Mówi: | Przemysław Mazurkiewicz |
Funkcja: | szef presales firmy Commvault na obszar Europy Wschodniej |
Firmy nie są gotowe na zmianę prawa w zakresie ochrony danych osobowych. Mają na to nieco ponad rok
Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.
– W kwietniu 2016 roku ogłoszono na forum Unii Europejskiej wprowadzenie nowej regulacji związanej z ochroną danych osobowych. Ta regulacja będzie obowiązywać od maja 2018 roku i wprowadza bardzo poważne zmiany w dostępie do danych osobowych i ich przetwarzaniu. Wprowadza też wiele technologicznych implikacji z tym związanych – mówi agencji informacyjnej Newseria Biznes Przemysław Mazurkiewicz, szef presales firmy Commvault na obszar Europy Wschodniej.
Ogólne rozporządzenie o ochronie danych osobowych, czyli GDPR (General Data Protection Regulation), wejdzie w życie 25 maja 2018 r. Eksperci przestrzegają, że do tego czasu firmy muszą przejść przez żmudny proces weryfikacji wewnętrznych procedur cyberbezpieczeństwa.
– Wydaje się, że polskie firmy nie są jeszcze dobrze przygotowane do wprowadzenia tej regulacji. Wynika to również z tego, że nie do końca wiadomo, jak będą wyglądać akty wykonawcze czy pojawi się ustawa z tym związana – ocenia Mazurkiewicz. – Jest takie oczekiwanie i prawdopodobnie to wszystko będzie miało miejsce wiosną tego roku tak, żeby firmy miały jakiekolwiek szanse z punktu widzenia technologicznego na przygotowanie się do obligatoryjnego wypełnienia postanowień regulacji w maju 2018 roku.
Według badania ARC Rynek i Opinia dla Trend Micro i VMware z końca ubiegłego roku ponad połowa polskich firm nigdy nie słyszała o GDPR, natomiast dwie trzecie nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia.
– Należy pomyśleć o inwestycjach w rozwiązania, które pozwolą określić, gdzie dane osobowe się znajdują, w jaki sposób są chronione czy zapewniona jest ich prywatność i ich wysoka dostępność. Regulacja wprowadza wiele nowych praw, np. prawo do zapomnienia – zaznacza ekspert Commvault.
Rozporządzenie GDPR przyznaje osobom fizycznym prawo do bycia zapomnianym, czyli zażądania niezwłocznego usunięcia danych osobowych. W efekcie organizacje będą musiały na życzenie usunąć wszystkie dane osobowe i związane z nimi odnośniki.
– Bez odpowiednich rozwiązań firmie będzie naprawdę trudno takie dane odnaleźć i usunąć zarówno z kopii produkcyjnych, jak i z kopii backupowych czy z archiwów. Będzie to długotrwały proces. Myślę, że należy zacząć od dokładnej analizy danych i określenia, w jakich obszarach brakuje nam rozwiązań informatycznych, żeby zapewnić bezpieczeństwo, ochronę danych i wyszukiwanie takich danych. Trzeba się też przygotować do procesu udostępniania danych na żądanie użytkowników końcowych – wymienia Mazurkiewicz.
Badanie dla Trend Micro i VMware wskazuje, że połowa ankietowanych firm nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym. Z kolei 42 proc. organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. A takie są niezbędne do tego, aby realizować założenia nowego prawa. Obliguje ono firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania przedsiębiorstwa mogą być ukarane grzywną w wysokości nawet 4 proc. rocznych obrotów.
– Inteligentne zarządzanie danymi w tym momencie nie jest luksusem, jest obowiązkiem. Proszę pamiętać o tym, że będą bardzo wysokie kary za niewypełnienie postanowień GDPR. Będą one wynosić max. 4 proc. globalnego obrotu firmy lub 20 mln euro. Więc żeby tego uniknąć, powinniśmy pomyśleć o procesach i odpowiednich narzędziach, które pozwolą nam wypełnić to, co wprowadza GDPR – podkreśla Mazurkiewicz.
Eksperci wskazują ponadto, że GDPR skupia się na „problemie jawności bezpieczeństwa zbioru danych”. W efekcie każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja będzie musiał być ujawniany klientom firmy, a odpowiednie organa powiadamiane o fakcie włamania. Ma to na celu skończenie z dotychczasową praktyką ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną.
Kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych z wymogiem ich odpowiedniej jakości.
