Usługi

Zespół

Strefa wiedzy

Kontakt

Strona główna

/

Blog

/

Artykuł

Strona główna

/

Blog

/

Artykuł

Strona główna

/

Blog

/

Artykuł

Co sprawdza PUODO podczas kontroli?

24 sty 2024

Co sprawdza PUODO podczas kontroli?

24 sty 2024

Co sprawdza PUODO podczas kontroli?

24 sty 2024

Co łączy każdą organizację (firmę)? ? Wymogi z RODO.

Co najczęściej sprawdza Prezes Ochrony Danych osobowych (skrótowo: PUDO) podczas kontroli.

1️⃣ Polityka Prywatności i Procedury:

Organ sprawdza czy firma posiada aktualną politykę ochrony danych zgodną z obowiązującymi przepisami oraz związane z nią procedury dotyczące zbierania, przetwarzania i przechowywania danych osobowych.

Kilka przykładów:

Procedury: Organ prosi o przedstawienie dokumentacji RODO do wglądu m.in. polityki bezpieczeństwa danych, procedur, rejestrów.

Szkolenia: Sprawdza podsumowania szkoleń. Istotne, aby nie stanowiły one kopiuj-wklej z przepisów RODO oraz aby odbywały się one cyklicznie.

Upoważnienia: Organ najczęściej prosi o przedstawienie pierwszego, środkowego i ostatniego upoważnienia celem weryfikacji.

2️⃣ Procedury dotyczące Naruszeń Danych

Organ weryfikuje czy firma posiada procedury reagowania na ewentualne naruszenia danych oraz czy posiada rejestr naruszeń (który jest obowiązkowym elementem RODO).

Wymóg prowadzenia rejestru naruszeń wynika z art. 33 ust. 5 RODO.

Przepis ten nakazuje prowadzenia dokumentacji wszelkich naruszeń niezależnie od tego czy podlegają one zgłoszeniu do PUODO lub poinformowania osób, które dotyczą.

Organ najczęściej prosi o wydruk z tego rejestru albo jego kopię. W zależności w jakiej formie jest on prowadzony.

3️⃣ Analiza Umowy Powierzenia

PUODO przeprowadza dokładną analizę umowy powierzenia przetwarzania danych, sprawdzając jej zgodność z przepisami RODO.

Weryfikuje, czy umowa zawiera wszystkie wymagane elementy, takie jak określenie celu przetwarzania, rodzaj danych, prawa i obowiązki podmiotu powierzającego i podmiotu przetwarzającego.

oraz czy Administrator dokonał weryfikacji procesora pod kątem bezpieczeństwa danych osobowych, stosowanych zabezpieczeń przez procesora oraz jego wiarygodności.

Podczas kontroli organ sprawdza czy administrator dokonał wyboru podmiotu przetwarzającego, zapewniającego bezpieczeństwo przetwarzanych danych osobowych.

Jakie są kary za nieprzestrzeganie RODO?

Rozporządzenie określa najwyższą karę w wysokości do 20 mln euro, a w przypadku przedsiębiorstwa kara wynosi do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Istnieją także drugie widełki - do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.


Do usłyszenia!

Co łączy każdą organizację (firmę)? ? Wymogi z RODO.

Co najczęściej sprawdza Prezes Ochrony Danych osobowych (skrótowo: PUDO) podczas kontroli.

1️⃣ Polityka Prywatności i Procedury:

Organ sprawdza czy firma posiada aktualną politykę ochrony danych zgodną z obowiązującymi przepisami oraz związane z nią procedury dotyczące zbierania, przetwarzania i przechowywania danych osobowych.

Kilka przykładów:

Procedury: Organ prosi o przedstawienie dokumentacji RODO do wglądu m.in. polityki bezpieczeństwa danych, procedur, rejestrów.

Szkolenia: Sprawdza podsumowania szkoleń. Istotne, aby nie stanowiły one kopiuj-wklej z przepisów RODO oraz aby odbywały się one cyklicznie.

Upoważnienia: Organ najczęściej prosi o przedstawienie pierwszego, środkowego i ostatniego upoważnienia celem weryfikacji.

2️⃣ Procedury dotyczące Naruszeń Danych

Organ weryfikuje czy firma posiada procedury reagowania na ewentualne naruszenia danych oraz czy posiada rejestr naruszeń (który jest obowiązkowym elementem RODO).

