Mówi: | Przemysław Mazurkiewicz |
Funkcja: | szef presales firmy Commvault na obszar Europy Wschodniej |
Firmy nie są gotowe na zmianę prawa w zakresie ochrony danych osobowych. Mają na to nieco ponad rok
Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.
– W kwietniu 2016 roku ogłoszono na forum Unii Europejskiej wprowadzenie nowej regulacji związanej z ochroną danych osobowych. Ta regulacja będzie obowiązywać od maja 2018 roku i wprowadza bardzo poważne zmiany w dostępie do danych osobowych i ich przetwarzaniu. Wprowadza też wiele technologicznych implikacji z tym związanych – mówi agencji informacyjnej Newseria Biznes Przemysław Mazurkiewicz, szef presales firmy Commvault na obszar Europy Wschodniej.
Ogólne rozporządzenie o ochronie danych osobowych, czyli GDPR (General Data Protection Regulation), wejdzie w życie 25 maja 2018 r. Eksperci przestrzegają, że do tego czasu firmy muszą przejść przez żmudny proces weryfikacji wewnętrznych procedur cyberbezpieczeństwa.
– Wydaje się, że polskie firmy nie są jeszcze dobrze przygotowane do wprowadzenia tej regulacji. Wynika to również z tego, że nie do końca wiadomo, jak będą wyglądać akty wykonawcze czy pojawi się ustawa z tym związana – ocenia Mazurkiewicz. – Jest takie oczekiwanie i prawdopodobnie to wszystko będzie miało miejsce wiosną tego roku tak, żeby firmy miały jakiekolwiek szanse z punktu widzenia technologicznego na przygotowanie się do obligatoryjnego wypełnienia postanowień regulacji w maju 2018 roku.
Według badania ARC Rynek i Opinia dla Trend Micro i VMware z końca ubiegłego roku ponad połowa polskich firm nigdy nie słyszała o GDPR, natomiast dwie trzecie nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia.
– Należy pomyśleć o inwestycjach w rozwiązania, które pozwolą określić, gdzie dane osobowe się znajdują, w jaki sposób są chronione czy zapewniona jest ich prywatność i ich wysoka dostępność. Regulacja wprowadza wiele nowych praw, np. prawo do zapomnienia – zaznacza ekspert Commvault.
Rozporządzenie GDPR przyznaje osobom fizycznym prawo do bycia zapomnianym, czyli zażądania niezwłocznego usunięcia danych osobowych. W efekcie organizacje będą musiały na życzenie usunąć wszystkie dane osobowe i związane z nimi odnośniki.
– Bez odpowiednich rozwiązań firmie będzie naprawdę trudno takie dane odnaleźć i usunąć zarówno z kopii produkcyjnych, jak i z kopii backupowych czy z archiwów. Będzie to długotrwały proces. Myślę, że należy zacząć od dokładnej analizy danych i określenia, w jakich obszarach brakuje nam rozwiązań informatycznych, żeby zapewnić bezpieczeństwo, ochronę danych i wyszukiwanie takich danych. Trzeba się też przygotować do procesu udostępniania danych na żądanie użytkowników końcowych – wymienia Mazurkiewicz.
Badanie dla Trend Micro i VMware wskazuje, że połowa ankietowanych firm nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym. Z kolei 42 proc. organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. A takie są niezbędne do tego, aby realizować założenia nowego prawa. Obliguje ono firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania przedsiębiorstwa mogą być ukarane grzywną w wysokości nawet 4 proc. rocznych obrotów.
– Inteligentne zarządzanie danymi w tym momencie nie jest luksusem, jest obowiązkiem. Proszę pamiętać o tym, że będą bardzo wysokie kary za niewypełnienie postanowień GDPR. Będą one wynosić max. 4 proc. globalnego obrotu firmy lub 20 mln euro. Więc żeby tego uniknąć, powinniśmy pomyśleć o procesach i odpowiednich narzędziach, które pozwolą nam wypełnić to, co wprowadza GDPR – podkreśla Mazurkiewicz.
