Pracujemy nad zmianami i będziemy gotowi z nowymi przepisami przed wejściem w życie rozporządzenia, czyli przed 25 maja 2018 roku
W Nais od początku publikacji Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Rozporządzenie, RODO, GDPR) w Dzienniku Urzędowym Unii Europejskiej uważnie przyglądamy się i analizujemy wszystkie kwestie związane z reformą przepisów krajowych i europejskich w zakresie przetwarzania danych osobowych. Analizę prowadzimy ze względu na świadczone przez nas usług, w kontekście praw i obowiązków, jakie dotyczą zarówno Administratora Danych Osobowych, Podmiotu Przetwarzającego oraz Podmiotu Danych względem nowego systemu prawnego.
Od początku 2018 roku w Nais prowadzimy usystematyzowane działania, których celem jest dostosowanie Nais do nowych przepisów. Zakładamy, że osiągniemy zgodność z nowymi przepisami przed wejściem w życie rozporządzenia, czyli przed 25 maja 2018 roku. Warto podkreślić, że o ile znana jest treść Rozporządzenia i w tym zakresie podmioty przetwarzające dane osobowe mogą już prowadzić działania mające zapewnić osiągnięcie zgodności, to nadal nie zostały ogłoszone zmiany przepisów krajowych dotyczących przetwarzania danych osobowych we wszystkich obszarach. Przepisy te mogą nakładać dodatkowe obowiązki zarówno na Administratora Danych Osobowych jak i na Podmiot Przetwarzający dane osobowe na jego (administratora danych) zlecenie. W Nais stale monitorujemy informacje dotyczące reformy przepisów krajowych w związku przyjętym rozporządzeniem ogólnym o ochronie danych.
Monitoring przepisów, o którym mowa, polega także na uważnej analizie opinii i zaleceń wydawanych przez Generalnego Inspektora Ochrony Danych Osobowych oraz Grupę Roboczą ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych powołaną na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Grupa Robocza art. 29). Ze względu na brak ograniczeń terytorialnych związanych z korzystaniem z platformy Nais przyglądamy się uważnie także przepisom krajowym innych krajów członkowskich Unii Europejskiej.
W ramach prowadzonego w Nais procesu dostosowania do nowych regulacji planujemy zapewnić naszym Klientom, Partnerom oraz osobom, których dane są przetwarzane przez naszych Klientów i Partnerów za pomocą platformy Nais (Pracownicy, Współpracownicy), odpowiednie wsparcie merytoryczne poprzez publikację materiałów informacyjnych dotyczących reformy przepisów, ogólnych zasad przetwarzania danych osobowych, a także zastosowanych rozwiązań i funkcji platformy Nais umożliwiających zapewnienie zgodności z przepisami prawa w tym zakresie.
Nasze działania dostosowujące Nais do rozporządzenia ogólnego o ochronie danych osobowych jeszcze nie zostały zakończone, dlatego nie chcemy uprzedzać faktów i przygotowujemy odpowiednie materiały informacyjne, które będą dostępne na naszej stronie http://www.nais.pl w odpowiednim czasie. Szczegółowe informacje w zakresie technicznych aspektów świadczenia usługi udostępniane są naszym Klientom i Partnerom na indywidualne zapytanie.
Reformę europejskich przepisów o ochronie danych osobowych i co za tym idzie przepisów krajowych wszystkich krajów członkowskich Unii Europejskiej postrzegamy jako szansę rozwoju i podniesienia standardów i jakości świadczonych przez nas usług naszym Klientom, Partnerom i Użytkownikom. O wszelkich zmianach z tym związanych będziemy informować za pomocą platformy Nais oraz bezpośrednio.
Łukasz Kołodziejczyk, administrator bezpieczeństwa informacji Nais
Jest profesjonalnym Administratorem Bezpieczeństwa Informacji i konsultantem rozwiązań w zakresie systemów bezpieczeństwa organizacji, bezpieczeństwa informacji oraz bezpieczeństwa danych osobowych i systemów informatycznych służących do przetwarzania danych osobowych. Świadczy usługi związane z bezpieczeństwem danych osobowych jako Administrator Bezpieczeństwa Informacji i konsultant podmiotom, które oferują usługi elektroniczne, finansowe, medyczne, prawne.
Uzyskał certyfikat bezpieczeństwa osobowego do klauzuli ściśle tajne, tajne, poufne wystawiony przez Agencje Bezpieczeństwa Wewnętrznego. Posiada certyfikat Audytora wewnętrznego normy ISO27001 wystawiony przez BSI. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji.