Jak zapewnić zgodność z rozporządzeniem RODO
W przeszłości wytyczne do przetwarzania danych nie były szczególnie restrykcyjne. Rozporządzenie RODO spowoduje zmianę w tym zakresie. Organizacje obsługujące dane będą musiały dostosować się do bardzo restrykcyjnych wytycznych.
• Zgodnie z RODO jedynie upoważnione osoby posiadające poświadczenie bezpieczeństwa będą mogły obsługiwać i przetwarzać dane. Organizacje będą musiały upewnić się, że dane są regularnie czyszczone i sprawdzane.
• Należy również wprowadzić środki zabezpieczające przed ewentualnymi cyber-atakami i niedozwolonym przetwarzaniem danych i przygotowujące do nich.
• Organizacje, które dopuszczą się naruszenia bezpieczeństwa danych, będą podlegać dotkliwym karom pieniężnym w związku z niedopełnieniem obowiązku ochrony danych.
• Zgodnie z rozporządzeniem RODO dane nie mogą być przetwarzane bez zgody właściciela danych. Co więcej każdorazowo przed zmianą zamierzonego sposobu wykorzystania danych należy wystąpić o nową zgodę właściciela danych.
• Po użyciu danych zgodnie z przeznaczeniem, na które uzyskano zgodę, dane muszą zostać usunięte i nie mogą być ponownie użyte bez dodatkowej zgody.
• Przed przystąpieniem do przetwarzania jakichkolwiek danych należy ocenić stopień zagrożenia oraz potencjalne konsekwencje, a także wdrożyć środki kontroli ryzyka.