RODO to nie trele-morele.

Urząd Ochrony Danych Osobowych nałożył na spółkę Morele.net sp. z o.o. karę w wysokości ponad 2,8 mln zł za to, że spółka nie była w stanie zapobiec  atakowi hakerskiemu, przez co dane ok. 2 mln 200 tys. użytkowników serwisu dostały się w niepowołane ręce. To najwyższa dotąd w Polsce kara za nieprawidłowości w zakresie ochrony danych osobowych,

Rekordowa wysokość kary może budzić wśród przedsiębiorców uzasadniony niepokój. Zwłaszcza jeśli weźmiemy pod uwagę aktywność Urzędu Ochrony Danych Osobowych w zakresie kontroli zgodności przetwarzania danych z przepisami. Od rozpoczęcia stosowania RODO w maju 2018 r. do końca czerwca 2019 r. UODO przeprowadził łącznie 100 kontroli u przedsiębiorców. Jakie są ich efekty i czy wkrótce usłyszymy o kolejnych astronomicznych karach? – o tym będziemy Państwa informować na bieżąco.

Profilaktyka popłaca.

Co zrobić, aby uniknąć wysokich kar takich jak opisana powyżej i być przygotowanym na ewentualną kontrolę regulatora? – W myśl zasady „Lepiej zapobiegać niż leczyć” niezbędne jest dbanie o zgodność prowadzonych działań z przepisami RODO. W upewnieniu się, czy spełniamy wymogi regulacyjne, może pomóc przeprowadzenie audytu wdrożeniowego / powdrożeniowego RODO.

Na jakie aspekty trzeba zwrócić szczególną uwagę przeprowadzając audyt?

  • jak skutecznie pełnić funkcję Inspektora Ochrony Danych,
  • jak spełniać zasadę rozliczalności w praktyce,
  • jak ocenić zgodność zastosowanych w firmie rozwiązań organizacyjnych i operacyjnych z wymaganiami RODO,
  • jak zabezpieczać skutecznie swoją infrastrukturę IT przed cyberatakami (w tym jak kontraktowo zagwarantować odpowiedni poziom cyberbezpieczeństwa),
  • jak budować świadomość pracowników co do wymogów RODO w aspektach organizacyjnych, procesowych i kontraktowych oraz gotowość do ich wypełniania.

W ramach naszych usług oferujemy kompleksową weryfikację zgodności z przepisami ochrony danych osobowych nie tylko pod kątem prawnym. Wraz z naszym partnerem biznesowym – uznaną firmą technologiczną Seqred S.A. – zapewniamy także weryfikację zgodności zabezpieczeń IT z obowiązującymi wymogami.

Zapraszamy do kontaktu z naszym zespołem, który zweryfikuje Państwa zgodność z przepisami ochrony danych.

Wróć do