The General Data Protection Regulation (GDPR, Regulation 2016/679) is the EU's comprehensive data protection law. It governs how organisations collect, store, process, and transfer personal data of EU residents. It has been in force since May 25, 2018.

Who must comply with the GDPR?

Any organisation worldwide that processes personal data of EU residents must comply — regardless of where the organisation is based. This includes data controllers (who determine the purpose of processing) and data processors (who process data on behalf of controllers).

What are the fines for GDPR violations?

Serious violations (e.g. unlawful processing, breach of data subject rights) carry fines up to €20 million or 4% of global annual turnover, whichever is higher. Procedural violations (e.g. failure to maintain records, inadequate security measures) carry fines up to €10 million or 2% of global annual turnover.

What does SiteGuardian check for GDPR compliance?

SiteGuardian continuously monitors the technical measures required by GDPR: HTTPS/TLS encryption, security headers, Content Security Policy, cookie flags, HSTS enforcement, cipher suite strength, forward secrecy, data residency of third-party services, pre-consent data transfer detection, and breach notification deadline tracking.

How does SiteGuardian help with GDPR breach notification?

When SiteGuardian detects a security incident, it classifies the regulatory impact, starts the 72-hour notification countdown required by GDPR Art. 33, and generates pre-filled reports for your Data Protection Authority (DPA). This helps you meet the strict notification deadline.

Rozporządzenie UE 2016/679

Zgodność z RODO.
Czy Twoja strona jest zgodna?

Ogólne Rozporządzenie o Ochronie Danych wymaga od każdej organizacji przetwarzającej dane osobowe w UE wdrożenia odpowiednich środków technicznych — pod groźbą kar do 20 mln € lub 4% globalnego obrotu.

Obowiązuje od 25 maja 2018 r.

Przeskanuj swoją stronę teraz Zobacz plany Compliance

Czy RODO dotyczy Ciebie?

RODO dotyczy każdej organizacji — gdziekolwiek na świecie — która przetwarza dane osobowe mieszkańców UE. Jeśli zbierasz, przechowujesz lub przetwarzasz dane osobowe w któimkolwiek z tych scenariuszy, jesteś objęty zakresem.

E-commerce

Administrator

SaaS / Cloud

Podmiot przetwarzający

Ochrona zdrowia

Administrator

Marketing / Reklama

Administrator

Usługi finansowe

Administrator

HR / Rekrutacja

Administrator

Edukacja

Administrator

Sektor publiczny

Administrator

Koszt niezgodności

Naruszenia poważne

Art. 83(5) — bezprawne przetwarzanie, naruszenie praw osób, których dane dotyczą

€20M

lub 4% globalnego rocznego obrotu

w zależności od tego, co jest wyższe

Naruszenia proceduralne

Art. 83(4) — niewystarczające zabezpieczenia, brak rejestrów, brak DPIA

€10M

lub 2% globalnego rocznego obrotu

w zależności od tego, co jest wyższe

Krajowe organy ochrony danych nałożyły ponad 4,5 mld € kar RODO od 2018 r.

Co wymaga RODO — i co monitoruje SiteGuardian

RODO nakazuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych. SiteGuardian na bieżąco monitoruje wymagania techniczne.

Art. 5(1)(f)

Integralność i poufność

Überwacht

SiteGuardian waliduje wymuszanie HTTPS, konfigurację TLS, nagłówki bezpieczeństwa i szyfrowanie w tranzycie — zapewniając ochronę danych osobowych przed nieuprawnionym dostępem i przypadkową utratą.

Art. 25

Ochrona danych w fazie projektowania i domyślnie

Überwacht

SiteGuardian monitoruje jakość Content Security Policy, flagi cookies (Secure, HttpOnly, SameSite), utwardzanie nagłówków bezpieczeństwa i domyślne konfiguracje bezpieczne dla prywatności w Twoich zasobach webowych.

Art. 32

Bezpieczeństwo przetwarzania

Überwacht

SiteGuardian wymusza TLS 1.2+ z forward secrecy, waliduje siłę zestawów szyfrów, sprawdza wdrożenie HSTS i gotowość do preloading, monitoruje ważność certyfikatów i wykrywa przestarzałe protokoły.

Art. 33

Powiadomienie o naruszeniu danych osobowych

Überwacht

SiteGuardian wykrywa incydenty bezpieczeństwa w czasie rzeczywistym, uruchamia 72-godzinne odliczanie wymagane przez RODO, klasyfikuje wpływ regulacyjny i generuje wstępnie wypełnione raporty dla organu ochrony danych.

Art. 35

Ocena skutków dla ochrony danych (DPIA)

DPIA to oceny oparte na kwestionariuszach wymagające wkładu organizacyjnego dotyczącego przepływów danych, oceny ryzyka i środków łagodzących. Jest to wymaganie procesowe wykraczające poza zautomatyzowany monitoring.

