Wspólnota Mieszkaniowa - RODO (GDPR)

Szczegóły

Opublikowano: piątek, 16, marzec 2018 12:21

Wspólnota Mieszkaniowa - RODO (GDPR)

Każdy podmiot przetwarzający dane osobowe musi przygotować się na ważne zmiany. Od 25 maja 2018 r. zaczną obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO - Rozporządzenie Ogólne o Ochronie Danych Osobowych czyli GDPR - General Data Protection Regulation, zobacz plik PDF).

Rewolucja w przepisach wprowadza bardzo dużo zmian.

Kluczowe wydaje się, że zmiany w zakresie danych osobowych będą dotyczyć również wspólnot mieszkaniowych. Zgodnie bowiem z projektem ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych w ustawie o własności lokali dodany zostanie art. 6a w brzmieniu, "wspólnota mieszkaniowa jest administratorem danych osobowych w zakresie danych związanych z zarządem nieruchomością."

Dlatego należy zacząć przygotowania, aby od 25 maja 2018 r. funkcjonujący w organizacji system ochrony danych osobowych był zgody z wymaganiami przepisów RODO.

RODO określa jak powinno podejść się do ochrony i dbania o bezpieczeństwo przetwarzanych danych. Każdy podmiot przetwarzający dane będzie zobowiązany do wprowadzenia procedur administracyjnych i środków technicznych zapewniających adekwatny stopień bezpieczeństwa przetwarzanych danych - zależnie od poziomu ryzyka utraty lub ujawnienia danych w konkretnej firmie.

Kary przewidziane w RODO

Przy analizie nowych przepisów najbardziej w oczy rzucają się kary finansowe przewidziane za niedopełnienie obowiązków. Kary te sięgać mogą aż 20 000 000 euro.

Przeszkolenie pracowników w zakresie RODO

Podstawową kwestią wydaje się informowanie pracowników o istocie ochrony danych osobowych, wprowadzonych procedurach, nowych obowiązkach i obostrzeniach z tym związanych. Żaden system bowiem nie działa, jeżeli ludzie, którzy go współtworzą nie wiedzą czemu ma on służyć oraz nie wierzą w słuszność jego działania.

RODO - zmiany w procedurach

Zmiany dotyczące rozwiązań technicznych, które należy wprowadzić nie są ściśle określone. Prawodawca unijny nie podsuwa gotowych rozwiązań, mówi jedynie o przygotowaniu i wdrożeniu procedur i środków bezpieczeństwa, które będą adekwatne do charakteru prowadzonej w przedsiębiorstwie działalności oraz do poziomu ryzyka utraty lub ujawnienia przetwarzanych danych.

RODO - analiza ryzyka

Przed wdrożeniem systemu bezpieczeństwa sieci wysoce wskazane jest przeprowadzenie analizy ryzyka danych osobowych.

Testowanie bezpieczeństwa systemu

Równocześnie zostanie wprowadzony wymóg regularnego testowania bezpieczeństwa systemu związanego z ochroną danych osobowych. Podejmując decyzje należy brać pod uwagę liczbę operacji na danych osobowych oraz ewentualne monitorowanie incydentów.

Monitorowanie i raportowanie "wycieków" danych

Kluczowym obowiązkiem jest także monitorowanie i raportowanie "wycieków" danych. Raport dotyczący utraty, bądź ujawnienia danych osobowych powinien trafić do organów nadzorczych niezwłocznie, nie później niż w ciągu 72 godzin po stwierdzeniu incydentu. Oznacza to konieczność natychmiastowego działania, które możliwe jest jedynie w przypadku sprawnie funkcjonującego systemu bezpieczeństwa, adekwatnych procedur oraz wysokiego poziomu wiedzy i świadomości pracowników na ten temat.

W świetle wymogów stawianych RODO m. in. wspólnotom mieszkaniowym należy odpowiednio wcześniej dokonać analizy i wdrożyć stosowne procedury.

Wdrożenie RODO we Wspólnotach Mieszkaniowych

Oferujemy wsparcie w spełnieniu obowiązków, które nakłada m.in. na wspólnoty mieszkaniowe Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).

Zapraszamy do współpracy.

Bartosz Frączyk

Marzec 2018

• « poprz.
• nast. »