Ostrzeżenie RODO GPRD

Language
Polish
Falszywy audytor

Generalny Inspektor Ochrony Danych Osobowych ostrzega:

"Uwaga na oferty i wymuszenia związane z RODO GIODO przestrzega, by z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO. Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (GDPR, RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. Część tych ofert konstruowana w sposób, który może wprowadzać adresatów w błąd. Z jednej strony usiłuje się bowiem nakłonić ich do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z GDPR-RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego, czyli GIODO. Dlatego Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, by decydując się na usługi lub pomoc podmiotu zewnętrznego oraz dokonując wyboru oferty, zachować dużą ostrożność."

Nasz komentarz:

Ostatnio nasilił się nacisk różnych dziwnych podmiotów, którzy jakoby stali się wysokiej klasy specjalistami i nakłaniają do korzystania z ich ofert. Często nieświadomych Dyrektorów, Prezesów lub właścicieli firm nakłaniają na nakłady rzekomo wymagane przez nowe regulacje. Tak naprawdę mają one jeden cel uzależnienie od nich całych struktur podmiotów gospodarczych.
Przepisy GDPR - RODO są publikowane tutaj https://giodo.gov.pl/pl/file/10574.

oraz dostępne są na portalu Data protection in the EU
Można pobrać w dowolnie wybranym języku najważniejsze dokumenty:

Każdy może się z nimi zapoznać.

Nawet w wielu rozwiązaniach są mniej restrykcyjne niż poprzednio wprowadzone w Polsce.

Znaczna część rozwiązań uzależniona są od możliwości danego podmiotu. Co poprzednia regulacja w ogóle nie uwzględniała.

Przepisy GDPR - RODO w wielu punktach są elastyczniejsze dla Administratora, jednak stawia przed nim zadania należytego zabezpieczenia interesów osób, których dane przetwarza.

Tak więc Administrator Danych Osobowych może powołać Inspektora Ochrony Danych i wspólnie z całym personelem firmy mogą dostosować swoją politykę bezpieczeństwa do potrzeb firmy kładąc szczególny nacisk na ochronę tych wartości, które dla firmy są najważniejsze a nakłady na zabezpieczenia przeznaczyć adekwatne do zagrożeń mogących wystąpić oraz możliwości finansowych podmiotu.

Więcej informacji Państwo mogą uzyskać kontaktując się z naszym Inspektorem Danych Osobowych.

Otrzymacie rzetelne wsparcie audytora British Standards Institutions .