Newsy

Firmy nie są gotowe na zmianę prawa w zakresie ochrony danych osobowych. Mają na to nieco ponad rok

2017-03-17  |  06:30
Mówi:Przemysław Mazurkiewicz
Funkcja:szef presales firmy Commvault na obszar Europy Wschodniej
  • MP4
  • Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.

    – W kwietniu 2016 roku ogłoszono na forum Unii Europejskiej wprowadzenie nowej regulacji związanej z ochroną danych osobowych. Ta regulacja będzie obowiązywać od maja 2018 roku i wprowadza bardzo poważne zmiany w dostępie do danych osobowych i ich przetwarzaniu. Wprowadza też wiele technologicznych implikacji z tym związanych – mówi agencji informacyjnej Newseria Biznes Przemysław Mazurkiewicz, szef presales firmy Commvault na obszar Europy Wschodniej.

    Ogólne rozporządzenie o ochronie danych osobowych, czyli GDPR (General Data Protection Regulation), wejdzie w życie 25 maja 2018 r. Eksperci przestrzegają, że do tego czasu firmy muszą przejść przez żmudny proces weryfikacji wewnętrznych procedur cyberbezpieczeństwa.

     Wydaje się, że polskie firmy nie są jeszcze dobrze przygotowane do wprowadzenia tej regulacji. Wynika to również z tego, że nie do końca wiadomo, jak będą wyglądać akty wykonawcze czy pojawi się ustawa z tym związana – ocenia Mazurkiewicz. – Jest takie oczekiwanie i prawdopodobnie to wszystko będzie miało miejsce wiosną tego roku tak, żeby firmy miały jakiekolwiek szanse z punktu widzenia technologicznego na przygotowanie się do obligatoryjnego wypełnienia postanowień regulacji w maju 2018 roku.

    Według badania ARC Rynek i Opinia dla Trend Micro i VMware z końca ubiegłego roku ponad połowa polskich firm nigdy nie słyszała o GDPR, natomiast dwie trzecie nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia.

    – Należy pomyśleć o inwestycjach w rozwiązania, które pozwolą określić, gdzie dane osobowe się znajdują, w jaki sposób są chronione czy zapewniona jest ich prywatność i ich wysoka dostępność. Regulacja wprowadza wiele nowych praw, np. prawo do zapomnienia – zaznacza ekspert Commvault.

    Rozporządzenie GDPR przyznaje osobom fizycznym prawo do bycia zapomnianym, czyli zażądania niezwłocznego usunięcia danych osobowych. W efekcie organizacje będą musiały na życzenie usunąć wszystkie dane osobowe i związane z nimi odnośniki. 

    Bez odpowiednich rozwiązań firmie będzie naprawdę trudno takie dane odnaleźć i usunąć zarówno z kopii produkcyjnych, jak i z kopii backupowych czy z archiwów. Będzie to długotrwały proces. Myślę, że należy zacząć od dokładnej analizy danych i określenia, w jakich obszarach brakuje nam rozwiązań informatycznych, żeby zapewnić bezpieczeństwo, ochronę danych i wyszukiwanie takich danych. Trzeba się też przygotować do procesu udostępniania danych na żądanie użytkowników końcowych – wymienia Mazurkiewicz.

    Badanie dla Trend Micro i VMware wskazuje, że połowa ankietowanych firm nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym. Z kolei 42 proc. organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. A takie są niezbędne do tego, aby realizować założenia nowego prawa. Obliguje ono firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania przedsiębiorstwa mogą być ukarane grzywną w wysokości nawet 4 proc. rocznych obrotów.

    – Inteligentne zarządzanie danymi w tym momencie nie jest luksusem, jest obowiązkiem. Proszę pamiętać o tym, że będą bardzo wysokie kary za niewypełnienie postanowień GDPR. Będą one wynosić max. 4 proc. globalnego obrotu firmy lub 20 mln euro. Więc żeby tego uniknąć, powinniśmy pomyśleć o procesach i odpowiednich narzędziach, które pozwolą nam wypełnić to, co wprowadza GDPR – podkreśla Mazurkiewicz.

    Eksperci wskazują ponadto, że GDPR skupia się na „problemie jawności bezpieczeństwa zbioru danych”. W efekcie każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja będzie musiał być ujawniany klientom firmy, a odpowiednie organa powiadamiane o fakcie włamania. Ma to na celu skończenie z dotychczasową praktyką ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną.

    Kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych z wymogiem ich odpowiedniej jakości.