– Myślę, że branża telekomunikacyjna, bankowa oraz instytucje publiczne, które również przetwarzają dane osobowe użytkowników, powinny najbardziej skupić się na wprowadzeniu postanowień GDPR. W większych firmach prawdopodobnie działy bezpieczeństwa i ochrony mają już pewne procesy, które są zbliżone do tego, co postuluje GDPR, więc dostosowanie do nowego prawa będzie łatwiejsze – ocenia ekspert. – Natomiast firmy produkcyjne, czy takie, które przyjmują informacje od użytkowników końcowych, będą miały z tym spory problem.
Czytaj także
- 2024-07-15: Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-08: Trwają prace nad pierwszym pakietem ułatwień dla biznesu. Założenia drugiego będą znane na przełomie lipca i sierpnia
- 2024-07-04: Ukraińcy mają podobne problemy związane z ochroną zdrowia, co Polacy. Problemem jest długi czas oczekiwania na wizytę i wysokie koszty leków
- 2024-06-25: Grupa LUX MED szuka medycznych innowatorów. Najlepsi mogą liczyć na potężny zastrzyk finansowania
- 2024-07-01: Nowe obowiązki przedsiębiorców dotyczące jednorazowych opakowań z plastiku. Takie regulacje zyskują duże poparcie społeczne
- 2024-07-24: Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
- 2024-07-01: Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
- 2024-07-24: Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
- 2024-07-19: Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/e-papieros1,w_274,_small.jpg)
Od przyszłego roku akcyza na e-liquidy ma wzrosnąć o 75 proc. To trzy razy więcej niż na tradycyjne papierosy
– Na rynku e-liquidów mamy największą szarą strefę, z którą fiskus niezbyt dobrze sobie radzi. Gwałtowna podwyżka akcyzy nie pomoże w rozwiązaniu tego problemu, tylko go spotęguje – mówi Piotr Leonarski, ekspert Federacji Przedsiębiorców Polskich. Krajowi producenci płynów do e-papierosów zaapelowali już do ministra finansów o rewizję planowanych podwyżek akcyzy na wyroby tytoniowe. W przypadku e-liquidów ma być ona największa i w 2025 roku wyniesie 75 proc. Branża podkreśla, że to przyczyni się do jeszcze większego rozrostu szarej strefy, a ponadto będzie zachętą dla konsumentów, żeby zamiast korzystać z alternatyw, wrócili do palenia tradycyjnych papierosów.
Infrastruktura
Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
![](https://www.newseria.pl/files/11111/oigd-zielone-regulacje-foto,w_133,r_png,_small.png)
Zielone zamówienia publiczne stają się w ostatnich latach coraz bardziej powszechną praktyką, choć w Polsce odpowiadają za kilka procent ogólnej liczby zamówień. Duży nacisk na ten aspekt, w postaci nowych regulacji i wytycznych, kładzie także Unia Europejska. Dlatego też w maju br. zarządzeniem prezesa Rady Ministrów został powołany specjalny rządowy zespół, którego zadaniem będzie uwzględnienie aspektów środowiskowych w polskim systemie zamówień publicznych oraz opracowanie wytycznych dla zamawiających. – Ważne, żeby te opracowywane kryteria były dostosowane do realiów polskiego rynku – wskazuje Barbara Dzieciuchowicz, prezes Ogólnopolskiej Izby Gospodarczej Drogownictwa.
IT i technologie
Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
![](https://www.newseria.pl/files/11111/upmedic-ai-foto,w_133,r_png,_small.png)
Sztuczna inteligencja ma potencjał, żeby zrewolucjonizować podejście do profilaktyki, diagnostyki i leczenia pacjentów, jednocześnie redukując ich koszty. W globalnej skali wartość rynku rozwiązań opartych na AI w opiece zdrowotnej rośnie lawinowo – w ub.r. wynosiła ponad 32 mld dol., ale do 2030 roku ta kwota ma się zwiększyć ponad sześciokrotnie. Również w Polsce narzędzia bazujące na AI zaczynają być wdrażane coraz szerzej, choć – jak wynika z lipcowego raportu SGH – prawdziwy rozwój potencjału sztucznej inteligencji w polskiej branży ochrony zdrowia ma dopiero nastąpić. Warunkiem jest stworzenie stabilnego i bezpiecznego środowiska dla rozwoju tej technologii, opartego na regulacjach prawnych i zaufaniu wszystkich interesariuszy.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.