Giodo

"Doświadczenie rodzi prawa,
  nigdy znajomość praw
  nie poprzedza doświadczenia."
  Antoine de Saint-Exupéry

Ochrona danych osobowych była ważnym zagadnieniem w UE od ponad 20 lat, ale dopiero zatwierdzone w marcu 2016 roku GDPR (General Data Protection Regulations) w sposób kompleksowy uregulowało obszar ochrony danych osobowych i wyniosło go na zupełnie nowy poziom. GDPR zastąpiło wcześniejszą dyrektywę: 1995 EU Directive on data protection. W Polsce GDPR nosi nazwę Rozporządzenie o Ochronie Danych Osobowych (RODO).

 

Dlaczego wdrożenie RODO jest tak istotne?

Po pierwsze, będzie się tyczyło  praktycznie wszystkich organizacji, nawet tych nie zlokalizowanych w Europie. Wynika to z faktu, że GDPR nakazuje ochronę i nakłada przepisy na każdą organizację, która przetwarza dane osobowe obywateli UE, niezależnie od miejsca w którym przetwarzanie ma miejsce.

Po drugie, koszty nie spełnienia wymagań RODO są bardzo wysokie, z karami finansowymi sięgającymi 20 milionów euro bądź 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Po trzecie, ze względu na ilość praw jakie zyskały osoby, których dane przetwarzamy jest bardzo prawdopodobne, że będą one domagały się realizacji tych praw, np. prawo do bycia zapomnianym czy wstrzymanie przetwarzania danych osobowych. Brak możliwości ich spełnienia (brak uregulowanych kwestii ochrony danych osobowych) niechybnie będzie wiązał się z kontrolą organu nadzorczego i karami finansowymi.

Po czwarte, nowe uregulowania prawne wymagają wdrożenia zabezpieczeń zarówno organizacyjnych jak i technicznych.

 

Jak przystosujemy Cię do zgodności z RODO?

W pierwszej kolejności dokonamy inwentaryzacji danych osobowych – sprawdzimy, gdzie, w jakim celu, na jakiej podstawie, jakie dane osobowe są przetwarzane w Organizacji. Przeprowadzimy rozmowy z pracownikami, zajrzymy do dokumentów i systemów teleinformatycznych.

Następnie zaprojektujemy i opiszemy (stworzymy dokumentację) wszystkie wymagane RODO procesy związane z zapewnieniem bezpieczeństwa danych osobowych jak i realizacją praw osób, których przetwarzane dane dotyczą.

W kolejnym kroku konsultanci Blue Energy zweryfikują jakie zabezpieczenia techniczne obecnie funkcjonują w organizacji (audyt obszaru IT) i pomogą je dostosować tak by osiągnąć pełną zgodność z wymaganiami RODO.

Ostatnim etapem będą szkolenia dla pracowników – doświadczeni trenerzy w łatwy i zrozumiały sposób przekażą pracownikom ich prawa i obowiązki wynikające z wymagań RODO i zatwierdzonej dokumentacji.

Należy pamiętać, że wszystkie wdrożone w związku z GDPR zabezpieczenia mogą obniżyć wysokość kar nałożonych na organizację w związku z niespełnieniem wymagań GDPR.

 

Proponujemy również narzędzia wspierające zarządzanie danymi osobowymi w organizacji. Dowiedz się więcej!

Zapraszamy do zapoznania się z naszymi usługami w zakresie pełnienia roli Inspektora Ochrony Danych Osobowych. Dowiedz się więcej!

 

Zakres prac realizowanych w ramach projektu dostosowania do wymagań GDPR:

 • identyfikacja zekresów i celów przetwarzania danych osobowych w organizacji,
 • zaprojektowanie Rejestru Czynności Przetwarzania,
 • zmapowanie systemów przetwarzającyh dane osobowe,
 • inwentaryzacja umów powierzenia i analiza prawna,
 • weryfikacja poprawności stosowanych zabezpieczeń,
 • zaprojektowanie zmian organizacyjnych w systemie przetwarzania danych osobowych koniecznych do wdrożenia w celu uzyskania zgodności z wymogami prawa,
 • procesy incydentów i wniosków,
 • sporządzenie dokumentacji systemu zabezpieczeń, zgodnej z wymaganiami rozporządzenia,
 • upoważnienia,
 • szkolenia dla pracowników dotyczące ochrony danych osobowych w organizacji.

Korzyści wynikające z wdrożenia:

 • spełnienie wymagań prawnych,
 • wzrost wiarygodności organizacji,
 • poprawa bezpieczeństwa danych w organizacji,
 • ochrona przed karami,
 • wzrost świadomości pracowników w zakresie bezpieczeństwa danych osobowych.

Konsultanci Blue Energy mają bogate doświadczenie w zakresie wdrażania standardów ochrony informacji. Liczne projekty w zakresie bezpieczeństwa informacji realizowane w oparciu o wymagania prawne oraz standard ISO/IEC 27001 dają gwarancję profesjonalnego doradztwa dla administracji i firm działających w wielu branżach.

Tu przedstawiamy narzędzia, które pomogą spełnić wymagania w zakresie przetwarzania danych osobowych systemach teleinformatycznych, Czytaj więcej...

Chcesz dowiedzieć się gdzie są i jakie dane osobowe przetwarzasz wykorzystaj nasz Skaner Danych Osobowych. Czytaj więcej...