GDPR (ang. General Data Protection Regulation) to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
W skrócie jest to nowa koncepcja na ochronę danych osobowych w całej Unii Europejskiej.

Wśród nowości należy wskazać rejestry czynności przetwarzania oraz incydentów zagrażających bezpieczeństwu danych. Większy nacisk położono na cele przetwarzania oraz adekwatność przetwarzanych danych. GDPR wzmacnia rolę ABI (Administratora Bezpieczeństwa Informacji), który staje się odpowiedzialny za szkolenia osób przetwarzających dane osobowe.

Rozporządzenie wchodzi w życie 25 maja 2018 roku. Do tego czasu ADO (Administratorzy Danych Osobowych) zobligowani są do dostosowania procedur ochrony danych osobowych do nowej sytuacji prawnej. Zobligowani karą grzywny, która ma być skutecznym mechanizmem odstraszającym - stawka w odniesieniu do obecnych przepisów została podniesiona przynajmniej 430 razy a sposób jej nakładania został uproszczony.
Obecnie obowiązującą Ustawę o Ochronie Danych Osobowych trzeba potraktować jako punkt wyjścia. Należy przeprowadzić audyt stanu obecnego ze szczególnym zwróceniem uwagi na adekwatność i wiekowanie danych, opracować i wdrożyć nowe rozwiązania, zgodne zarówno z GDPR, jak i z obecnie obowiązującą Ustawą.

Pomocne w tym może okazać się narzędzie informatyczne.

Do realizacji wymogów dotyczących ochrony danych osobowych PIKW używa narzędzi ABI na platformie TechneSystem. Zawierają one wymagane prawem rejestry: celów przetwarzania danych, zbiorów danych, osób upoważnionych do przetwarzania danych osobowych, umów związanych z przekazywaniem danych, udostępnień, pomieszczeń w których przetwarzane są dane osobowe oraz incydentów. Część rejestrów może być tworzona automatycznie, część musi być prowadzona ręcznie przez ABI'ego, jego współpracowników lub też przez osoby upoważnione do przetwarzania danych osobowych.

Dla firm świadczących usługi Administratora Bezpieczeństwa Informacji przeznaczony jest ABI Toolbox - taka konfiguracja platformy, która umożliwia jednemu ABI lub IOD prowadzenie spraw wielu ADO.

Więcej na temat rozwiązania informatycznego można przeczytać na stronach Techne.

 

 

Ponadto platforma e-PIKW zawiera kurs e-learningowy dla osób upoważnianych do przetwarzania danych, który pomoże każdemu ABI spełniać wymagania zapewnienia zapoznania się osób przetwarzających dane z przepisami o ochronie danych osobowych. Więcej na temat kursu można przeczytać w opisie kursu.