RODO a bezpieczeństwo IT
Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) nie jest „tylko o zgodach na cookies". Artykuł 32 RODO nakłada na każdą organizację przetwarzającą dane osobowe obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.
Co wymaga art. 32 RODO?
- Pseudonimizacja i szyfrowanie danych osobowych
- Zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów
- Zdolność do szybkiego przywrócenia dostępności danych w razie incydentu
- Regularne testowanie i ocenianie skuteczności środków technicznych i organizacyjnych
Obowiązek zgłaszania naruszeń
W przypadku naruszenia ochrony danych osobowych administrator ma obowiązek zgłosić to do UODO w ciągu 72 godzin od stwierdzenia naruszenia. Jeśli naruszenie może powodować wysokie ryzyko dla osób, należy również powiadomić te osoby.
Kary RODO
- Do 20 000 000 EUR lub 4% rocznego obrotu światowego — za najpoważniejsze naruszenia
- Do 10 000 000 EUR lub 2% rocznego obrotu — za naruszenia organizacyjne
W Polsce UODO aktywnie nakłada kary — również na instytucje publiczne, szkoły i podmioty medyczne.
Jak SULI pomaga?
Audytujemy zgodność z RODO od strony technicznej: bezpieczeństwo systemów przetwarzających dane osobowe, kontrola dostępu, szyfrowanie, procedury backup i breach notification, testy penetracyjne aplikacji przetwarzających dane osobowe.