Komunikaty PR

RODO od strony IT: czy to naprawdę rewolucja?

2018-04-16  |  15:36
Biuro prasowe
Do pobrania artykuł ( 0.3 MB )

Wdrożenie zasad unijnego rozporządzenia RODO to obecnie niezwykle gorący temat. Przepisy, które zaczną obowiązywać 25 maja, stanowią wyzwanie o charakterze prawnym i organizacyjnym. Wiele firm nie do końca jednak zdaje sobie sprawę z tego, jak od strony informatycznej podejść do wprowadzenia w życie nowego rozporządzenia. Co powinniśmy wiedzieć o RODO, żeby uniknąć przykrych niespodzianek?


RODO a zabezpieczenia IT
Celem unijnego rozporządzenia jest ujednolicenie przepisów dotyczących ochrony danych osobowych we wszystkich krajów członkowskich, ale nie tylko, bowiem RODO swoim zasięgiem będzie dotyczyć również firm spoza Europejskiego Obszaru Wspólnoty Gospodarczej, które przetwarzają dane osobowe obywateli Unii. Dla niektórych podmiotów gospodarczych RODO może okazać się rewolucją, bowiem oparte jest na analizie ryzyka danych osobowych, co bez wątpienia jest nowością.
Jak zwraca uwagę Damian Dziuba – ekspert z zakresu ochrony danych osobowych w Spółce Serwis Personalny Sp. z o.o. – jednym z największych wyzwań wprowadzonych przez nowe rozporządzenie w branży IT będzie określenie miejsca położenia serwera – na terenie UE, czy poza nią, co będzie mieć wpływ na transgraniczne przetwarzanie danych osobowych, szczególnie gdy korzystamy z usług chmurowych. RODO wprowadza konieczność realizacji nowych praw osób fizycznych, chociażby prawa do bycia zapomnianym, prowadzenia rejestr czynności przetwarzania, czy zgłaszanie naruszeń odpowiedniemu organowi nadzorczemu, a także w niektórych przypadkach współpracy z Inspektorem Ochrony Danych Osobowych. Zgodnie z RODO najważniejszy jest wysoki poziom bezpieczeństwa danych osobowych, w tym m.in. kontroli nad miejscami ich przechowywania, czasem i celem przetwarzania, stworzenia systemu udostępniania informacji, czy zawiadamiania o naruszeniach bezpieczeństwa; burzliwa dyskusja o RODO wywiązała się także w środowiskach związanych z sektorem IT. Firmy korzystające z systemów informatycznych już od dawna powinny mieć odpowiednie zabezpieczenia, zwłaszcza w dobie Internetu Rzeczy, rozwiązań chmurowych i przy ogromnym ryzyku cyberataków. RODO jest ostatnim dzwonkiem do modernizacji infrastruktury informatycznej, tym bardziej, że za nieprzestrzeganie prawa grożą wysokie kary, sięgające nawet 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa.

Jak wdrożyć zasady RODO w swojej firmie?
Branża IT jest bardzo dynamiczna. Co roku pojawiają się nowe rozwiązania systemowe,
możliwości ochrony danych, ale i nowe zagrożenia. Unijne rozporządzenie ma być niezależnie od
rozwoju technologii, dlatego właśnie nie zawiera konkretnych wytycznych dotyczących ochrony
danych osobowych, poza sugerowanym szyfrowaniem oraz pseudonimizacją danych osobowych i
zapewnieniem ciągłości działania. Oznacza to, że firmy muszą dostosować zabezpieczenia do
charakteru swojej działalności. Adaptacja infrastruktury IT do nowych przepisów musi opierać się
na audycie przeprowadzonym przez specjalistę się w ochronie danych osobowych, pożądany
byłby audytor Systemu Zarządzania Bezpieczeństwem Informacji normy ISO: 27001
– mówi
Maciej Pokrzywiński, dyrektor generalny IT Company. Prawidłowo przeprowadzony audyt
powinien oceniać funkcjonowanie obecnego systemu ochrony danych osobowych, ze
wskazaniem, które elementy wymagają dostosowania do RODO i w jaki sposób należy te zmiany
wprowadzić. Zadaniem specjalistów z dziedziny ochrony danych osobowych konieczne jest także
przygotowanie niezbędnej dokumentacji (w tym polityki prywatności, oceny skutków
przetwarzania danych, umów powierzenia dla Procesorów, itp.), łącznie około 60 dokumentów
wraz z wdrożonymi procedurami, co powinno zapewnić nam tzw. rozliczalność z RODO.
Dokonanie oceny danych osobowych przy współpracy z wybraną firmą IT może zająć się
wdrożeniem procedur i adaptacją infrastruktury do nowych przepisów. Wybierając
odpowiedniego partnera należy postępować niezwykle ostrożnie, ponieważ na rynku nie brakuje
osób chcących skorzystać na niewiedzy innych. Jeśli otrzymamy ofertę wprowadzenia zmian bez
wcześniejszej analizy zjawisk przetwarzania danych osobowych w danej firmie, bez uprzednich
konsultacji i wstępnego audytu, w naszej głowie powinno zapalić się ostrzegawcze światełko. Po
wdrożeniu zmian zaplanowanych po przeprowadzonym audycie należy jeszcze upewnić się, że
wszystko poszło zgodnie z planem. W tym celu trzeba zweryfikować wprowadzone zmiany i
jeszcze raz dokonać analizy systemu ochrony danych osobowych. Należy także pamiętać o
bieżącym monitorowaniu funkcjonalności systemu i utrzymywaniu zgodności z zasadami RODO.
Aby zapobiec wszelkim nieprawidłowościom, nad systemem ochrony danych osobowych musi
czuwać odpowiednio przeszkolony zespół. Ponadto, system powinien podlegać cyklicznym
ocenom dokonywanym przez niezależnych specjalistów
– podsumowuje Maciej Pokrzywiński,
bowiem RODO to proces, a nie stan, jak dodaje Damian Dziuba, zwracając jeszcze uwagę
na konieczność edukowania pracowników w zakresie ochrony danych osobowych, bowiem to oni
są najsłabszym ogniwem w polityce ochrony danych.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Komunikaty PR”, których autorami są zarejestrowani użytkownicy (media)
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Bez kontaktu nie ma kontraktu Biuro prasowe
2018-04-20 | 13:35