Art. 37

Wyznaczenie inspektora ochrony danych

Wyznaczenie IOD jest wymogiem organizacyjnym dla organów publicznych i organizacji, których główna działalność obejmuje systematyczne monitorowanie na dużą skalę lub przetwarzanie szczególnych kategorii danych.

Art. 44–49

Międzynarodowe transfery danych

Überwacht

SiteGuardian analizuje lokalizację danych usług stron trzecich, wykrywa hosting w krajach trzecich bez odpowiedniego poziomu ochrony i śledzi transfery danych przed uzyskaniem zgody przez CDN, analitykę i usługi czcionek — oznaczając potencjalne naruszenia Art. 44.

Art. 30

Rejestry czynności przetwarzania

SiteGuardian udostępnia generatory dokumentów i eksporty dziennika audytu wspierające rejestry przetwarzania. Prowadzenie kompletnych rejestrów wymaga jednak ręcznego wprowadzenia celów, podstaw prawnych i okresów przechowywania.

Sprawdź swoją gotowość regulacyjną RODO

Przeskanuj swoją stronę, aby sprawdzić, gdzie się znajdujesz. SiteGuardian mapuje każdy wynik na artykuły RODO — abyś wiedział dokładnie, co naprawić.

Bezpłatny skan bezpieczeństwa Zobacz plany Compliance

Bezpłatny na zawsze dla 1 monitora. Karta kredytowa nie jest wymagana.

Najczęściej zadawane pytania

Czym jest RODO?

Ogólne Rozporządzenie o Ochronie Danych (RODO, Rozporządzenie 2016/679) to kompleksowe unijne prawo ochrony danych regulujące sposób, w jaki organizacje zbierają, przechowują, przetwarzają i przekazują dane osobowe osób w Unii Europejskiej. Obowiązuje od 25 maja 2018 r. i dotyczy każdej organizacji na świecie przetwarzającej dane osobowe UE.

Kto musi przestrzegać RODO?

Każda organizacja przetwarzająca dane osobowe mieszkańców UE musi przestrzegać — niezależnie od siedziby organizacji. Dotyczy to administratorów danych (którzy określają cel i środki przetwarzania) oraz podmiotów przetwarzających (którzy przetwarzają dane w imieniu administratorów). Dotyczy to firm każdej wielkości, od jednoosobowych działalności po korporacje międzynarodowe.

Jakie są kary za naruszenia RODO?

RODO ma dwupoziomową strukturę kar. Poważne naruszenia, takie jak bezprawne przetwarzanie lub naruszenie praw osób, których dane dotyczą, grożą karami do 20 mln € lub 4% globalnego rocznego obrotu, w zależności od tego, co jest wyższe. Naruszenia proceduralne, takie jak niewystarczające środki bezpieczeństwa lub brak rejestrów, grożą karami do 10 mln € lub 2% globalnego rocznego obrotu.

Co SiteGuardian sprawdza pod kątem zgodności z RODO?

SiteGuardian na bieżąco monitoruje środki techniczne wymagane przez RODO: szyfrowanie i konfigurację HTTPS/TLS, nagłówki bezpieczeństwa (CSP, HSTS, X-Frame-Options), flagi bezpieczeństwa cookies, siłę zestawów szyfrów i forward secrecy, analizę lokalizacji danych stron trzecich, wykrywanie transferów danych przed uzyskaniem zgody dla CDN, analityki i czcionek oraz monitorowanie ważności certyfikatów.

Jak SiteGuardian pomaga w powiadamianiu o naruszeniach RODO?

Gdy SiteGuardian wykryje incydent bezpieczeństwa, automatycznie klasyfikuje wpływ regulacyjny zgodnie z RODO, uruchamia 72-godzinne odliczanie wymagane przez Art. 33 i generuje wstępnie wypełnione raporty dla organu ochrony danych (UODO). Pomaga to dotrzymać ścisłego terminu powiadomienia i udokumentować reakcję jako dowód zgodności.

Zgodność z RODO. Czy Twoja strona jest zgodna?

Czy RODO dotyczy Ciebie?

Koszt niezgodności

Co wymaga RODO — i co monitoruje SiteGuardian

Integralność i poufność

Ochrona danych w fazie projektowania i domyślnie

Bezpieczeństwo przetwarzania

Powiadomienie o naruszeniu danych osobowych

Ocena skutków dla ochrony danych (DPIA)

Wyznaczenie inspektora ochrony danych

Międzynarodowe transfery danych

Rejestry czynności przetwarzania

Sprawdź swoją gotowość regulacyjną RODO

Najczęściej zadawane pytania

Czy na pewno?

Zgodność z RODO.
Czy Twoja strona jest zgodna?