Что такое RODO - как к нему подготовиться - RODO

  1. РОДО - о чем стоит знать?
  2. Ведение учета нарушений и обработки действий
  3. Большие права для людей, чьи личные данные обрабатываются
  4. Назначение соадминистратора персональных данных
  5. Инспектор по защите персональных данных
  6. штрафы

Автор: - Дата: 10 октября 2017 г. Автор: - Дата: 10 октября 2017 г

25 мая 2016 года было принято постановление об обработке персональных данных - RODO. Компании, которые работают в пределах Европейского Союза, имеют время для внесения изменений до 25 мая 2018 года, то есть, когда постановление вступит в силу. Что стоит знать о новых принципах обработки персональных данных, введенных RoR, и о том, как компании, обрабатывающие такую ​​информацию, должны быть подготовлены?

РОДО - о чем стоит знать?

До вступления в силу RODO в ходе внесения поправки существует отдельный закон о защите персональных данных, который должен регулировать вопросы, которые не охватываются нормативными актами ЕС - это своего рода дополнение к ВВП.

Однако само RODO - что важно для предпринимателей - недостаточно детализировано, чтобы содержать точные технические требования, связанные с обработкой персональных данных. Это означает, что толкование положений в регламенте может быть достаточно гибким, но, с другой стороны, отсутствие конкретных указаний может стать проблемой при их применении, что может привести к неопределенности относительно того, будем ли мы действовать в соответствии с положениями.

Однако самый важный вопрос - что вводит новый закон в отношении обработки персональных данных? Вот список наиболее важных изменений:

Ведение учета нарушений и обработки действий

Регулирование ЕС требует от предпринимателей вести так называемый реестр нарушений и, таким образом, сохранять все инциденты, в которых была нарушена безопасность обрабатываемых персональных данных.

Компании также будут обязаны в таком случае совершать определенную «саморазвитие», сообщая о таких инцидентах в GIODO в течение 72 часов и сообщая о нарушении лицами, затронутыми этим событием.

Кроме того, предприниматели также должны будут вести так называемый «реестр операций по обработке», содержащий, помимо прочего, информацию о том, с какой целью собираются и обрабатываются личные данные, кому они передаются и какие меры безопасности используются для обеспечения конфиденциальности таких данных.

Внедрение процедуры «конфиденциальность по замыслу»

Другим важным изменением является процесс, называемый «конфиденциальность по дизайну». Он включает в себя обеспечение безопасности при обработке персональных данных в новом процессе и, следовательно, встраивание в новый проект защиты конфиденциальности - для анализа рисков, связанных с новым проектом, с точки зрения защиты персональных данных.

Кстати, стоит упомянуть процедуру «конфиденциальность по умолчанию», в соответствии с которой администратор будет обязан осуществлять такие технические и организационные меры, которые по умолчанию обрабатывают только личные данные, необходимые для достижения конкретной цели обработки. Это будет касаться объема собранных данных, объема их обработки, срока их хранения и доступности.

Большие права для людей, чьи личные данные обрабатываются

Это означает, что такие лица имеют как более широкие права в отношении доступа к обрабатываемым данным, так и получают так называемое «право быть забытым», то есть возможность полностью удалить всю информацию о них, которую обрабатывает компания.

Здесь есть проблема, а именно проблема создания резервных копий на предприятиях. В ситуации, когда конкретному человеку удается удалить свои данные из всех ИТ-систем, эта деятельность может быть очень трудоемкой, а также дорогостоящей и в большинстве случаев невозможной для реализации на практике.

Назначение соадминистратора персональных данных

Соадминистраторами являются как минимум два администратора, которые совместно устанавливают цели и методы обработки. Такое разделение обязанностей может осуществляться субъектами из одной и той же группы капитала

Инспектор по защите персональных данных

В настоящее время как администраторы данных (ADO), так и администраторы информационной безопасности (ABI) назначены на предприятиях - RODO также внесет некоторые изменения в этом вопросе. ABI будет заменен функцией инспектора по защите персональных данных, но в дополнение к выполнению своих обязанностей инспектор также получит новые полномочия, например, более широкие возможности для обеспечения выполнения обязательств, связанных с обработкой персональных данных в компании.

штрафы

Благодаря RODO у GIODO также появились новые права, и стоит упомянуть о возможности наложения штрафов - в случае обнаружения любых нарушений, связанных с безопасностью обработки персональных данных. Штрафы могут передаваться в административном режиме и могут быть очень суровыми (доходя даже до нескольких миллионов евро).

Изменений много, и времени на них осталось немного - напомним, что RODO вступает в силу 25 мая 2018 года! Как правильно внедрить новый регламент ЕС в вашей компании, чтобы избежать высоких штрафов? Вы узнаете из бесплатного путеводителя, который можете скачать здесь !