EU · Framework
GDPR — General Data Protection Regulation
RODO reguluje przetwarzanie danych osobowych osób fizycznych w Europejskim Obszarze Gospodarczym, ustanawiając wysoki, bezpośrednio stosowany standard zgodności z prawem, przejrzystości, praw jednostki i rozliczalności.
Czym jest
RODO reguluje przetwarzanie danych osobowych osób fizycznych w Europejskim Obszarze Gospodarczym, ustanawiając wysoki, bezpośrednio stosowany standard zgodności z prawem, przejrzystości, praw jednostki i rozliczalności.
Unia Europejska / EOG · Obowiązuje od 25 maja 2018 roku
Kogo dotyczy
Administratorzy i podmioty przetwarzające dane osobowe w kontekście jednostki organizacyjnej w EOG oraz administratorzy spoza Unii, którzy oferują towary lub usługi osobom w Unii albo monitorują ich zachowanie.
Główne obowiązki
- Podstawa prawna przetwarzania, jedna z sześciu, w tym zgoda i prawnie uzasadnione interesy
- Ograniczenie celu, minimalizacja danych i ograniczenie przechowywania
- Prawa podmiotu danych: dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw oraz zabezpieczenia przed decyzjami zautomatyzowanymi
- Bezpieczeństwo, zgłaszanie naruszeń w ciągu 72 godzin oraz rozliczalność poprzez rejestry, DPIA, inspektora ochrony danych tam, gdzie jest wymagany, i mechanizmy transferu z rozdziału V
Jak CCI do tego podchodzi
Mapowanie zarządzania danymi i CySSURANCE przekładają obowiązki RODO na mierzalne kontrole techniczne i dowody gotowe do audytu oraz kwantyfikują ekspozycję finansową luk.
Oficjalne źródło
Rozporządzenie (UE) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.