Wymóg prowadzenia rejestru naruszeń wynika z art. 33 ust. 5 RODO.

Przepis ten nakazuje prowadzenia dokumentacji wszelkich naruszeń niezależnie od tego czy podlegają one zgłoszeniu do PUODO lub poinformowania osób, które dotyczą.

Organ najczęściej prosi o wydruk z tego rejestru albo jego kopię. W zależności w jakiej formie jest on prowadzony.

3️⃣ Analiza Umowy Powierzenia

PUODO przeprowadza dokładną analizę umowy powierzenia przetwarzania danych, sprawdzając jej zgodność z przepisami RODO.

Weryfikuje, czy umowa zawiera wszystkie wymagane elementy, takie jak określenie celu przetwarzania, rodzaj danych, prawa i obowiązki podmiotu powierzającego i podmiotu przetwarzającego.

oraz czy Administrator dokonał weryfikacji procesora pod kątem bezpieczeństwa danych osobowych, stosowanych zabezpieczeń przez procesora oraz jego wiarygodności.

Podczas kontroli organ sprawdza czy administrator dokonał wyboru podmiotu przetwarzającego, zapewniającego bezpieczeństwo przetwarzanych danych osobowych.

Jakie są kary za nieprzestrzeganie RODO?

Rozporządzenie określa najwyższą karę w wysokości do 20 mln euro, a w przypadku przedsiębiorstwa kara wynosi do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Istnieją także drugie widełki - do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.


Do usłyszenia!

Co łączy każdą organizację (firmę)? ? Wymogi z RODO.

Co najczęściej sprawdza Prezes Ochrony Danych osobowych (skrótowo: PUDO) podczas kontroli.

1️⃣ Polityka Prywatności i Procedury:

Organ sprawdza czy firma posiada aktualną politykę ochrony danych zgodną z obowiązującymi przepisami oraz związane z nią procedury dotyczące zbierania, przetwarzania i przechowywania danych osobowych.

Kilka przykładów:

Procedury: Organ prosi o przedstawienie dokumentacji RODO do wglądu m.in. polityki bezpieczeństwa danych, procedur, rejestrów.

Szkolenia: Sprawdza podsumowania szkoleń. Istotne, aby nie stanowiły one kopiuj-wklej z przepisów RODO oraz aby odbywały się one cyklicznie.

Upoważnienia: Organ najczęściej prosi o przedstawienie pierwszego, środkowego i ostatniego upoważnienia celem weryfikacji.

2️⃣ Procedury dotyczące Naruszeń Danych

Organ weryfikuje czy firma posiada procedury reagowania na ewentualne naruszenia danych oraz czy posiada rejestr naruszeń (który jest obowiązkowym elementem RODO).

Wymóg prowadzenia rejestru naruszeń wynika z art. 33 ust. 5 RODO.

Przepis ten nakazuje prowadzenia dokumentacji wszelkich naruszeń niezależnie od tego czy podlegają one zgłoszeniu do PUODO lub poinformowania osób, które dotyczą.

Organ najczęściej prosi o wydruk z tego rejestru albo jego kopię. W zależności w jakiej formie jest on prowadzony.

3️⃣ Analiza Umowy Powierzenia

PUODO przeprowadza dokładną analizę umowy powierzenia przetwarzania danych, sprawdzając jej zgodność z przepisami RODO.

Weryfikuje, czy umowa zawiera wszystkie wymagane elementy, takie jak określenie celu przetwarzania, rodzaj danych, prawa i obowiązki podmiotu powierzającego i podmiotu przetwarzającego.

oraz czy Administrator dokonał weryfikacji procesora pod kątem bezpieczeństwa danych osobowych, stosowanych zabezpieczeń przez procesora oraz jego wiarygodności.

Podczas kontroli organ sprawdza czy administrator dokonał wyboru podmiotu przetwarzającego, zapewniającego bezpieczeństwo przetwarzanych danych osobowych.

Jakie są kary za nieprzestrzeganie RODO?

Rozporządzenie określa najwyższą karę w wysokości do 20 mln euro, a w przypadku przedsiębiorstwa kara wynosi do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Istnieją także drugie widełki - do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.


Do usłyszenia!