Bez kontaktu nie ma kontraktu

Z networkingiem na konferencjach jest trochę jak z social mediami w biznesie: każdy chce to robić, bo jest to modne. Wciąż jednak niewielu wie, jak robić to naprawdę dobrze. Jest jednak
IT i technologie Commvault rozszerza integrację ze środowiskiem Microsoft Azure Stack
2018-04-20 | 11:10

Commvault rozszerza integrację ze środowiskiem Microsoft Azure Stack

Firma Commvault, światowy lider w dziedzinie rozwiązań klasy korporacyjnej do tworzenia kopii zapasowych, odtwarzania i archiwizowania danych oraz ich przetwarzania w chmurze,
IT i technologie Różnica pokoleń w miejscu pracy - szansa na rozwój i wyzwanie dla pracodawcy
2018-04-20 | 11:05

Różnica pokoleń w miejscu pracy - szansa na rozwój i wyzwanie dla pracodawcy

Znalezienie i przyciąganie talentów to wielkie wyzwanie dla rekruterów w organizacji. Coraz częściej specjaliści od HR muszą tworzyć zespoły, w skład których wchodzą

Kalendarium

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

Wydarzenia

POZNAŃ MOTOR SHOW 2018

Zakończyły się Poznań Motor Show 2018, największe targi motoryzacyjne w Polsce i czwarte w Europie. Tegoroczne wydarzenie odbywało się pod hasłem „Motoryzacja Jutra” – na targach można było zobaczyć ponad 60 motoryzacyjnych premier, samochodów koncepcyjnych oraz wizję motoryzacji według projektantów i inżynierów przyszłości.

Zapraszamy do śledzenia naszych relacji.

Przemysł

Coraz więcej firm zmaga się z niedoborem pracowników. Same podwyżki nie wystarczają, by przyciągnąć najlepszych

Niskie bezrobocie i duża rotacja kadr to obecnie poważne wyzwania dla pracodawców. Zyskują firmy, które dbają o swoich pracowników. Często słyszymy o rynku pracownika, natomiast nazwałbym go raczej rynkiem dobrego pracodawcy – mówi Jacek Siwiński, prezes VELUX Polska, firmy nagrodzonej tytułem „Pracodawca Roku”. Bycie dobrym pracodawcą zwyczajnie się firmie opłaca – zwiększa efektywność rekrutacji, pomaga w znalezieniu fachowców na bardzo konkurencyjnym rynku pracy i ogranicza koszty związane z rotacją i procesami rekrutacyjnymi. Same podwyżki wynagrodzeń nie są wystarczające

Konsument

Fundacja FOR: Pracownicze plany kapitałowe nie rozwiążą problemu niskich emerytur kobiet

Pracownicze programy kapitałowe mogą zwiększyć wysokość emerytur, o ile ich autorom uda się odbudować zaufanie do państwa po demontażu OFE i zachęcić pracowników do oszczędzania. Wiele zależeć będzie także od rozwiązań szczegółowych, nad którymi trwają prace w Ministerstwie Finansów – podkreśla dr Aleksander Łaszek z Fundacji FOR. Jego zdaniem PPK nie wystarczą jednak, by rozwiązać problem niskich emerytur kobiet przechodzących na emeryturę w wieku 60 lat

Podatki

Podatek od kryptowalut. Inwestorzy nie są pewni, na jakich zasadach będą się rozliczać

Opublikowane na początku miesiąca stanowiska Ministerstwa Finansów ws. rozliczania dochodów z kryptowalut wzbudziło wiele kontrowersji. Na 10 dni przed ostatecznym terminem złożenia PIT-ów wątpliwości dotyczą przede wszystkim konieczności wysyłania przy każdej transakcji formularza podatku od czynności cywilnoprawnych, co przy setkach czy tysiącach drobnych transakcji wymagałoby wypełniania ogromnej liczby dokumentów. Problemem jest także wykazanie kosztu uzyskania przychodu, czyli zainwestowanej kwoty

 

Handel

Polacy smakoszami włoskiej kuchni. Przez ostatnie pięć lat import włoskiej żywności wzrósł niemal o 50 proc.

Na talerzach Polaków rządzi kuchnia włoska. Po rodzimej, tradycyjnej kuchni to właśnie po produkty diety śródziemnomorskiej sięgamy najczęściej. Przekłada się to na rosnący import włoskiej żywności – w ciągu ostatnich 5 lat wzrost wyniósł blisko 46 proc. Na 826 mln euro eksportu włoskiej żywności do Polski składają się przede wszystkim kawa, produkty z czekolady i kakao, oliwa z oliwek, makarony, konserwy warzywne oraz świeże winogrona.