich organizacji zlokalizowanych na terenie UE lub poza UE, które przetwarzają i przechowują dane osobowe obywateli UE w celu: oferowania towarów lub usług lub monitorowania ich zachowania w UE.
W jaki sposób szyfrowanie plików może pomóc w uzyskaniu zgodności?
Zgodnie z motywem 83 RODO:
„Aby zachować bezpieczeństwo i zapobiec przetwarzaniu naruszającemu niniejsze rozporządzenie, administrator lub podmiot przetwarzający powinni ocenić ryzyko nieodłącznie związane z przetwarzaniem i wdrożyć środki ograniczające to ryzyko, takie jak szyfrowanie”.
Organizacje muszą upewnić się, że ich dane osobowe są bezpiecznie przechowywane, lokalnie lub w chmurze, aby zapobiec kosztownym naruszeniom danych. Pliki, które zostały zaszyfrowane, po naruszeniu staną się bezużyteczne.
Jakie są kary za nieprzestrzeganie?
Organizacje mogą zostać ukarane grzywną w wysokości do 4% rocznego globalnego obrotu za naruszenie RODO lub 20 milionów euro - w zależności od tego, która wartość jest wyższa. Jest to maksymalna kara, jaką można nałożyć za najpoważniejsze naruszenia. Należy zauważyć, że zasady te dotyczą zarówno administratorów, jak i podmiotów przetwarzających - co oznacza, że „chmury” nie będą wyłączone z egzekwowania RODO.
Jak RODO radzi sobie z naruszeniami danych osobowych?
W przypadku naruszenia ochrony danych osobowych administrator bez zbędnej zwłoki i, o ile to możliwe, nie później niż 72 godziny po uzyskaniu informacji o naruszeniu danych osobowych, powiadamia organ nadzorczy o naruszeniu ochrony danych osobowych.
Jakie są moje główne obowiązki na mocy RODO?
Jeśli Twoja organizacja przetwarza dane osobowe, Biuro Komisarza ds. Informacji (ICO) stwierdza, że oczekuje się od Ciebie wprowadzenia kompleksowych, ale proporcjonalnych środków zarządzania. Środki te powinny minimalizować ryzyko naruszeń i zapewniać ochronę danych osobowych. Dokładne obowiązki, które mają zastosowanie, są różne dla każdej organizacji, w zależności od jej wielkości, branży i rodzaju przechowywanych danych.
Czy moja witryna jest zgodna z RODO?
Aby określić, które witryny zbierają dane, a zatem muszą zaktualizować swoją politykę prywatności, vpnMentor oparł swoje badania na witrynach, które używają MailChimp do zbierania adresów e-mail użytkowników. Zebrali aż 100 witryn internetowych z każdego kraju i przejrzeli swoją politykę prywatności, jeśli taką mieli, aby ustalić, czy jest ona zgodna z RODO.
Jak Brexit wpłynie na RODO? Czy będzie miało zastosowanie do firm w Wielkiej Brytanii?
Jeśli Twoja firma ma siedzibę w Wielkiej Brytanii, będzie również musiała przestrzegać przepisów UE. Wielka Brytania oświadczyła, że będzie przestrzegać RODO, a Brexit nie wpłynie na jego zgodność.