RODO

Europejskie rozporządzenie o ochronie danych osobowych (RODO z ang. General Data Protection Regulation – GDPR) stanowi rewolucję w podejściu do ochrony danych. Odchodzi ono od odtwórczej implementacji wymagań prawa na rzecz zaangażowania się organizacji w budowę własnego systemu ochrony danych osobowych, adekwatnego do profilu prowadzonej działalności.

RODO zawiera ogólne wytyczne stanowiące, jak należycie chronić dane osobowe, mówi również, że podmioty przetwarzające dane powinny stosować odpowiednie zabezpieczenia – jednak nie wskazuje konkretnych zabezpieczeń – to zadanie należy już do konkretnych podmiotów przetwarzających je. Wskazanie konkretnych środków zabezpieczeń jest niecelowe w rozporządzeniu, ponieważ różnorodne podmioty podlegają pod RODO – od małych jednoosobowych działalności po duże korporacje.

Określenie konkretnych zabezpieczeń powinny wynikać z analizy ryzyka danej w korporacji. Przetwarzanie danych osobowych to dokonywanie wszelkich operacji na podanych wyżej danych, np. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, usuwanie lub niszczenie.