25 maja ostateczny termin wejście w życie RODO!

Drodzy Państwo,

10 maja 2018 Sejm RP uchwalił nową ustawę o ochronie danych do egzekwowania przepisów UE RODO z karami za uchybienia do 20 mln euro.

RODO zacznie być stosowane od 25 maja 2018 i obowiązuje każdą firmę od 1 osobowej praktyki zawodowej do dużego szpitala – to ostatnia chwila na przygotowanie się i wdrożenie procedur.

Co musi zrobić podmiot leczniczy żeby przygotować się do RODO:

1. Przeprowadzić Inwentaryzacje zasobów informatycznych i informacyjnych
2. Wykonać analizy ryzyka
3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony danych
4. Sporządzić rejestr czynności przetwarzania danych – pod karą do 10 mln euro za brak prowadzenia
5. Wprowadzić metodologie i procedury naruszeniowe – zgłoszeń do organu
6. Wdrożyć zabezpieczenia fizyczne i informatyczne
7. Określić podstawy prawne na każdą kategorię danych
8. Stosować minimalizacje przetwarzanych danych
9. Podjąć decyzję o powołaniu DPO – Data Protection Officer
10. Spełnić obowiązek informacyjny
11. Sprawdzić i zaktualizować umowy powierzenia przetwarzania danych.
12. Być przygotowanym na nowe uprawnienia osób, których dane są przetwarzane (kopia danych, przenoszenie danych, prawo do bycia zapomnianym)
13. Przeszkolić personel z ochrony danych i procedur UE RODO
14. Monitorować i sprawdzać procedury

Jeżeli są Państwo zainteresowani pomocą w przygotowaniu placówki do spełnienia warunków RODO lub outsourcingiem usług związanych z ochroną danych osobowych zapraszamy do KONTAKTU.

2018-10-17T08:12:53+00:00