Nowe unijne rozporządzenie regulujące ochronę danych osobowych całkowicie redefiniuje pojęcie ochrony danych osobowych wprowadzając nie tylko nowe, dotychczas nieznane obowiązki w tym zakresie, ale również zmieniając zasady odpowiedzialności.
Zgodnie z nowymi przepisami w wielu przedsiębiorstwach stanie się obowiązkowym powołanie Administratora Bezpieczeństwa Informacji. Ponadto, na przedsiębiorców zostanie nałożony obowiązek samodenucjacji, poprzez informowanie o możliwym wycieku danych osobowych każdej osoby, której dane mogły zostać ujawnione w ciągu 72h od np. utraty firmowego laptopa z pocztą e-mail.
Pragniemy jednak zwrócić uwagę, że istnieje możliwość wyłączenia tego obowiązku poprzez zastosowanie odpowiednich środków, jednakże, ich niedochowanie może grozić bardzo wysoką karą do 40 mln EUR za każdy przypadek naruszenia przepisów.
Co więcej, katalog naruszeń został znacznie rozszerzony i będzie obejmować również sytuacje, w których zastosowano za słabe zabezpieczenia, bądź niewłaściwe procedury, nawet w sytuacji, gdy nie doszło do wycieku danych osobowych.
Zwracamy zatem uwagę na konieczność dostosowania przedsiębiorców do nowych regulacji.
