Rozporządzenie o Ochronie Danych Osobowych, czyli w skrócie RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Dotyczy ono ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz ich swobodnego przepływu.
Aby działać zgodnie z tymi przepisami należy wdrożyć odpowiedni system ochrony danych osobowych w firmie. (http://www.bureauveritas.pl/home/about-us/our-business/certification/management-systems/Data-Protection )
Kogo dotyczy RODO?
Rozporządzenie dotyczy wszystkich organizacji, które przetwarzają dane osób prywatnych zamieszkujących na terenie UE. Podmioty, które kontrolują lub przetwarzają jakiekolwiek dane obywatela UE muszą działać zgodnie z rozporządzeniem bez względu na to, gdzie dany podmiot jest zarejestrowany.
Co oznacza wdrożenie zasad RODO?
System ochrony danych musi zapewniać całościowe podejście do bezpieczeństwa tych informacji w organizacji. Wdrożenie tego rozwiązania ogranicza ryzyko utraty, uszkodzenia lub nieupoważnionego użycia informacji. Jest to także ważne pod kątem kształtowania profesjonalnego wizerunku marki oraz budowania zaufania wobec firmy. Ochrona danych osobowych w firmie służy też zapewnieniu jej bezpieczeństwa ciągłości działania. Certyfikacja pozwala też ograniczyć ewentualne negatywne konsekwencje wynikające z naruszeń bezpieczeństwa danych, jak chociażby kary finansowe, które mogą sięgać kwoty 20 milionów euro.
Jak wygląda certyfikacja systemu ochrony danych osobowych?
Proces certyfikacyjny składa się z kilku etapów. W pierwszej kolejności wykonuje się ocenę zakresu certyfikacji. Następnie przeprowadzany jest audyt dotyczący funkcjonowania procesów ochrony danych w organizacji. Kontrola ta jest oczywiście przeprowadzana przez przedstawiciela niezależnej organizacji certyfikującej. Jeśli podczas procedury nie zostały zidentyfikowane niezgodności organizacja uzyskuje certyfikat, który jest ważny przez okres 3 lat.