Rozporządzenie UE o Ochronie Danych Osobowych (RODO)
Ataki hakerskie to niejedyne nowe wyzwanie związane z prowadzeniem firmy online, z jakim muszą się mierzyć przedsiębiorcy Podejmujemy kolejny temat związany z ubezpieczeniem cybernetycznym – nowe przepisy dotyczące ochrony danych osobowych.
Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) nakłada na podmioty przetwarzające dane osobowe liczne obowiązki w zakresie ochrony danych. Nowe przepisy wejdą w życie 25 maja 2018 roku na terenie państw członkowskich Unii Europejskiej. RODO będzie dotyczyło wszystkich podmiotów, które przetwarzają dane osobowe – zarówno firm, jak i organów administracji publicznej.
Najwięcej emocji wzbudza wysokość kary administracyjnej, jaką Generalny Inspektor Ochrony Danych Osobowych będzie mógł nałożyć na podmioty naruszające przepisy danych osobowych. Obecnie jest to do 50.000 PLN. Po 25 maja 2018o roku kara może wynieść nawet 4% światowego rocznego obrotu firmy nie więcej jednak niż 20.000.000 EUR.
Do najistotniejszych obowiązków nakładanych przez RODO należą między innymi:
- ustanowienia indywidualnych procedur ochrony danych osobowych uwzględniających specyfikę danego przedsiębiorstwa,
- prowadzenie rejestru czynności przetwarzania danych wewnątrz organizacji,
- konieczność powołania Inspektora Ochrony Danych (IOD),
- powiększenie i dokładniejsze określenie katalogu danych wrażliwych,
- zaakcentowanie prawa do usunięcia danych (prawa do bycia zapomnianym),
- przeszkolenie pracowników mających styczność z danymi osobowymi,
- dostosowanie sprzętu i oprogramowania do przetwarzania danych,
- obowiązek zgłaszania ujawnienia danych do Generalnego Inspektora Ochrony Danych Osobowych w ciągu 72 godzin od wykrycia naruszenia,
- obowiązek zawiadomienia osób, których dane dotyczą, o naruszeniu ochrony ich danych,
- możliwość żądania przeniesienia danych osoby, której dane dotyczą do innego podmiotu przetwarzającego dane.
Jak przygotować się do wejścia w życie RODO? Pomocne może okazać się wsparcie specjalistów – polecamy mecenasa Michała Kluskę z Kancelarii Domański Zakrzewski Palinka: https://www.dzp.pl/obszary-doradztwa/specjalizacje/14-ochrona-danych-osobowych.
Przeprowadziliśmy wspólnie kilka warsztatów poświęconych tej tematyce i cenimy wiedzę oraz przystępny sposób jej przekazywania
W kontekście kar nakładanych przez GIODO, to jak najbardziej wpisują się one w zakres ubezpieczenia, podobnie jak koszt obsługi prawnej incydentu, koszty wynikające konieczności powiadomienia osób o wycieku danych czy koszty obrony przed ich roszczeniami.
Aby uzyskać więcej informacji o ubezpieczeniu Cyber skontaktuj się z naszymi specjalistami: