Listy kontrolne
Chcesz upewnić się, czy stosowane u Ciebie rozwiązania w zakresie ochrony danych osobowych są zgodne z przepisami i zapewniają odpowiedni poziom bezpieczeństwa przetwarzania danych? Skorzystaj z przedstawionych w tym dziale list kontrolnych.
Ogólne rozporządzenie o ochronie danych (RODO) to akt, który zrewolucjonizuje zasady ochrony danych osobowych w całej Unii Europejskiej. Do 25 maja 2018 r. administratorzy danych i administratorzy bezpieczeństwa informacji mają czas, żeby przygotować się do obowiązywania nowych zasad. Dzięki naszym listom kontrolnym dowiesz się, jakie obszary sysytemu ochrony danych osobowych musisz zmienić. Pomożemy Ci krok po kroku przejść przez etap dostosowywania się do przepisów RODO.
-
Obowiązki ADOGotowe 0 / 7Osobą odpowiedzialną za zgodne z prawem przetwarzanie danych osobowych jest administrator danych. Dlatego ogólne rozporządzenie o ochronie danych (RODO) nakłada na niego kluczowe obowiązki, np. odpowiednie zabezpieczanie danych.
-
Zastosuj odpowiednie środki bezpieczeństwa
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, musisz wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem ogólnym o ochronie danych (RODO).
Udowodnij, że zastosowałeś odpowiednie środki i przetwarzasz dane zgodnie z rozporządzeniem ogólnym o ochronie danych (RODO), np. przygotuj politykę ochrony danych, w której wskażesz zasady ustalania i stosowania odpowiednich środków bezpieczeństwa, lub zastosuj zatwierdzony kodeks postępowania lub zatwierdzony mechanizm certyfikacyjny.
Dokonuj cyklicznego przeglądu i uaktualniaj zastosowane środki bezpieczeństwa.
-
Uwzględnij ochronę danych w fazie projektowania
Zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania musisz wdrożyć odpowiednie środki techniczne i organizacyjne (np. pseudonimizacja) zaprojektowane w celu skutecznej realizacji zasad ochrony danych (np. minimalizacja danych) oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń.
Zastosuj odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Przetwarzaj odpowiednią do celu ilość danych i ich zakres, przez odpowiedni okres. Dane nie mogą być dostępne dla nieokreślonej liczby osób.
Wywiązywanie się z obowiązku uwzględniania ochrony danych w fazie projektowania możesz wykazać poprzez wprowadzenie zatwierdzonego mechanizmu certyfikacji.
-
Przeprowadź ocenę skutków dla ochrony danych
Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, przed rozpoczęciem przetwarzania przeprowadź ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych.
RODO
Ogólne rozporządzenie o ochronie danych osobowych rewolucjonizuje zasady ochrony danych osobowych w całej Unii Europejskiej. Dowiedz się, jakie zmiany wprowadzi ten akt i jak się do nich przygotować.
Wzory dokumentów
