Jak zareagować na naruszenie ochrony danych osobowychW rozporządzeniu RODO został wprowadzony nowy dla większości polskich przedsiębiorców obowiązek zgłaszania do organu nadzorczego naruszeń ochrony danych osobowych. Dotychczas spoczywał on tylko na podmiotach z sektora telekomunikacyjnego. Od 25 maja 2018 r. obejmie zaś wszystkich przedsiębiorców, którzy przetwarzają dane osobowe. Do właściwego reagowania na naruszenia ochrony danych warto się przygotować. To pozwoli ograniczyć ryzyko prawne po stronie administratora, ale też - co jest najważniejszym celem nowych przepisów - umożliwi zmniejszenie potencjalnych szkód dla osób, które są dotknięte naruszeniem.Marcin Lewoszewski•02 lipca 2018
Unia zamiesza w ochronie danych osobowych, czas się przygotowaćJednolite przepisy w całej Unii Europejskiej z jednej strony ułatwią działania przedsiębiorstwom. Jednak z drugiej strony nałożą na nie nowe kosztowne obowiązkiMarcin Lewoszewski•28 czerwca 2018
Trzeba na nowo sprawdzić podmioty przetwarzające dane na zlecenieOd 25 maja br. rozporządzenie RODO zaostrzy wymagania, jakie są zobowiązani spełnić przedsiębiorcy, którzy powierzają dane osobowe podmiotom trzecim. Przede wszystkim żąda od administratora danych starannego wyboru podmiotu, który ma przetwarzać dane osobowe na zlecenie. Wprowadza też nowe wymogi dotyczące formy i treści umowy zawieranej z przetwarzającym. Dla przedsiębiorców oznacza to, że jeszcze przed 25 maja powinni sprawdzić, czy umowy zostały zawarte w odpowiedniej formie, a w razie potrzeby zmodyfikować ich treść tak, aby spełniała nowe wymogi. W przeciwnym razie grożą im surowe kary.Marcin Lewoszewski•27 marca 2018
Wdrożenie czas zacząć. Jak podjąć przygotowania do stosowania RODOKiedy rozpocząć prace dostosowawcze do RODO i jakie konkretne działania należy podjąć, aby przez cały proces przejść sprawnie i zwiększyć szanse na skuteczne wdrożenie w przewidzianym terminie? Czy wszystko robić samemu, czy skorzystać z usługi zewnętrznej firmy? Oczywiście nie ma jednej, uniwersalnej odpowiedzi na każde z tych pytań. Pewne jest jedno - każdy przedsiębiorca musi we własnym zakresie ocenić, jaki wybrać model dostosowania prowadzonej działalności do wymagań. Przy czym jedną z najważniejszych czynności w działaniach przygotowawczych będzie przegląd procesów biznesowych, w których przetwarzane są dane osobowe. Pozwoli to podjąć kolejny krok: ocenić, jakie zmiany trzeba wprowadzić, oraz wyszukać ewentualne lukiMarcin Lewoszewski•30 stycznia 2018