    – Myślę, że branża telekomunikacyjna, bankowa oraz instytucje publiczne, które również przetwarzają dane osobowe użytkowników, powinny najbardziej skupić się na wprowadzeniu postanowień GDPR. W większych firmach prawdopodobnie działy bezpieczeństwa i ochrony mają już pewne procesy, które są zbliżone do tego, co postuluje GDPR, więc dostosowanie do nowego prawa będzie łatwiejsze – ocenia ekspert. – Natomiast firmy produkcyjne, czy takie, które przyjmują informacje od użytkowników końcowych, będą miały z tym spory problem.

    Czytaj także

    Więcej ważnych informacji

    Kalendarium

    Bankowość

    Polacy coraz chętniej korzystają z usług assistance. Na znaczeniu zyskuje pomoc medyczna i w podróży

    Pakiet usług pomocowych ma 42 proc. Polaków, a co trzeci deklaruje, że korzysta z nich w praktyce przynajmniej raz do roku – wynika z badania Europ Assistance. Największą popularnością niezmiennie cieszy się assistance drogowy, w tym m.in. holowanie samochodu czy możliwość wynajęcia auta zastępczego. Szybko rośnie również liczba Polaków, którzy posiadają i wykorzystują assistance podróżny i medyczny. W tych produktach firmy świadczące takie usługi widzą szczególny potencjał wzrostu, zwłaszcza dzięki nowym rozwiązaniom technologicznym, m.in. możliwości odbycia wideokonsultacji z lekarzem.

    Jedynka Newserii

    Jedynka Newserii

    Komunikat

    Ważne informacje dla dziennikarzy radiowych

    Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

    Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

    Jak korzystać z materiałów Newserii?

    Ważne informacje dla dziennikarzy i mediów

    Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

    Szczegóły dotyczące warunków współpracy znajdują się tutaj.

    Transport

    Umacnia się pozycja polskich portów morskich. Dzięki nowym inwestycjom znacznie zwiększą się ich zdolności przeładunkowe

    Przeładunki w polskich portach morskich w 2019 roku przekroczyły rekordowe 108 mln ton. Do ponad 3 mln TEU wzrosła też liczba kontenerów, które do nich trafiły. Zaplanowane na kolejne lata inwestycje mają przyczynić się do dalszego wzrostu możliwości przeładunkowych i znaczenia krajowych portów w Europie. Prognozy zakładają, że do 2050 roku zapotrzebowanie na przeładunki kontenerowe będzie ponad trzykrotnie większe niż dziś. Przykładem takiej inwestycji jest budowa Portu Zewnętrznego w Gdyni.

    Prawo

    Firmy w finansowych tarapatach wciąż rzadko korzystają z narzędzi naprawczych. Pomocą dla nich może być ustawa antyzatorowa

    Wskaźnik upadłości i restrukturyzacji jest w Polsce dosyć niski, a rodzime przedsiębiorstwa rzadko – w porównaniu z innymi krajami Europy – korzystają z przewidzianych prawem środków naprawczo-oddłużeniowych. Ułatwieniem ma być nowelizacja prawa upadłościowego, która wejdzie w życie 24 marca i uelastyczni oraz przyspieszy procedurę tzw. pre-packu, czyli przygotowanej sprzedaży. Przełoży się to m.in. na krótszy czas i niższe koszty postępowania upadłościowego. Z kolei na zmniejszenie skali problemów z płynnością finansową może wpłynąć działająca od stycznia ustawa zatorowa.

     
     

    Finanse

    Służba zdrowia może sobie nie poradzić bez wzrostu nakładów społeczeństwa. Konieczna publiczna debata na ten temat

    Planowany wzrost nakładów na służbę zdrowia do poziomu 6 proc. PKB w 2025 roku może być niewystarczający i nie przynieść żadnych efektów, bo pieniądze zostaną pochłonięte przez inflację w sektorze medycznym i wzrost wynagrodzeń pracowników ochrony zdrowia. Konieczne jest szybsze zwiększanie finansowania, nie tylko z budżetu. – Czeka nas dyskusja w społeczeństwie o wzroście również naszych nakładów na służbę zdrowia – mówi dr Małgorzata Gałązka-Sobotka z Uczelni Łazarskiego. W perspektywie kilku lat może być niezbędne wprowadzenie jak w innych państwach dodatkowego, powszechnego ubezpieczenia pielęgnacyjnego, które pozwoli zbudować stabilny system opieki długoterminowej.