Na topie

Ostatnie dni przed wejściem RODO w życie

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Kategoria: Technologie i Firma Tematyka: Ochrona danych RODO Software i prawo

25 maja 2018 roku to dzień wejścia w życie unijnego rozporządzenia o ochronie danych osobowych – RODO / GDPR. Czasu na upewnienie się, że wszystko jest gotowe, nie zostało zatem zbyt wiele. Jak go dobrze wykorzystać?

  • Ostatnie dni przed wejściem RODO w życie
A A

To już naprawdę ostatnie dni: 25 maja w życie wchodzi unijne rozporządzenie o ochronie danych osobowych, znane pod skrótem RODO lub GDPR. Dla przedsiębiorstw jest to dobry moment na upewnienie się, że są gotowe – jak optymalnie wykorzystać ten pozostały czas?

Nadciąga RODO/GDPR – jak wykorzystać ostatnie dni przed jego wprowadzeniem?

Andrzej Niziołek, starszy menedżer generalny Veeam Software w północnej i południowej części Europy Wschodniej, sugeruje, by rozpocząć od spraw kadrowych. Warto upewnić się, że wszyscy pracownicy są świadomi wejścia w życie nowych przepisów i wiedzą (przynajmniej mniej więcej) na czym one polegają. To też ostatni moment na zatrudnienie inspektora ochrony danych osobowych – eksperta, który pomoże odnaleźć się w tej nowej rzeczywistości.

Krokiem numer dwa powinno być przeprowadzenie audytu danych, który pozwoli ustalić rodzaj informacji przechowywanych na serwerach, ich pochodzenie i potencjalne zastosowanie. Każdy jeden rekord w firmowej bazie danych musi mieć uzasadnienie.

Gdy podstawy mamy za sobą, należy wykonać ostatnie działania. Po pierwsze, zapoznać się z tym, jakie prawa będą przysługiwać konsumentom po wdrożeniu RODO (to przede wszystkim prawo do bycia zapomnianym oraz prawo do wglądu we wszystkie dane zgromadzone na własny temat). Jako że unijne rozporządzenie wprowadza także obowiązek informowania o wycieku danych w ciągu 72 godzin od wykrycia naruszenia, warto też zawczasu stworzyć plan działania w takich sytuacjach.

„Oczywiście dobrze jest mieć plan, ale jeszcze lepiej jest pozostawić miejsce na ciągłe ulepszenia. Zwłaszcza wówczas, kiedy w grę wchodzi dostępność, jakość i bezpieczeństwo danych – kiedy dane stają się jednym z najcenniejszych zasobów naszych czasów” – dodał Andrzej Niziołek.

Nowe technologie na pomoc administratorom danych osobowych

Jeżeli przedsiębiorca mimo wszystko nie jest pewny, czy poradzi sobie z odnalezieniem się w tej sytuacji, może skorzystać z nowych technologii, a konkretnie z rozmaitych narzędzi stworzonych po to, by odciążać administratorów.

Są rozmaite programy, które ułatwiają pracę administratorom danych osobowych. Umożliwiają one na przykład proste i szybkie prowadzenie (oraz korzystanie z) rejestrów zgód na przetwarzanie informacji osobistych. Tworzą w tym celu bazy danych, w których znajdują się szczegóły na temat tego, kto komu dał takie właśnie upoważnienie.

Taki program może również poprzez automatyzację pomagać w udostępnianiu danych na życzenie konsumenta czy też usuwać je (gdy skorzysta on z prawa do bycia zapomnianym). Pozwala też na ustalenie harmonogramu kasowania informacji oraz – co również jest wymogiem – prowadzenie rejestru czynności przetwarzania danych osobowych.

„Przede wszystkim trzeba pamiętać, że każdy pracodawca ponosi odpowiedzialność za ochronę danych osobowych jako administrator tych danych. To na nim ciąży zapewnienie odpowiednich procedur gromadzenia i zarządzania zbiorami danych oraz opracowanie odpowiedniej polityki informacyjnej firmy, zgodnej z wymaganiami RODO” – wyjaśnił Paweł Wysocki, Prezes Zarządu Quercus, jednej z firm, która tworzy i wdraża takie narzędzia.

Więcej informacji na temat rozporządzenia RODO (i przygotowań na jego przyjście) znajdziecie na stronie Ministerstwa Cyfryzacji.

Źródło: Grupa ITBC, Veeam Software, nonoproblemo, Quercus, MC.gov.pl. Foto: TheDigitalArtist/Pixabay (CC0)

Odsłon: 7117 Skomentuj newsa
Komentarze

13

Udostępnij
  1. jarekzon
    Oceń komentarz:

    0    

    Opublikowano: 2018-05-09 13:52

    Ochrona danych osobowych. :))))))))) Coś co miało nas chronić, działa wprost przeciwnie. Daje legalny dostęp do naszych danych, umożliwiając wielkim firmom, dla których to prawo zostało stworzone, nieograniczoną możliwość handlowania naszymi danymi. Tak samo będzie i w tym przypadku. A co tym razem nam zabiorą, dowiemy się później.

