Co zmienia RODO?

  1. Obowiązek monitorowania i raportowania wycieków danych - konieczne będzie raportowanie do organów nadzorczych o wyciekach danych w ciągu 72 godzin po stwierdzeniu naruszenia. W niektórych wypadkach trzeba będzie także poinformować o takim incydencie osoby, których dane wyciekły (np. konsumentów, kontrahentów, etc.).
  2. Wymóg regularnego testowania bezpieczeństwa - nie wystarczy wdrożyć odpowiednie środki bezpieczeństwa – trzeba będzie także regularnie sprawdzać ich skuteczność. O tym, jak często to robić i jakimi metodami, powinien decydować administrator danych. Powinien on brać pod uwagę w szczególności liczbę operacji na danych osobowych, w tym danych wrażliwych. Dodatkowo, konieczne będzie monitorowanie incydentów. Może to być jedno z poważniejszych wyzwań stojących przed administratorami danych, a zwłaszcza przed ich działami IT.
  3. Opracowanie i wdrożenie adekwatnych procedur i środków bezpieczeństwa.
  4. Kary finansowe do 20.000.000 EUR lub do 4% całkowitego rocznego światowego obrotu z poprzedniego roku.
  5. Zautomatyzowane przetwarzanie danych osobowych, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji użytkownika, jego zainteresowań, zachowania, lokalizacji lub przemieszczania się, zostało uregulowane w RODO. W przypadku stosowania profilowania, konieczne jest wprowadzenie odpowiednich zmian w wewnętrznych politykach firmy.
  6. RODO zwiększa uprawnienia. Wprowadza prawo do bycia zapomnianym, czyli umożliwia osobom, których dane są przetwarzane w celach marketingowych, do trwałego usunięcia tych danych z systemów administratora. Co więcej, pojawi się także prawo do przenoszenia danych (np. pomiędzy operatorami telekomunikacyjnymi).
  7. Wraz z początkiem obowiązywania RODO, konieczność stosowania 8-znakowych haseł zmienianych co 30 dni, zniknie. Administratorzy będą sami oceniać skuteczność swoich zabezpieczeń i będą mogli zdecydować o specyfice zabezpieczeń ale jednocześnie muszą zaraportować zgodność i przestrzeganie procedur i mieć pewność, że nie dochodzi do ich łamania we własnej oraganizacji.
  8. Na etapie pozyskiwania danych osobowych, administrator danych będzie zobowiązany m.in. do podania informacji o prawie do ich przenoszenia, okresie przechowywania, zamiarze ich przekazania do państw trzecich
  9. Rejestr czynności przetwarzania.
  10. Przetwarzanie danych dzieci.

System THTG daje możliwość łatwego zapanowania nad powyższymi wymogami i wprowadza gotową procedurę opartą na polityce bezpieczeństwa.

Jeśli masz jakieś pytania - z przyjemnością na nie odpowiemy.

 Wyrażam zgodę: Szanując Państwa prywatność i wypełniając obowiązek informacyjny zgodnie z art. 24 ustawy o ochronie danych osobowych (tj. Dz.U. z 2016 poz. 922) chcemy poinformować o przetwarzaniu danej osobowej w postaci danych pozostawionych przez Państwa w niniejszym formularzu. Dane te pozyskujemy tylko i wyłącznie na potrzeby zainteresowania Państwa naszą ofertą. Dane osobowe w żadnym wypadku nie zostaną przekazane innym podmiotom. WIĘCEJ

 Wyrażam zgodę na przesyłanie ofert oraz informacji handlowych związanych z produktami grupy THTG.