Technologie i Firma

Ochrona danych w firmie - lepiej zawczasu przygotować się na RODO

opublikowano przez Wojciech Kulik w dniu 2017-07-27

Niespełna rok dzieli nas od wejścia w życie europejskiego rozporządzenia o ochronie danych. Firmy powinny się jak najszybciej do niego przystosować.

Mniej niż rok pozostał firmom na przystosowanie się do GDPR / RODO, czyli europejskiego rozporządzenia o ochronie danych osobowych. To bardzo ważne (i wydaje się, że dobrze skonstruowane) przepisy, ale wymagające podjęcia pewnego wysiłku przez przedsiębiorstwa.

Jeszcze w kwietniu ponad połowa firm nie słyszała o GDPR, a tymczasem coraz mniej miesięcy dzieli nas od wejścia w życie tych przepisów. Przedsiębiorstwa – mikro, małe, średnie i duże – które się nie dostosują, będą mogły otrzymać poważne kary finansowe w wysokości sięgającej 4 proc. rocznego obrotu. Przepisy wymuszają między innymi ekspresowe informowanie o naruszeniach, wdrażanie narzędzi i technologii poprawiających bezpieczeństwo danych i gwarantujących prywatność użytkowników, jak również zatrudnienie specjalistów zajmujących się ochroną przetwarzanych informacji.

„Na papierze wszystko bardzo dobrze wygląda, w praktyce jednak mogą pojawić się pewne wyzwania. Dane osobowe wykorzystywane są nie tylko w handlu czy marketingu, ale również do zarządzania incydentami bezpieczeństwa i w informatyce śledczej” – mówi István Molnár z Balabit i zwraca uwagę na to, że w rozporządzeniu nie ma wytycznych na temat tego, jak spełnić wymagania.

„Jeśli wszystkie dane mogą być łatwo usunięte lub zmienione w każdej chwili, zarządzanie incydentami i ich badanie straci wiele na swojej efektywności. Błędy zdarzały się zawsze i prawdopodobnie dalej będą się pojawiać, natomiast bez jakościowego cyfrowego dochodzenia będą występować nawet częściej niż dotychczas. »Szyfrowanie całości« również będzie stanowiło poważne wyzwanie dla firm, ponieważ niektóre dane muszą być dostępne, by sprawnie zarządzać bieżącymi działaniami” – dodaje Molnár.

Firma Balabit dostrzega wiele zalet w przepisach RODO, które wymuszają wprowadzanie narzędzi, które nie tylko poprawiają bezpieczeństwo danych, ale też umożliwiają ich swobodniejszych przepływ w całej Europie. Obawia się jednak, że zalety te mogą zostać niezauważone przez przedsiębiorstwa, jeśli zbytnio skoncentrują się na tym, by za wszelką cenę nie doprowadzić do otrzymania kary grzywny. 

Co więc należy wszystkim firmom w Polsce zaproponować? Jak najszybsze podjęcie działań w kierunku przystosowania się do nowych przepisów. Opracowanie strategii najlepiej powierzyć specjalistom.

Źródło: Balabit, inf. własna. Ilustracja: harakir/Pixabay License

marketplace

Komentarze

5
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Jeżeli jeszcze ktoś uważa, że w tym całym bałaganie wokół RODO chodzi o ochronę danych osobowych to gratuluję dobrego humoru :/
    Zaloguj się
  • avatar
    Olać to... w wypadku mikro przedsiębiorstw i tak nikt nie będzie tego sprawdzać :P
  • avatar
    Mighn jeżeli uważasz, że PIS nie skorzysta z możliwości wyciągnięcia dodatkowej kasy z kar, to nie wdrażaj w Swojej mikro firmie polityki bezpieczeństwa danych :)
    Wspieraj budżet państwa :)
  • avatar
    Najbezpieczniejszy komputer, to komputer odcięty od internetu.