    Skomentuj Historia edycji

    1. dangh
      Oceń komentarz:

      3    

      Opublikowano: 2018-05-09 14:26

      Dziala dokladnie tak, jak powinno, i zupelnie inaczej niz myslisz. Nie daje nikomu legalnego dostepu do Twoich danych, wrecz przeciwnie, zadne firmy nie moga udostepnic danych swoich uzytkownikow.

      Skomentuj

      1. Gucio podroznik
        Oceń komentarz:

        1    

        Opublikowano: 2018-05-09 18:33

        najmocniej przepraszam ale kolega to chyba mieszka na innej planecie

        Skomentuj

  2. DreamerDream
    Oceń komentarz:

    3    

    Opublikowano: 2018-05-09 13:56

    Ciekawostka z cyklu teorie spiskowe.
    Firma Gravity Interactive działająca w dziedzinie gier mmo wycofała wszystkie swoje produkty przez GDPR.
    https://mmorpg.org.pl/news/zobacz/apokalipsa-nie-pogramy-juz-w-requiem-ragnarok-online-rose-czy-dragonice

    Pytanie co takiego ta firma odwalała z danymi, że postanowiła wycofać się całkowicie z eu rynku? Ale jak widać GDPR to coś jednak daje niż tylko udawanie, że dane w pewnym zakresie są bezpieczne.

    Skomentuj Historia edycji

    1. Kenjiro
      Oceń komentarz:

      0    

      Opublikowano: 2018-05-09 14:10

      A może po prostu chronili dane użytkowników (może również kart kredytowych?) tak dobrze, że kara byłaby większa niż zyski z rynku EU...

      Skomentuj

    2. Moria
      Oceń komentarz:

      3    

      Opublikowano: 2018-05-09 22:39

      Poniekąd sam sobie odpowiedziałeś. Jeśli firma jest spoza EU, a sprzedając produkty/zawierając umowy z klientami z EU automatycznie podpada pod RODO, musi mieć w EU swoje przedstawicielstwo, które się tymi sprawami zajmie. Jeśli tego nie będzie miało i nie spełni jednak konkretnych wymagań, od razu naraża się na kary. Pewnie nie każdą firmę na to stać, może im się zwyczajnie nie opłaca, albo zrobią to dopiero po jakimś czasie (dostosują się). Dla pewnych firm lepiej jest wybrać firmę współpracującą która jest z EU (bo musi być mieć politykę bezpieczeństwa zgodną z RODO) niż ryzykować kogoś spoza EU i martwić się czy aby chciało jej się spełnić te wymagania. Podobno jedną z pierwszych światowych firm, która dawno dostosowała swoją politykę do RODO był Microsoft.

      Skomentuj

  3. Skeletor
    Oceń komentarz:

    2    

    Opublikowano: 2018-05-09 14:40

    Warto poczytać regulamin komu dane osobowe przekazują przykładowo operatorzy komórkowi. Są to agencje reklamowe, firmy obsługujące systemy teleinformatyczne, obsługa klienta, firmy doradcze, prawnicy, rachunkowość, firmy badające rynek, UKE itd.

    Podpisując umowę w salonie wasze dane wędrują do dziesiątek różnych firm i podmiotów (często outsorcing), widzą je tysiące różnych osób. Jakakolwiek kontrola jest z fizycznego punku widzenia niemożliwa.

    Zapewnienia opów, że nasze dane są bezpieczne rozśmieszają mnie do łez... Zapamiętajcie, że najlepszą walutą w 21 wieku nie jest ani pieniądz, ani bitcoin tylko dane osobowe i preferencje klienta. To jest rzecz bezcenna.

    Skomentuj

    1. Ethanar
      Oceń komentarz:

      2    

      Opublikowano: 2018-05-09 17:08

      Najpierw się zgadzasz na to aby te dane były przekazywane. Pod RODO będzie inaczej - na każdy cel przetwarzania, trzeba będzie mieć odrębną zgodę. I to jest jedna z najważniejszych zmian. Bo to zapewni kontrolę nad obrotem danymi. A nowy system kar zapewni, że nielegalny obrót danymi nie będzie już domeną firm, które chcą tylko zarobić.

      Skomentuj

      1. Irrlicht
        Oceń komentarz:

        -1    

        Opublikowano: 2018-05-09 21:07

        Nie ekscytowałbym się przesadnie dobrodziejstwami RODO.

