Nowe zasady ochrony danych osobowych RODO, zwane również GDPR, wejdą w życie 25 maja 2018 r. Celem spotkania było zapoznanie uczestników z nowymi obowiązkami, które mają wpływ na zmiany organizacyjno-prawne, w tym zmiany w systemach IT.

Informacje dotyczyły: obowiązku administratorów danych: raportowanie wycieków danych do GIODO, obowiązek rejestrowania czynności przetwarzania danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default i inne. Praw przysługujących podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu, zasada przejrzystości.

Sankcji za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę.

Kodeksów postępowania i certyfikacji: rola funkcjonowania kodeksów postępowań, określenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia.

Spotkanie prowadziła Bożena Krawczuk – prezes Stowarzyszenia Inspektorów Ochrony Danych, właściciel Kancelarii Bezpieczeństwo Informacji, która wdrożyła system ochrony danych osobowych w przeszło 100 firmach, administrator bezpieczeństwa informacji w kilku podmiotach, auditor ISO 27001, szkoleniowiec.

Prowadząca Bożena Krawczuk, fot. archiwum