Ogólne rozporządzenie o ochronie danych osobowych („RODO”) to największa zmiana w przepisach od 20 lat, która niesie za sobą zmianę filozofii ochrony danych osobowych.
Wdrożenie przepisów RODO zmieniło podejście do ochrony danych osobowych w każdej organizacji. Przede wszystkim wymaga od przedsiębiorców zastosowania podejścia opartego na ocenie ryzyka.
RODO ma na celu ujednolicenie przepisów na terenie całej Unii Europejskiej oraz zapewnienie ochrony danych osobowych osób fizycznych, niezależnie od miejsca ich przetwarzania.
RODO rozpoczęło stosowanie w dniu 25 maja 2018 roku. Rozporządzenie jest stosowane wprost, czyli dotyczy bezpośrednio wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej.
Każdy przedsiębiorca musi dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.
RODO wymaga konieczności zastosowania strategii opartej na ocenie ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów. Działania zależą od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw i wolności osób, których dane dotyczą.
to na tobie, zgodnie z zasadą rozliczalności, ciąży obowiązek wykazania, że przepisy RODO są przestrzegane. A przewidziane w RODO wysokie kary finansowe, sięgające nawet do 20 mln EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy, powodują że ochrona danych osobowych jest kluczowym obszarem w zakresie zapewnienia compliance twojej firmie.