Dekra: zmiany w zakresie ochrony danych osobowych nie ominą branży motoryzacyjnej | MOTOFAKTOR

Dekra: zmiany w zakresie ochrony danych osobowych nie ominą branży motoryzacyjnej

person Joanna Piszcz 30/03/2018

25 maja 2018 r. wszystkie firmy w Unii Europejskiej zacznie obowiązywać rozporządzenie RODO dotyczące ochrony danych osobowych.

Rozporządzenie RODO zmienia podejście do kwestii ochrony danych w UE. Dotyczy wszystkich przedsiębiorstw, które gromadzą i przechowują dane osobowe – również w branży Automotive. Wiele firm zwraca się o pomoc w tej kwestii do audytorów. Bezpłatnie można także skorzystać z materiałów zamieszczonych na stronie internetowej grupy Dekra.

Ocena ryzyka

RODO wymaga uwzględniania oceny ryzyka i jego potencjalnych skutków dla ochrony danych na etapie projektowania procesów, także z udziałem partnerów i podwykonawców. Wdrażając zarządzanie ryzykiem należy kierować się zasadą “privacy by default” – domyślną ochrona danych. Administrator musi też uzasadnić, dlaczego zastosował określone środki bezpieczeństwa.

 

Poziom akceptacji ryzyka powinien być uzgodniony z kierownictwem oraz uwzględniać dobre praktyki i specyfikę branży. Audytorzy sprawdzą też monitorowanie ryzyk w procesie zarządzania zmianą.

Legalność przetwarzania danych osobowych

Firma powinna zweryfikować podstawę prawną, a w szczególności udzielone zgody na przetwarzanie danych. Audytorzy ocenią m.in. konstrukcję zgody, sprawdzając, czy została pozyskana w sposób dobrowolny, konkretny, świadomy i jednoznaczny, oraz wyrażona aktywnie (nie “domniemana”).

 

Dla uzyskania świadomej zgody istotne jest spełnienie obowiązku informacyjnego. Osobę, której dane są przetwarzane, należy poinformować m.in. o tożsamości administratora danych, o celu i czasie przetwarzania, o przysługującym prawie do wycofania zgody, oraz czy stosowane jest profilowanie i czy dane będą przekazywane do krajów spoza UE.

Usuwanie i niszczenie danych osobowych

Jeśli wycofano zgodę lub upłynął czas na przetwarzanie danych w związku z określonym celem, należy zaprzestać wszelkich operacji przetwarzania danych. Dane powinny zostać usunięte lub zanonimizowane przez administratora. Audytor sprawdzi, w jaki sposób klient może cofnąć zgodę, oraz jak jego decyzja jest procesowana w organizacji.

Odpowiedzialność za ochronę danych osobowych

Za ochronę danych odpowiada kierownictwo i pracownicy liniowi. Niezbędne jest zapewnienie wsparcia i zasobów ze strony menedżerów oraz zaangażowanie personelu. Ważne są takie elementy, jak: czyste biurko, polityka haseł, zasady zgłaszania incydentów itp.

Audyt i szkolenia z zakresu ochrony danych osobowych

Realizacja zewnętrznego audytu powinna odbyć się w dwóch fazach. Najpierw klient dokonuje wstępnej samooceny. Można ją przeprowadzić np. korzystając z bezpłatnej internetowej platformy echeck.dekra.pl. Audyt na miejscu uwzględnia ocenę procesów przetwarzania danych osobowych w powiązaniu ze spełnieniem obowiązków prawnych oraz skuteczność zastosowanych mechanizmów bezpieczeństwa.

 

Ważnym elementem przygotowania do RODO są szkolenia i warsztaty: ogólne, dotyczące przepisów zawartych w rozporządzeniu RODO, ale też opracowane z myślą o konkretnych grupach zawodowych (HR, sprzedaż). Osobną kwestią jest zadbanie o kwalifikacje przyszłego Inspektora Ochrony Danych.

 

Cybersecurity i ochrona danych będą jednymi z tematów, które eksperci Dekra poruszą podczas wykładu “Cyberbezpieczeństwo w dobie innowacji w Automotive”, w ramach konferencji AutoEvent 2018, która odbędzie się w dniach 19-21 czerwca 2018 w hotelu Ossa w Rawie Mazowieckiej. Grupa Dekra w Polsce jest partnerem branżowym wydarzenia.

 

Źródło: DEKRAPIM

Zobacz podobne

Szanowny Czytelniku

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy Cię o przetwarzaniu Twoich danych.

Administratorem danych jest Proautomotive Sp. z o.o., 39 - 200 Dębica, ul. Kolejowa 28. Chodzi o dane, które są zbierane w ramach korzystania przez Ciebie z naszych usług, w tym stron internetowych, newsletterów i innych funkcjonalności udostępnianych przez Proautomotive Sp. z o.o., głównie zapisanych w plikach cookies i innych identyfikatorach internetowych, które są instalowane na naszych stronach przez nas oraz naszych zaufanych partnerów. Gromadzone dane są wykorzystywane wyłącznie w celach: świadczenia usług drogą elektroniczną wykrywania nadużyć w usługach pomiarów statystycznych i udoskonalenia usług

Osoba, której dane dotyczą, ma prawo dostępu do danych, sprostowania i usunięcia danych, ograniczenia ich przetwarzania. Osoba może też wycofać zgodę na przetwarzanie danych osobowych. Wszelkie zgłoszenia dotyczące ochrony danych osobowych prosimy kierować na adres biuro@motofaktor.pl lub pisemnie na adres Proautomotive Sp. z o.o., 39 - 200 Dębica, ul. Kolejowa 28 z dopiskiem "ochrona danych osobowych".

Więcej o zasadach przetwarzania danych osobowych i przysługujących Użytkownikowi prawach znajduje się w Polityce prywatności.

Zapisz się na newsletter główny

Chcę otrzymywać wiadomości e-mail (W każdej chwili możesz zrezygnować z subskrybcji).

 

To był tydzień!

Chcę otrzymywać wiadomości e-mail (W każdej chwili możesz zrezygnować z subskrybcji).

 

Strefa Ciężka

Chcę otrzymywać wiadomości e-mail (W każdej chwili możesz zrezygnować z subskrybcji).