O GDPR
Standardy i podejście do ochrony danych osobowych w całej Unii Europejskiej zostały ujednolicone.
Uchwalone w 2016 r. Rozporządzenie nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ang. General Data Protection Regulation – GDPR) jest największą zmianą w zakresie ochrony danych osobowych.
Do tego dojdą nowe przepisy krajowe i wytyczne.
Czas na zmiany
GDPR obowiązuje od 25.05.2018 r. Minął już okres ochronny, zaś organ nadzorczy rozpoczął przeprowadzanie kontroli. Organizacje przetwarzające dane, w myśl zasady rozliczności, powinny być wstanie wykazać zgodność swoich procedur i dokumentacji z zasadami i obowiązkami z GDPR.
Najważniejsze zmiany
- Nowe wymogi dot. uzyskiwania zgody
- Nowe prawa osób fizycznych
- Obowiązek uwzględniania ochrony danych już w fazie projektowania & domyślne ustawienia prywatności (Privacy by Design & by Default)
- Konieczna ocena skutków dla ochrony danych (PIA)
- Obowiązkowe przypadki powołania Inspektora Danych Osobowych (DPO)
- Obowiązek zawiadamiania o naruszeniach ochrony danych osobowych
Nieprzestrzeganie nowych przepisów będzie wiązać się z ryzykiem nałożenia na organizacje (administratorów i przetwarzających) kar pieniężnych do 10 mln – 20 mln euro lub do 2 %- 4% wartości rocznego światowego obrotu przedsiębiorstwa.
O szkoleniu
Zmiana podejścia do ochrony danych osobowych wymaga dobrego zrozumienia nowych zasad.
Prawnicy z Kancelarii D.Dobkowski, stowarzyszonej z KPMG, pomagają organizacjom poznać nowe przepisy.
Proponujemy spotkanie, w czasie którego przeprowadzimy dostosowane do Państwa potrzeb szkolenie.
Szkolenie jest skierowane w szczególności do osób zarządzających, osób odpowiedzialnych za ochronę danych osobowych, osób związanych z przetwarzaniem danych osobowych, osób odpowiedzialnych za bezpieczeństwo danych i informatyczne.