RODO ma wpływ na strategię biznesową firm. Począwszy od tego jakie dane osobowe firma może przetwarzać, poprzez to gdzie je może przechowywać, aż do tego jak zabezpieczyć ich poufność, integralność i dostępność.
Realizacja wymagań RODO może oznaczać konieczność zmian w Infrastrukturze IT, przeszkolenia załogi, a nawet zmian w procesach firmowych (czasami przeprojektowania usług/produktów).
Chcieliśmy zwrócić uwagę na trzy ważne aspekty przepisów RODO:
1. Kary za nie przestrzeganie RODO
Kary są jednym z czynników motywujących firmy do wdrożenia RODO.
Potencjalna wysokość kar może sięgać 4% globalnych przychodów firmy za poprzedni rok finansowy (do maksymalnej wysokości 20 milionów Euro).
Czas na zgłoszenie naruszenia danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
Limit czasu na zgłoszenie naruszenia danych osobowych podlegającego zgłoszeniu wynosi 72 godziny. Zgłoszeniu podlegają te naruszenia które niosą wysokie ryzyko zagrożenia praw i wolności osób fizycznych których dane dotyczą.
2. Zasady Privacy by Design, Privacy by Deflaut
Oznaczają konieczność zapewnienia, że już na etapie projektowania nowych procesów, procedur, systemów uwzględniane są zasady RODO.
3. Transfer danych poza Europejski Obszar Gospodarczy (EOG)
Transferowanie danych (osobowych) poza EOG wymaga po pierwsze sprawdzenie czy danych kraj znajduje się na liście krajów zapewniających przepisy gwarantujące równorzędną ochronę jak RODO. Jeśli nie ma go na liście wymagane jest spełnienie dodatkowych warunków np.: podpisania tzw. Standardowych Klauzul Umownych.