        * Przeciętny obywatel, nawet jeśli nie uśnie na pierwszej stronie aktu prawnego o RODO, to i tak na koniec nie będzie ogarniał w całości co, kiedy, do czego i po co. Będą za to krążyć mity, legendy, półprawdy i prawie-do-końca-prawdy na ten temat.
        * Mała firma na dzień dobry ma dodatkowe koszty, zwłaszcza, jeśli istnieje od dawna i ma nazbierane różnych danych. Jest ryzyko, że ją ktoś przyłapie na jakiejś bzdurze, np. ktoś wyrzuci 20-letnią dyskietkę, nawet nie wiedząc co to i nie mając możliwości sprawdzenia co ta jest. Spryciarze wyłudzający "ugody" i "audyty" na RODO już działają.
        * Korporacja z własnym działem prawnym wyprodukuje 1000-stronicowe dupochrony z instrukcjami, zestawieniami i politykami, których nikt normalny nie będzie w stanie przeanalizować w rozsądnym czasie. Ne zdziwiłbym się, jakby gdzieś istniały generatory bełkotu do nabijania objętości w takich "dokumentach".

        Skomentuj

        1. Ethanar
          Oceń komentarz:

          2    

          Opublikowano: 2018-05-09 21:49

          *Przeciętny obywatel nie musi czytać RODO, bo to administrator ma bezwzględny obowiązek poinformować go o jego prawach.
          *W przypadku małych firm wszystko zależy od tego czym się ta firma zajmuje. Poziom bezpieczeństwa ma być odpowiedni do procesów przetwarzania co oznacza, że szewc ma inny poziom niż lekarz.
          * Dokumentacja RODO funkcjonuje inaczej niż pod dotychczasową ustawą. Sytuacja, którą opisujesz zachodzi obecnie. Dokumentacja RODO ma być przycięta do tego, co faktycznie w firmie się dzieje. Stąd nie ma możliwości budowy bełkotliwych dokumentów na każdą okoliczność. Co nie oznacza, że będą tacy co będą próbować robić inaczej. Kontrole zweryfikują ich stanowisko.
          * Z bełkotliwą nowomową wbrew pozorom łatwo sobie poradzić :)

          Skomentuj

          1. Moria
            Oceń komentarz:

            1    

            Opublikowano: 2018-05-09 22:44

            Akurat lekarz to zły przykład. Bo lekarz jako pracownik szpitala podpada pod masowe przetwarzanie danych. Ale lekarz z prywatną praktyką już nie i bliżej mu właśnie do szewca. Oczywiście lekarza obowiązuję tajemnica zawodowa i nie może przekazywać nikomu nieuprawnionemu danych o zdrowiu pacjenta z powodu tej tajemnicy. Ale to samo tyczy się zwykłej kadrowej, która też nie może informować innych pracowników o powodach nieobecności (choroba i jaka choroba).

            Skomentuj

          2. Ethanar
            Oceń komentarz:

            3    

            Opublikowano: 2018-05-10 17:37

            Nie jest do końca tak jak piszesz. Lekarz ma dostęp do danych szczególnych. I już z tego powodu musi mieć rejestr czynności przetwarzania zgodnie z art. 30 ust. 5 RODO, nawet jeżeli jednoosobowo prowadzi działalność. Natomiast szewc praktycznie nie ma dostępu do danych i na tej samej podstawie art. 30 ust. 5 RODO rejestru nie musi mieć. Lekarz przetwarzający na dużą skalę dane osobowe będzie zaś musiał mieć obowiązkowo Inspektora Ochrony Danych i Politykę Ochrony Danych.

            Skomentuj

        2. Moria
          Oceń komentarz:

          3    

          Opublikowano: 2018-05-09 22:51

          No to zakoduj sobie, że zmuszanie klienta do podpisywania jak to nazwałeś "bełkotu" będzie można zgłosić i zażądać odszkodowania. Właśnie dlatego, że nie możesz sobie zażądać zgody na wszystko, tylko zgody na to co jest niezbędne do wykonywania zawieranej umowy. Zgody jakiekolwiek dodatkowe muszą być listowane osobno (nie można zrobić zbiorczej) i mało tego, domyślnie powinny być niezaznaczone. Dodatkowa zgoda np. na przetwarzanie danych osobowych, która i tak już wynika z zawieranej umowy (np. ze sklepem internetowym) uważana jest za naruszenie i śmiało możesz ich podać ich do kontroli. A to co wprowadza RODO to właśnie możliwość cofnięcia zgody i nawet jeśli to był łańcuszek przekazywany do innych firm to te inne firmy też MUSZĄ te zgody wycofać. To jest według ciebie złe? Poza tym nie mylcie ZGODY z Obowiązkiem informowania, bo to dwie różne sprawy.

          Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!