innowacyjne rozwiązania prawne dla biznesu

rozPorządzeNie ue o ochroNie daNych osobowych

▲

Przygotuj Przedsiębiorstwo Na Nadchodzące zmiaNy

dr marcin HucZKowsKi,ll.m.Starszy Prawnik

tel. +48 12 296 8700kom. +48 608 593 450m.huczkowski@kochanskizieba.pl

Praktyka Nowych Technologii i Telekomunikacji

Po ponad czterech latach prac na poziomie unijnym, w dniu 24 maja 2016r. weszło w życie ogólne roporządzenieo ochronie danych (rodo), które będzie bezpośredniostosowane w krajach członkowskich UE od 25 maja 2018r.Rozporządzenie zmienia dotychczasowe zasady przetwarzaniadanych osobowych, wprowadzając nowe obowiązki związane z koniecznością:

• uwzględnienia ochrony danych osobowych już w fazie projektowania rozwiązań informatycznych(Privacy by design)

• rejestrowania czynności przetwarzania danych• przeprowadzania analizy skutków

przetwarzania danych pod kątem ich ochrony (Privacy impact assessment)

• zawiadamiania organów o naruszeniu przepisów (incydenty)

RODO znacznie zaostrza sankcje za naruszenie przepisówo ochronie danych osobowych, które mogą sięgnąć 20 000 000 euro lub 4% całkowitego rocznego światowegoobrotu przedsiębiorstwa.

Wobec wysokich sankcji i nowych, rozbudowanych obowiązków, warto wykorzystać nadchodzące miesiące naprzygotowanie przedsiębiorstwa pod względem prawnym, organizacyjnym i technicznym.

W celu przygotowania przedsiębiorstwa na zmiany, jakieprzyniesie RODO, KZP świadczy następujące usługi:

• audyt danych osobowych (analiza luki) - identyfikacjaobszarów wymagających zmian pod kątem rodo (we współpracy z partnerem technicznym Kancelariilub w węższym zakresie)

• dostosowanie dokumentacji przedsiębiorstwa do nowych wymogów rodo (w zakresie wskazanym przez klienta)

• całościowe wdrożenie postanowień rodo(we współpracy z partnerem technicznym Kancelarii)

• szkolenia w zakresie wdrożenia rodo

Paweł grusZecKiPartnerSzef Praktyki

tel. +48 12 296 8700kom. +48 660 765 922p.gruszecki@kochanskizieba.pl

Nasi liderzy

KZP ProwadZi obsługę w jęZyKu PolsKim i angielsKim

Zespół KZP składa się z prawnikówposiadających wieloletnie doświadczenie w zakresie ochrony danych osobowych i cyberbezpieczeństwa.

Ponadto KZP ściśle współpracuje z partnerami technicznymi zapewniającklientom kompleksową obsługę na najwyższym poziomie.

▲

Metropolitan | Plac Piłsudskiego 1, 00-078 Warszawa, Polska | tel. +48 22 326 9600, fax +48 22 326 9601 | www.kochanskizieba.pl

rozPorządzeNie ue o ochroNie daNych osobowych

zakres usług związaNych z wdrożeNiem rodo wybraNe elemeNty audytu ochroNy daNych osobowych oraz

rezultaty Procesu dostosowaNia Przedsiębiorstwa do wymogów rodo

wybraNy zakres Prac realizowaNy we wsPółPracy z PartNerami techNiczNymi kzP

szkolenia

• szkolenia z zakresu ochronydanych osobowych

analiza podstaw przetwarzania danych

• analiza podstaw prawnychprzetwarzania danych

• przygotowanie wymaganychklauzul zgód na przetwarzaniedanych

• analiza i ocena spełnianiaobowiązku informacyjnego

• przygotowanie wymaganychklauzul informacyjnych

• sporządzenie rekomendacji

Powierzenie danych

• ustalenie statusu podmiotów,którym powierzono dane do przetwarzania

• analiza koniecznościsporządzenia umowy o powierzeniu danych

• sporządzanie umów

retencja danych

• ocena adekwatności czasu retencji danych oraz metodusuwania danych

• rekomendacja rozwiązań w zakresie retencji i usuwania

analiza luki technicznej

• sprawdzenie systemów teleinformatycznych pod kątemzgodności z postanowieniamiRODO

anonimizacja

• ocena dotychczasowych praktykw zakresie anonimizacji danych

• rekomendacja efektywnychsposobów anonimizacji danych

Profilowanie

• identyfikacja przypadków profilowania

• ustalenie istnienia podstawyprawnej profilowania

Przekazywanie danych do państw trzecich

• ocena możliwości przekazaniadanych osobowych do krajówspoza EOG

• przygotowanie dokumentówumożliwiających przekazaniedanych

wymiana danych w ramach grupykapitałowej

• ocena możliwości wymianydanych w ramach grupy kapitałowej

• przygotowanie dokumentówumożliwiających wymianędanych

Zgłoszenia incydentów

• ocena ryzyka wystąpienia incydentów ochrony danych

• przygotowanie instrukcjipostępowania w razie wystąpienia incydentu

• przygotowanie zgłoszenia incydentu do organu nadzoru

ocena skutków przetwarzaniadanych osobowych

• przygotowanie procedurysporządzania oceny skutkówprzetwarzania (PIA)

• sporządzenie wzorów dokumentacji wykorzystywanej w trakcie dokonywania ocenyskutków przetwarzania (PIA)

inwentaryzacja czynnościprzetwarzania danych

• identyfikacja celów i czynnościprzetwarzania danych

• przygotowanie rejestru czynności przetwarzania danych

• sporządzenie rekomendacji

inwentaryzacja przetwarzanych danych

• identyfikacja danych osobowychpodlegających przetwarzaniu

• identyfikacja podmiotówprzetwarzających dane

• sporządzenie rekomendacji

Prywatność na etapie projektowania

• rekomendacje w zakresiewdrażania odpowiednich do zagrożeń środków technicznych i organizacyjnychnp.pseudonimizacja,szyfrowanie,zapewnienie poufności, integralności, dostępności i odporności systemów

Zapewnienie bezpieczeństwadanych osobowych

• wdrożenie adekwatnych środków organizacyjnych i technicznych w celu realizacjipostanowień RODO

▲

▲

Metropolitan | Plac Piłsudskiego 1, 00-078 Warszawa, Polska | tel. +48 22 326 9600, fax +48 22 326 9601 | www.kochanskizieba.pl