Zgodność z RODO – audyt i konsultacje

Kompleksowe oszacowanie zgodności z RODO dla stron i aplikacji mobilnych Państwa firmy. Nasi eksperci przygotują plan działań, który pozwoli osiągnąć zgodność z RODO, tak jak wymaga tego prawo – i co za tym idzie uniknąć wysokich kar.

Czym jest RODO?

RODO (Regulacja Ochrony Danych Osobowych) to nowe prawo Unii Europejskiej, mające na celu zwiększenie ochrony danych osobowych osób przebywających na terenie państw członkowskich Wspólnoty i stworzenie ujednoliconych ram prawnych dla ich biznesowego wykorzystania.

Wraz z 25 maja 2018 roku, RODO weszło w życie, zastępując plątaninę dotychczas istniejących regulacji i wytycznych, w szczególności mającą już ponad 20 lat dyrektywę 95/46/WE.

Zasięg RODO jest jednak większy, niż zastąpionej dyrektywy. Państwa firma musi osiągnąć zgodność z RODO jeśli:

  • oferuje usługi i/lub towary rezydentom państw UE, i/lub,
  • monitoruje zachowanie rezydentów państw UE, i/lub,
  • zatrudnia pracowników w państwach UE.

W konsekwencji regulacji RODO każda witryna internetowa lub aplikacja, mająca klientów lub użytkowników z obszaru UE, musi być zgodna z RODO. Należy podkreślić, że rezydentem UE jest każda osoba przebywająca fizycznie na terytorium państwa członkowskiego Wspólnoty, nawet jeśli nie ma jego obywatelstwa.

Należy też pamiętać, że RODO definiuje pojęcie danych osobowych w raczej szerokim sensie. Nawet służbowy adres e-mail może być uznany za dane osobowe, tak więc formularz, w którym na stronie internetowej wpisywany jest taki adres, automatycznie podlega wymogom RODO.

Jakie jest ryzyko niezgodności z RODO?

Kara za niespełnienie wymogów RODO wynosi do 20 mln euro, lub do 4% łącznego przychodu firmy w poprzedzającym roku fiskalnym, w zależności co jest wyższe.

Do tego dochodzą inne konsekwencje naruszeń RODO, takie jak utrata zaufania, szkody dla marki, czy koszty prawne związane z koniecznością odpowiedzi na formalne wezwania Organów Nadzoru.

Organy takie mają zarówno uprawnienia śledcze jak i są w stanie nakładać kary. Mogą one:

  • przeprowadzić audyt Państwa strony czy aplikacji,
  • wydać ostrzeżenie o niezgodności z wymogami RODO,
  • nakazać podjęcie środków naprawczych z wyznaczeniem terminów.

Dlaczego zgodność z RODO jest tak trudna?

RODO wprowadza wiele zabezpieczeń praw użytkowników, w tym:

  • prawo do dostępu do danych
  • prawo do przenoszenia danych,
  • prawo do bycia zapomnianym,
  • prawo do bycia poinformowanym,
  • prawo do sprzeciwu,
  • prawo do wprowadzenia poprawek,
  • prawo do ograniczenia zakresu przetwarzania danych.

Aby przyjmować i realizować żądania związane z tymi prawami, w Państwa stronach internetowych i aplikacjach konieczne może być wprowadzenie nowych procesów i rozwiązań technologicznych, aby zapewnić zgodność z RODO.

Co więcej, jeśli Państwa działalność wiąże się z regularnym i systematycznym monitorowaniem użytkowników na dużą skalę, lub jeśli na dużą skalę przetwarzacie Państwo dane osobowe szczególnych kategorii, dla Państwa organizacji musi zostać wyznaczony specjalny Inspektor Ochrony Danych (IOD).

Wszystkie te wymagania podnoszą znacząco poprzeczkę w zakresie praktyk ochrony prywatności stosowanych w większości firm, czyniąc osiągnięcie zgodności z RODO czymś bardzo trudnym dla mniejszych przedsiębiorstw, które nie mają własnych działów IT czy prawnych.

Jak Matsuu pomaga w uzyskaniu zgodności z RODO?

Chcemy, aby Państwa strona internetowa i/lub aplikacja mobilna była zgodna z wymogami RODO. Aby to osiągnąć, podejmiemy się następujących działań:

  1. przeprowadzimy audyty zgodności i bezpieczeństwa, aby ustalić, jak dane osobowe są przetwarzane i przechowywane na Państwa serwerach lub usługach w chmurze,
  2. przeanalizujemy proces wykrywania wycieków danych i powiadamiania o nich (zgodnie z RODO, po odkryciu wycieku, wszyscy nim dotknięci muszą zostać poinformowani w ciągu 72 godzin).
  3. poprawimy interfejs użytkownika, tak by mieć pewność, że na każdym kroku uzyskuje się świadomie wyrażoną zgodę użytkownika na przetwarzanie danych,
  4. pomożemy w ustanowieniu bezpiecznych polityk przetwarzania i przechowywania danych,
  5. napiszemy kod niezbędny, aby zapewnić użytkownikom prawa dostępu do danych, bycia zapomnianym i pobrania danych,
  6. rozwiążemy inne napotkane problemy ze zgodnością z RODO,
  7. pomożemy w wyznaczeniu odpowiedniego Inspektora Danych Osobowych (jeśli to konieczne),
  8. wprowadzimy dodatkowe mechanizmy zabezpieczające w wypadku przetwarzania danych osobowych szczególnych kategorii,
  9. przeprowadzimy finalny audyt zgodności z RODO,
  10. ustanowimy stałe mechanizmy raportowania zgodności dla Państwa strony internetowej i/lub aplikacji.

Zdajemy sobie sprawę z tego, że RODO to skomplikowane prawo. Wiele mniejszych firm może się obawiać, że zachowanie zgodności z wymogami tej regulacji jest zadaniem niewykonalnym.

Nie obawiajcie się jednak – nasi eksperci pomogą Wam w każdym z kluczowych elementów rozpoznania, implementacji i utrzymania zgodności z RODO.

Zainteresowany/a?

Napisz do nas.