Ochrona danych osobowych będzie wymagała zaprojektowania całego systemu ochrony według wytycznych unijnych i krajowych

Już 25 maja 2018 roku wchodzi w życie RODO (GDPR), czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Może się wydawać, że rok to dużo czasu – a jednak zmiany, jakie do tego czasu muszą wprowadzić firmy w krajach członkowskich (w tym w Polsce), mogą okazać się na tyle poważne, że ich wdrażaniem trzeba zająć się już teraz. W powietrzu wisi bowiem widmo wielomilionowych kar.

Kogo dotyczyć będzie RODO? Tak naprawdę wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Mogą to być zarówno duże korporacje – na przykład firmy ubezpieczeniowe czy instytucje finansowe – oraz niewielkie rodzinne przedsiębiorstwa, jak sklep internetowy czy salon kosmetyczny.

Od maja przyszłego roku przepisy dotyczące ochrony danych osobowych dla wszystkich 28 państw członkowskich mają być ujednolicone. Polska ustawa będąca uzupełnieniem RODO ma powstać w drugiej połowie 2017 r.

Intencją unijnych urzędników było unowocześnienie regulacji o ochronie danych osobowych, które obowiązuje od 1995 r. i w dobie postępującej cyfryzacji mają coraz mniejsze zastosowanie praktyczne. Jednocześnie nowe prawo zostało stworzone tak, aby było „technologicznie neutralne”, czyli aktualne niezależnie od rozwoju technologii.

Dlatego unijne rozporządzenie nie zawiera żadnych konkretnych wytycznych, jak zabezpieczać dane osobowe. Bo nie dość, że wytyczne te musiałyby być inne dla każdej branży, to jeszcze szybko mogłoby się okazać, że trzeba je na nowo dostosowywać do zmieniających się warunków.

Źródło: http://biznes.onet.pl/wiadomosci/ue/rodo-gdpr-regulacje-ue-o-ochronie-danych-osobowych-firma/7jmc46