W związku z nadchodzącą reformą dotychczas obowiązujących przepisów w zakresie ochrony danych osobowych od dnia 25.05.2018 r. będzie miało zastosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych zw. RODO/GDPR).

Biorąc pod uwagę wymagania dla Administratorów danych, konieczne do wykonania są następujące czynności:

1. ustalenie procesów przetwarzania danych osobowych,
2. ocenę i wdrożenie w nowych procesach zasad Privacy by Desing oraz Privacy by Default,
3. określenie ryzyka oraz ocena skutków operacji przetwarzania dla ochrony danych (DPIA),
4. weryfikacja, ocena i aktualizacja stosowanych umów pod kątem powierzenia przetwarzania danych,
5. weryfikacja i ocena wykorzystywanych do przetwarzania danych systemów informatycznych pod kątem nowych wymagań (m.in.: pseudonimizacja, szyfrowanie),
6. ustalenie, ocena i ewentualne wdrożenie dodatkowych zabezpieczeń fizycznych, informatycznych i organizacyjnych w odniesieniu do zidentyfikowanych ryzyk,
7. opracowanie rejestru kategorii i czynności przetwarzania,
8. opracowanie polityki zgłaszania i zarządzania naruszeniami,
9. opracowanie i wdrożenie nowej dokumentacji przetwarzania danych.

Więcej informacji możecie Państwo uzyskać pod specjalnym adresem https://forsafe.pl/rodo/