GDPR nie tylko dla orłów

Aktualności

0003

Już od maja 2018 r. wszystkie firmy funkcjonujące na terenie Wspólnoty Europejskiej – niezależnie od wielkości, formy organizacyjnej czy struktury kapitałowej – będą obowiązane do stosowania w swej działalności Ogólnego Rozporządzenia o Ochronie Danych (GDPR). Wdrożenie nowego modelu ochrony prywatności oraz zarządzania danymi osobowymi wiązać się będzie z koniecznością wprowadzenia licznych zmian w funkcjonowaniu przedsiębiorstwa, zarówno w obszarze organizacyjnym, jak i technologicznym.

Kluczowym problemem dla wielu podmiotów gospodarczych może być w szczególności właściwa interpretacja postanowień nowego unijnego aktu prawnego. Istotnym wsparciem w tym obszarze może być przygotowane przez Osterman Research kompendium wiedzy na temat podstawowych wyzwań, wiążących się ze stosowaniem GDPR w praktyce. Dokument, zatytułowany „Zgodność z GDPR i jego wpływ na programy ochrony i bezpieczeństwa danych”, opublikowany został w styczniu tego roku. Opracowanie prezentuje podstawowe zasady GDPR, wskazując na różnice pomiędzy dotychczasowym stanem prawnym w dziedzinie ochrony danych osobowych a porządkiem obowiązującym od maja 2018 r. Przedsiębiorca znajdzie w raporcie między innymi informację na temat merytorycznych przesłanek przeprowadzonej przez Parlament Europejski nowelizacji prawa ochrony danych, informacje do kogo znajdą zastosowanie nowe regulacje oraz w jakich przypadkach podmioty gospodarcze zwolnione są z ich stosowania, a także jakie sankcje przewidziane są za naruszenie określonych reguł GDPR.

Autorzy opracowania nie ograniczyli się wyłącznie do abstrakcyjnej analizy i interpretacji obowiązujących przepisów; w wielu przypadkach (np. omawiając postępowanie na wypadek naruszenia ochrony danych osobowych) wskazują najczęściej spotykane w praktyce przypadki takich naruszeń oraz wskazują, jakie działania powinny zostać podjęte w takich przypadkach. Bardzo precyzyjnie omówiono obszary, które stanowią całkowitą nowość w porównaniu do dotychczasowych przepisów (np. kwestia prawa do bycia zapomnianym). Raport odwołuje się również do własnych doświadczeń przedsiębiorców; przykładem mogą być wyniki badania gotowości firm do stosowania GDPR. Wiele miejsca w opracowaniu poświęcono kwestiom technologicznym. Zostały wskazane i pokrótce omówione podstawowe rozwiązania pozwalające uczynić zadość nowym regulacjom.

W załączniku pełny tekst opracowania: GDPR _Zgodnosc z GDPR i jego wpływ….

Karol Jerzy Mórawski

 

Udostępnij artykuł: