facebook adres e-mail telefon

Rewolucja, firmy nie są przygotowane – RODO

Rewolucja, na którą firmy nie są przygotowane - RODO

rodo-centrum-systemów-komputerowych-usługi-informatyczne-outsorcing-it-obsługa-informatyczna-śląsk-katowice-dąbrowa-górnicza-sosnowiec

97 proc. dyrektorów najwyższego szczebla wie, że wkrótce wejdą w życie nowe przepisy dotyczące ochrony danych osobowych i ich firmy będą musiały się do nic dostosować. 9 na 10 deklaruje, że zapoznało się z ich założeniami. 84 proc. respondentów stwierdziło, że ochrona danych osobowych w ich firmach jest na najwyższym poziomie. Na podstawie tej ankiety można wnioskować, że polskie firmy są przygotowane do nowej rzeczywistości legislacyjnej.

Niestety, prawda jest zupełnie inna.Rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie za nieco ponad 5 miesięcy. Może się wydawać, że to dużo czasu. Zmian jest jednak tak wiele, że jeśli firmy nie zaczęły jeszcze się przygotowywać, to mogą nie zdążyć. Wiele z nich musi do 25 maja wdrożyć zupełnie nowe systemy i procedury służące przetwarzaniu danych klientów. Ze świadomością firm na ten temat jest różnie. Zacytowane dane pochodzą z badania przeprowadzonego przez firmę Trend Micro. Optymizm dyrektorów, którzy w znakomitej większości są przekonani, że ich firmy są przygotowane do dostosowania się do nowych przepisów, to jednak w dużej mierze myślenie życzeniowe.

Wdrożenie RODO przez przedsiębiorców idzie bardzo powoli z dwóch powodów. Po pierwsze, konsumenci nie wymagają od nich lepszej ochrony swoich danych osobowych. Po drugie, istniejące już wcześniej przepisy, których realizacja znacząco ułatwiłaby obecne zadanie, nie były w praktyce egzekwowane, co wywołało lekceważący stosunek do całego zagadnienia ochrony prywatności.

Tymczasem sankcje za nieprzestrzeganie przepisów są ogromne. Maksymalna wysokość kary to 20 mln euro lub 4 proc. światowych rocznych obrotów firmy. Niewykluczone, że dobry nastrój przepytanych dyrektorów wynikał z tego, że 76 proc. z nich nie zdaje sobie sprawy z ich wysokości.

Ochrona danych osobowych napisana od nowa

25 maja w życie wejdzie zupełnie nowa ustawa o ochronie danych osobowych, przy okazji zmieni się kilkanaście aktów prawnych. W wielu miejscach zmiana jest wręcz kolosalna. Po co to wszystko?

Dzisiejsza ustawa kilka miesięcy temu obchodziła 20-lecie wejścia w życie. Od tego czasu rozwój technologii poszedł zdecydowanie naprzód. Dotychczasowe przepisy są niedostosowane do takich obszarów jak przykładowo wykorzystanie danych biometrycznych. Dlatego ustawa o ochronie danych osobowych została napisana zupełnie od nowa. Przy jej tworzeniu zależało nam na jak najdalej idącym uproszczeniu procedur i dostosowaniu ochrony danych do rzeczywistości ery cyfrowej.

Technologie rozwijają się zawsze szybciej niż prawo. Przykładowo, mamy obecnie przepisy nadające obowiązek zmiany haseł zabezpieczających co 30 dni – ale dzisiaj to nie jest żadne zabezpieczenie!

Kto musi znać nowa regulację

Adresatami nowego rozporządzenia są nie tylko firmy, ale także szpitale, instytucje samorządowe i rządowe – a więc wszystkie podmioty, które gromadzą dane.

Dostosowanie się będzie oznaczało konieczność przejrzenia i dostosowania formularzy, klauzul i zgód na przetwarzanie danych osobowych klientów, zweryfikowania wewnętrznych procesów pod kątem bezpieczeństwa tych informacji, wdrożenia infrastruktury IT, utworzenia stanowiska administratora danych osobowych, który będzie czuwał nad przestrzeganiem nowej regulacji.

Nowe podejście do zagadnień prywatności 

Rozporządzenie wprowadza nową filozofię myślenia o ochronie danych osobowych klientów i użytkowników usług. Prawidłowo określa się je mianem "privacy by design" oraz "privacy by default". Ta pierwsza zakłada, że o kwestie ochrony danych osobowych należy zadbać już na etapie projektowania produktu

Druga zakłada, iż ochrona danych jest domyślnym prawem każdego obywatela. Obecnie niejednokrotnie musimy podawać więcej danych, niż by to wynikało z natury usługi. Po co do doręczenia e-booka nasz adres fizyczny kupującego? Dlaczego ściągając aplikację do edycji zdjęć mamy udzielić dostępu do mikrofonu? Pewnym rozwiązaniem będzie zasada "privacy by default". Zgodnie z nią prywatność będzie niejako domyślna, a każde konieczne uzyskanie naszych danych będzie musiało być uzasadnione potrzebą funkcjonowania określonej usługi.

Centrum Systemów Komputerowych oferuję pełnienie funkcji ASI i ochronę danych osobowych w systemach informatycznych. usługa dotyczy przygotowania organizacji klienta w zakresie niezbędnych procedur oraz realizacji wymogów technicznych odnośnie infrastruktury informatycznej niezbędnych do spełnienia zapisów ustawy o ochronie danych osobowych. Więcej informacji na temat pełnienia funkcji Administratora danych osobowych można uzyskać kontaktując się z nami.

 

Źródło: money.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość