Przepisy RODO zobowiązują wszystkie firmy przetwarzające dane osobowe do zapewnienia należytych standardów bezpieczeństwa. Przedsiębiorcy przetwarzający dane muszą podjąć szereg środków mających zapewnić odpowiednie zabezpieczenie danych przed ich wyciekiem - zwłaszcza przypadkowym lub celowym zniszczeniem czy nieuprawnionym dostępem osób postronnych.

Wśród wielu pojęć pojawiających się na gruncie RODO zaciekawienie może budzić powtarzające się w kilku miejscach słowo „pseudonimizacja”. Słowo to nie występowało do tej pory w polskich przepisach, w których jak już, to była mowa o „anonimizacji”. Pomimo tego, że oba te pojęcia dotyczą ochrony danych osobowych, znacząco się od siebie różnią. Jaki jest ich cel i zastosowanie?

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Nowe przepisy dotyczące ochrony danych osobowych wprowadzają liczne zmiany nie tylko w zakresie obowiązków ale również na gruncie nazewnictwa podmiotów. W konsekwencji już niedługo znikną wszystkim dobrze znane postaci takie jak GIODO czy ABI, a na ich miejscu pojawią się zupełnie inne organy i osoby, wyposażone w odmienne kompetencje i obowiązki.

Jedną z głośniejszych zmian, jakie wprowadzają przepisy RODO) jest zastąpienie dotychczasowych Administratorów Bezpieczeństwa Informacji (ABI) Inspektorami Ochrony Danych (IOD). Jakie konsekwencje wynikają z tego dla administratorów danych osobowych?

RODO zacznie obowiązywać już pod koniec maja. Zmiany w zakresie ochrony danych osobowych dotyczą wszystkich organizacji. Jednak małe i średnie przedsiębiorstwa mogą liczyć na ulgi w tym zakresie. Ustawodawca zwalnia firmy z sektora MŚP z części obowiązków informacyjnych.