Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE- dalej RODO (inaczej z ang. GDPR). Unijna reforma ochrony danych osobowych, która zobowiązuje państwa członkowskie do wdrożenia stosownych aktów prawnych z dniem 25 maja 2018 roku, jest największą reformą europejskiego systemu ochrony danych osobowych od ponad dwudziestu lat. Nowe zasady ochrony danych osobowych będą obejmowały swym zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe oraz w praktyce większość procesów przetwarzania danych.

RODO w znaczący sposób poszerza obowiązki podmiotów przetwarzających dane osobowe, wprowadzając jednocześnie wysokie kary finansowe za ewentualne naruszenia-ich górna granica to 20 mln euro lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku.

W praktyce wdrożenie nowych zasad ochrony danych osobowych oznacza dostosowanie procesów biznesowych, systemów informatycznych oraz wymaganej dokumentacji.

Przygotowanie do wdrożenia RODO obejmuje:

• audyt zgodności z wymogami ochrony danych osobowych wg. RODO
• ustalenie podstaw prawnych przetwarzania określonych w RODO w oparciu o procesy przetwarzania obowiązujące w podmiocie
• analiza konieczność powołania, statusu oraz zadań Inspektora Ochrony Danych Osobowych
• współadministrowanie- zidentyfikowanie spółek wchodzących w skład grupy kapitałowej, analiza przepływu danych między spółkami i identyfikacja współadministratorów.
• analizę ryzyka w procesach przetwarzania danych osobowych,
• mapowanie i dostosowanie procesów biznesowych,
• dostosowanie środowiska teleinformatycznego,
• dostosowanie dokumentacji (polityk, procedur, klauzul i umów powierzenia)
• wdrożenie mechanizmów zasad: privacy by design i privacy by default
• dostosowanie procesu profilowania
• opracowanie mechanizmu transferu danych osobowych do państw trzecich lub organizacji międzynarodowych;
• bieżące monitorowanie nowych wytycznych do RODO oraz orzecznictwa dotyczącego realizacji obowiązków w zakresie ochrony danych osobowych.

Cena usługi zależy m.in. od: liczby pracowników przetwarzających dane osobowe, liczby wykorzystywanych systemów informatycznych, przekazywania danych do państw trzecich oraz profilu działalności.