Eksperci wskazują ponadto, że GDPR skupia się na „problemie jawności bezpieczeństwa zbioru danych”. W efekcie każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja będzie musiał być ujawniany klientom firmy, a odpowiednie organa powiadamiane o fakcie włamania. Ma to na celu skończenie z dotychczasową praktyką ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną.
Kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych z wymogiem ich odpowiedniej jakości.
– Myślę, że branża telekomunikacyjna, bankowa oraz instytucje publiczne, które również przetwarzają dane osobowe użytkowników, powinny najbardziej skupić się na wprowadzeniu postanowień GDPR. W większych firmach prawdopodobnie działy bezpieczeństwa i ochrony mają już pewne procesy, które są zbliżone do tego, co postuluje GDPR, więc dostosowanie do nowego prawa będzie łatwiejsze – ocenia ekspert. – Natomiast firmy produkcyjne, czy takie, które przyjmują informacje od użytkowników końcowych, będą miały z tym spory problem.
Czytaj także
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-09: Sądy w Polsce nadużywają tymczasowego aresztowania. W wielu przypadkach mógłby go zastąpić areszt domowy
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-27: Rozporządzenie Parlamentu Europejskiego ws. sztucznej inteligencji będzie ogromną zmianą na tym rynku. Brakuje wciąż regulacji dotyczącej praw autorskich
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-14: Aleksandra Popławska: Trudne tematy jak aborcja zamiatane są pod dywan. Uważam, że wybór jest wolnością i dobrze, aby politycy nam go dali
- 2024-03-07: Polki należą do najbardziej przedsiębiorczych kobiet w UE. Jednak wciąż jest ich zbyt mało w zarządach i radach nadzorczych firm
- 2024-03-05: Zanieczyszczenie światłem zagrożeniem dla zdrowia ludzi i stanu środowiska. RPO chce wprowadzenia regulacji dotyczących korzystania ze sztucznego światła
- 2024-02-20: Unijny akt o usługach cyfrowych obowiązuje od soboty. KE informuje o pierwszym wszczętym postępowaniu przeciwko TikTokowi
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Bankowość
Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze
Ograniczenie zużycia energii w budynkach to jeden z najbardziej efektywnych ekonomicznie sposobów redukcji emisji dwutlenku węgla. Tymczasem w Unii Europejskiej zdecydowana większość budynków mieszkalnych wymaga poprawy efektywności energetycznej. Innowacji, które mają w tym pomóc, poszukuje ING Bank Śląski w piątej edycji swojego Programu Grantowego dla start-upów i młodych naukowców. Najlepsi mogą liczyć na zastrzyk finansowania z przeznaczeniem na rozwój i komercjalizację swojego pomysłu. Budżet Programu Grantowego ING to 1 mln zł w każdej edycji.
Infrastruktura
Branża infrastrukturalna szykuje się na inwestycyjny boom. Projektanci i inżynierowie wskazują na szereg wyzwań w kolejnych latach
W kolejnych latach w polskiej gospodarce ma być odczuwalne przyspieszenie realizacji inwestycji infrastrukturalnych. Ma to związek z finansową perspektywą unijną na lata 2021–2027 i odblokowaniem środków z KPO. To inwestycje planowane na dziesiątki albo nawet na setki lat, a w dyskusji dotyczącej takich projektów często pomijana jest rola projektantów i inżynierów. Przedstawiciele tych zawodów wskazują na szereg wyzwań, które będą rzutować na planowanie i realizowanie wielkich projektów infrastrukturalnych. Do najważniejszych zaliczają się m.in. relacje z zamawiającymi, coraz mniejsza dostępność kadr, konieczność inwestowania w nowe, cyfrowe technologie oraz unijne regulacje dotyczące zrównoważonego rozwoju w branży budowlanej.
Konsument
Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi
Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.