Warto przeczytać

Już w maju 2018 czekają nas zmiany - we wszystkich Państwach Unii Europejskiej zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych (RODO).

Zmiana prawa wydaje się być ewolucją systemu. Jednak w praktyce dla wielu przedsiębiorców będzie to prawdziwa rewolucja, gdyż konieczność stosowania się do litery prawa będzie wiązała się z wprowadzeniem zmian systemowych i technologicznych.

Firmy, które nie dostosują się bowiem do nowych przepisów, mogą zostać ukarane grzywną. Prezes UODO (Urząd Ochrony Danych Osobowych) wyposażony zostanie w możliwość nakładania kar finansowych (co wynika wprost z art. 83 RODO). Kary te będą mogły wynosić maksymalnie 20 mln euro albo do 4% obrotu przedsiębiorstwa. Wyjątek stanowi nakładanie kar na administrację, co objęte jest swobodą państw członkowskich.

Co przyniesie nowe Rozporządzenie UE?

RODO (ang. General Data Protection Regulation - GDPR) ma zamiar dostosować przepisy do warunków dynamicznie rozwijającego się i globalizującego świata nowych technologii. Ostatnie dwie dekady przyniosły ogromny postęp technologiczny. W świecie, w którym nieustanna wymiana informacji jest codziennością, usługi chmurowe standardem, a Internet rzeczy (ang. Internet of Things - IoT) przestał być wizją, ochrona danych stała się bezwzględną koniecznością. Rozporządzenie ma być rozwiązaniem na te potrzeby. Wprowadzone zmiany dotyczą m.in. zmiany zakresu obowiązków i odpowiedzialności w kwestii ochrony danych osobowych. Nową regulacją obejmie zarówno firmy, administratorów danych osobowych, jak i podmioty działające na ich zlecenie, np. dostawców usług cloud computing. Dodatkowo RODO objęte będą również podmioty spoza Unii Europejskiej, „o ile przetwarzanie danych będzie związane z oferowaniem towarów i usług lub z monitorowaniem zachowania osób z krajów UE”.

Na co należy zwrócić szczególną uwagę w związku z nowymi zapisami RODO?

Unijne rozporządzenie wprowadza także koncepcję Privacy by design. Co to oznacza? Nic innego jak konieczność stosowania rozwiązań technicznych i organizacyjnych – które uwzględniałyby mechanizmy ochrony prywatności – już na etapie projektowania systemów IT i procesów przetwarzania danych.

Jakie obowiązki nakłada Rozporządzenie o Ochronie Danych Osobowych?

RODO wprowadza obowiązek zgłaszania naruszeń ochrony danych osobowych w terminie 72 godzin od ich stwierdzenia. Jednocześnie nakłada obowiązek dokumentowania przetwarzania danych i oceny związanego z tym ryzyka. W zamian zlikwidowany będzie obowiązek rejestracji zbioru danych.

Pamiętać trzeba również, że organ regulujący może wprowadzić tymczasowe zakazy przetwarzania danych osobowych w przypadku gdy wymagane jest zgłoszenie ich naruszenia a nawet nakazać ich usunięcie. Takie sytuacje mogą całkowicie pogrzebać funkcjonowanie przedsiębiorstwa.

Ponadto należy zwrócić uwagę, iż RODO może mieć ogromny wpływ na gospodarkę – może bowiem zawiesić międzynarodowy przepływ informacji o znaczeniu strategicznym m.in. w kontekście gospodarki i bezpieczeństwa.

Bez wątpienia szczególny walor ekonomiczny ma również uregulowanie zasad gromadzenia przez przedsiębiorców danych biometrycznych oraz podejmowania decyzji na podstawie profilowania.

RODO wyraźnie wskazuje także konieczność regularnego testowania, mierzenia i oceniania skuteczności narzędzi, środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych. Nie wystarczy zatem uzasadnienie swojego wyboru środków bezpieczeństwa. Niezbędnym staje się opracowanie, wdrożenie i udokumentowanie całego procesu cyklicznej weryfikacji i poniekąd udowodnienie, że wybór ten jest trafny i zapewnia odpowiedni poziom bezpieczeństwa.

O Akademii CSG

Specjalizujemy się w obszarach IT oraz OT. Prowadzimy szkolenia autoryzowane i autorskie, w dogodnych terminach, w grupach otwartych oraz zamkniętych.

Wieloletnie doświadczenie pozwala nam na przekazywanie wiedzy na najwyższym poziomie oraz w sposób dostosowany do potrzeb naszych słuchaczy. Wśród szkoleń w portfolio Akademii, każdy znajdzie coś dla siebie.