Ochrona danych osobowych i bezpieczeństwo informacji – co mieć na oku?
Zapewnienie bezpieczeństwa informacji i ochrony danych osobowych w firmie to zadanie ważne przez cały rok. Jest jednak kilka obszarów, na które warto zwrócić szczególną uwagę teraz, ze względu na upływające terminy. Od nowego roku natomiast czekają nas zmiany, które opisujemy poniżej.
Szerzej o tych zagadnieniach będziemy mówić podczas webinarium w styczniu:
Co mieć na oku jeszcze w 2022 roku:
Ostatni dzwonek na nowe standardowe klauzule umowne
Koniec 2022 r. to intensywny czas dla administratorów transferujących dane osobowe poza EOG w oparciu o standardowe klauzule umowne (SCC). Są one jednym z mechanizmów umożliwiających transfer danych, a o ich nowej wersji pisaliśmy już tutaj. Administratorom nie zostało wiele czasu na działanie. Do 27 grudnia powinni aneksować wszystkie umowy zawierające poprzednią wersję SCC, a stare klauzule zastąpić nowymi. W przeciwnym razie mogą narazić się na naruszenie przepisów RODO, a nawet nałożenie kary pieniężnej.
Coroczny przegląd ZFŚS
Przypominamy, że przepisy dotyczące ZFŚS nakładają na pracodawców obowiązek dokonywania przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia Zakładowego Funduszu Świadczeń Socjalnych. Powinno się go wykonać nie rzadziej niż raz w roku kalendarzowym, aby ustalić celowość dalszego przechowywania zebranych danych osobowych osób korzystających ze świadczeń z Funduszu. Tym samym termin na przeprowadzenie przeglądu w 2022 r. upływa 31.12.2022 r.
Zalecamy, aby przeprowadzony przegląd wraz z wnioskami został udokumentowany w celach dowodowych.
Co mieć na oku w 2023 roku:
Dyrektywa Omnibus
Z początkiem 2023 r. wejdą w życie przepisy łączące ochronę danych osobowych oraz prawo konsumenckie, które wynikają z implementacji Dyrektywy Omnibus. Mowa o zasadach opłacania usług danymi osobowymi.
Sygnaliści
W przyszłym roku spodziewamy się implementacji dyrektywy unijnej dotyczącej whistleblowingu. Jej wdrożenie w organizacji może okazać wyzwaniem również z perspektywy danych osobowych.
Cyberbezpieczeństwo
Cyberzagrożenia dotyczą przedsiębiorstw w coraz większym stopniu i mocno wiążą się z kwestią ochrony danych osobowych, dlatego będą jednym z największych wyzwań w 2023 r. Obserwujemy znaczny wzrost przypadków wykorzystania złośliwego oprogramowania przeciwko podmiotom, zwłaszcza ransomware (ostatni atak miał miejsce np. na Instytut Zdrowia Matki Polki).
Wskazane zagadnienia oraz inne obszary związane z bezpieczeństwem informacji opisujemy szerzej na naszym blogu. Zachęcamy do lektury oraz kontaktu z naszymi doradcami, którzy wspierają przedsiębiorców w tym zakresie.
Ludmiła Łuczak
Senior Manager | Radca prawny | OW Legal
ludmila.luczak@olesinski.com
Przemysław Gruchała
Senior Associate | Adwokat | OW Legal
przemyslaw.gruchala@olesinski.com
Katarzyna Wężyk
Senior Associate | OW Legal
katarzyna.wezyk@olesinski.com
Mariusz Machowski
Senior Associate | Radca prawny | OW Legal
mariusz.machowski@olesinski.com
Mateusz Wita
Associate | OW Legal
mateusz.wita@olesinski.com
