Mówi: | Przemysław Mazurkiewicz |
Funkcja: | szef presales firmy Commvault na obszar Europy Wschodniej |
Firmy nie są gotowe na zmianę prawa w zakresie ochrony danych osobowych. Mają na to nieco ponad rok
Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.
– W kwietniu 2016 roku ogłoszono na forum Unii Europejskiej wprowadzenie nowej regulacji związanej z ochroną danych osobowych. Ta regulacja będzie obowiązywać od maja 2018 roku i wprowadza bardzo poważne zmiany w dostępie do danych osobowych i ich przetwarzaniu. Wprowadza też wiele technologicznych implikacji z tym związanych – mówi agencji informacyjnej Newseria Biznes Przemysław Mazurkiewicz, szef presales firmy Commvault na obszar Europy Wschodniej.
Ogólne rozporządzenie o ochronie danych osobowych, czyli GDPR (General Data Protection Regulation), wejdzie w życie 25 maja 2018 r. Eksperci przestrzegają, że do tego czasu firmy muszą przejść przez żmudny proces weryfikacji wewnętrznych procedur cyberbezpieczeństwa.
– Wydaje się, że polskie firmy nie są jeszcze dobrze przygotowane do wprowadzenia tej regulacji. Wynika to również z tego, że nie do końca wiadomo, jak będą wyglądać akty wykonawcze czy pojawi się ustawa z tym związana – ocenia Mazurkiewicz. – Jest takie oczekiwanie i prawdopodobnie to wszystko będzie miało miejsce wiosną tego roku tak, żeby firmy miały jakiekolwiek szanse z punktu widzenia technologicznego na przygotowanie się do obligatoryjnego wypełnienia postanowień regulacji w maju 2018 roku.
Według badania ARC Rynek i Opinia dla Trend Micro i VMware z końca ubiegłego roku ponad połowa polskich firm nigdy nie słyszała o GDPR, natomiast dwie trzecie nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia.
– Należy pomyśleć o inwestycjach w rozwiązania, które pozwolą określić, gdzie dane osobowe się znajdują, w jaki sposób są chronione czy zapewniona jest ich prywatność i ich wysoka dostępność. Regulacja wprowadza wiele nowych praw, np. prawo do zapomnienia – zaznacza ekspert Commvault.
Rozporządzenie GDPR przyznaje osobom fizycznym prawo do bycia zapomnianym, czyli zażądania niezwłocznego usunięcia danych osobowych. W efekcie organizacje będą musiały na życzenie usunąć wszystkie dane osobowe i związane z nimi odnośniki.
– Bez odpowiednich rozwiązań firmie będzie naprawdę trudno takie dane odnaleźć i usunąć zarówno z kopii produkcyjnych, jak i z kopii backupowych czy z archiwów. Będzie to długotrwały proces. Myślę, że należy zacząć od dokładnej analizy danych i określenia, w jakich obszarach brakuje nam rozwiązań informatycznych, żeby zapewnić bezpieczeństwo, ochronę danych i wyszukiwanie takich danych. Trzeba się też przygotować do procesu udostępniania danych na żądanie użytkowników końcowych – wymienia Mazurkiewicz.
Badanie dla Trend Micro i VMware wskazuje, że połowa ankietowanych firm nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym. Z kolei 42 proc. organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. A takie są niezbędne do tego, aby realizować założenia nowego prawa. Obliguje ono firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania przedsiębiorstwa mogą być ukarane grzywną w wysokości nawet 4 proc. rocznych obrotów.
– Inteligentne zarządzanie danymi w tym momencie nie jest luksusem, jest obowiązkiem. Proszę pamiętać o tym, że będą bardzo wysokie kary za niewypełnienie postanowień GDPR. Będą one wynosić max. 4 proc. globalnego obrotu firmy lub 20 mln euro. Więc żeby tego uniknąć, powinniśmy pomyśleć o procesach i odpowiednich narzędziach, które pozwolą nam wypełnić to, co wprowadza GDPR – podkreśla Mazurkiewicz.
Eksperci wskazują ponadto, że GDPR skupia się na „problemie jawności bezpieczeństwa zbioru danych”. W efekcie każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja będzie musiał być ujawniany klientom firmy, a odpowiednie organa powiadamiane o fakcie włamania. Ma to na celu skończenie z dotychczasową praktyką ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną.
Kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych z wymogiem ich odpowiedniej jakości.
– Myślę, że branża telekomunikacyjna, bankowa oraz instytucje publiczne, które również przetwarzają dane osobowe użytkowników, powinny najbardziej skupić się na wprowadzeniu postanowień GDPR. W większych firmach prawdopodobnie działy bezpieczeństwa i ochrony mają już pewne procesy, które są zbliżone do tego, co postuluje GDPR, więc dostosowanie do nowego prawa będzie łatwiejsze – ocenia ekspert. – Natomiast firmy produkcyjne, czy takie, które przyjmują informacje od użytkowników końcowych, będą miały z tym spory problem.
Czytaj także
- 2024-04-23: Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-09: Sądy w Polsce nadużywają tymczasowego aresztowania. W wielu przypadkach mógłby go zastąpić areszt domowy
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-27: Rozporządzenie Parlamentu Europejskiego ws. sztucznej inteligencji będzie ogromną zmianą na tym rynku. Brakuje wciąż regulacji dotyczącej praw autorskich
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-14: Aleksandra Popławska: Trudne tematy jak aborcja zamiatane są pod dywan. Uważam, że wybór jest wolnością i dobrze, aby politycy nam go dali
- 2024-03-07: Polki należą do najbardziej przedsiębiorczych kobiet w UE. Jednak wciąż jest ich zbyt mało w zarządach i radach nadzorczych firm
- 2024-03-05: Zanieczyszczenie światłem zagrożeniem dla zdrowia ludzi i stanu środowiska. RPO chce wprowadzenia regulacji dotyczących korzystania ze sztucznego światła
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.