Zapewnienie bezpieczeństwa informacji i ochrony danych osobowych w firmie to zadanie ważne przez cały rok. Jest jednak kilka obszarów, na które warto zwrócić szczególną uwagę teraz, ze względu na upływające terminy. Od nowego roku natomiast czekają nas zmiany, które opisujemy poniżej.

Szerzej o tych zagadnieniach będziemy mówić podczas webinarium w styczniu:

 

Co mieć na oku jeszcze w 2022 roku:

Ostatni dzwonek na nowe standardowe klauzule umowne

Koniec 2022 r. to intensywny czas dla administratorów transferujących dane osobowe poza EOG w oparciu o standardowe klauzule umowne (SCC). Są one jednym z mechanizmów umożliwiających transfer danych, a o ich nowej wersji pisaliśmy już tutaj. Administratorom nie zostało wiele czasu na działanie. Do 27 grudnia powinni aneksować wszystkie umowy zawierające poprzednią wersję SCC, a stare klauzule zastąpić nowymi. W przeciwnym razie mogą narazić się na naruszenie przepisów RODO, a nawet nałożenie kary pieniężnej.

 

Coroczny przegląd ZFŚS

Przypominamy, że przepisy dotyczące ZFŚS nakładają na pracodawców obowiązek dokonywania przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia Zakładowego Funduszu Świadczeń Socjalnych. Powinno się go wykonać nie rzadziej niż raz w roku kalendarzowym, aby ustalić celowość dalszego przechowywania zebranych danych osobowych osób korzystających ze świadczeń z Funduszu. Tym samym termin na przeprowadzenie przeglądu w 2022 r. upływa 31.12.2022 r.

Zalecamy, aby przeprowadzony przegląd wraz z wnioskami został udokumentowany w celach dowodowych.

 

 

Co mieć na oku w 2023 roku:

Dyrektywa Omnibus

Z początkiem 2023 r. wejdą w życie przepisy łączące ochronę danych osobowych oraz prawo konsumenckie, które wynikają z implementacji Dyrektywy Omnibus. Mowa o zasadach opłacania usług danymi osobowymi.

 

Sygnaliści

W przyszłym roku spodziewamy się implementacji dyrektywy unijnej dotyczącej whistleblowingu. Jej wdrożenie w organizacji może okazać wyzwaniem również z perspektywy danych osobowych.

 

Cyberbezpieczeństwo

Cyberzagrożenia dotyczą przedsiębiorstw w coraz większym stopniu i mocno wiążą się z kwestią ochrony danych osobowych, dlatego będą jednym z największych wyzwań w 2023 r. Obserwujemy znaczny wzrost przypadków wykorzystania złośliwego oprogramowania przeciwko podmiotom, zwłaszcza ransomware (ostatni atak miał miejsce np. na Instytut Zdrowia Matki Polki).

 

Wskazane zagadnienia oraz inne obszary związane z bezpieczeństwem informacji opisujemy szerzej na naszym blogu. Zachęcamy do lektury oraz kontaktu z naszymi doradcami, którzy wspierają przedsiębiorców w tym zakresie.

bezpieczeństwo informacji 2023

 

Ludmiła Łuczak
Senior Manager | Radca prawny | OW Legal
ludmila.luczak@olesinski.com

Przemysław Gruchała
Senior Associate | Adwokat | OW Legal
przemyslaw.gruchala@olesinski.com

Katarzyna Wężyk
Senior Associate | OW Legal
katarzyna.wezyk@olesinski.com

Mariusz Machowski
Senior Associate | Radca prawny | OW Legal
mariusz.machowski@olesinski.com

Mateusz Wita
Associate | OW Legal
mateusz.wita@olesinski.com

 

Ludmiła Łuczak

Senior Manager
Radca prawny | OW Legal

ludmila.luczak@olesinski.com

Katarzyna Wężyk

Senior Associate
Radca prawny | OW Legal

katarzyna.wezyk@olesinski.com

Mateusz Wita

Senior Associate
Radca prawny | OW Legal

mateusz.wita@olesinski.com