Kontrole UODO w placówkach medycznych

– Kontrole RODO się rozpoczęły – poinformowała w rozmowie z dziennikarzami prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa. Na początek rejestry publiczne, sektor medyczny, oświata i monitoring.

Drodzy Państwo,

10 maja 2018 Sejm RP uchwalił nową ustawę o ochronie danych do egzekwowania przepisów UE RODO z karami za uchybienia do 20 mln euro.

RODO zaczęło być stosowane od 25 maja 2018 i obowiązuje każdą firmę od 1 osobowej praktyki zawodowej do dużego szpitala. Teraz nadszedł czas na przygotowanie się do kontroli Urzędu Kontroli Danych Osobowych (UODO).

Co musi zrobić podmiot leczniczy żeby przygotować się do RODO:

1. Przeprowadzić Inwentaryzacje zasobów informatycznych i informacyjnych
2. Wykonać analizy ryzyka
3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony danych
4. Sporządzić rejestr czynności przetwarzania danych – pod karą do 10 mln euro za brak prowadzenia
5. Wprowadzić metodologie i procedury naruszeniowe – zgłoszeń do organu
6. Wdrożyć zabezpieczenia fizyczne i informatyczne
7. Określić podstawy prawne na każdą kategorię danych
8. Stosować minimalizacje przetwarzanych danych
9. Podjąć decyzję o powołaniu DPO – Data Protection Officer
10. Spełnić obowiązek informacyjny
11. Sprawdzić i zaktualizować umowy powierzenia przetwarzania danych.
12. Być przygotowanym na nowe uprawnienia osób, których dane są przetwarzane (kopia danych, przenoszenie danych, prawo do bycia zapomnianym)
13. Przeszkolić personel z ochrony danych i procedur UE RODO
14. Monitorować i sprawdzać procedury

Jeżeli są Państwo zainteresowani pomocą w przygotowaniu placówki do spełnienia warunków RODO lub outsourcingiem usług związanych z ochroną danych osobowych zapraszamy do KONTAKTU.