Co trzeba zmienić w IT, żeby spełnić wymogi RODO
Działy IT muszą się przygotować na wdrożenie Ogólnego rozporządzenia o ochronie danych osobowych (RODO). To jednak prawnicy, wraz z finansowymi decydentami, właśnie we współpracy z działem IT, powinni zająć się dostosowaniem przedsiębiorstwa do nowych przepisów, których zignorowanie grozi karą nawet do 20 mln euro. W razie kontroli i wykazania uchybień, nie będzie można zrzucać wszystkiego na barki informatyków – ostrzegają eksperci z firmy Averbit oraz IBM w serwisie internetowymhttps://poznajrodo.pl. Radzą również, jak się przygotować i podpowiadają, co zrobić by uniknąć wielkich wydatków na infrastrukturę, choć nie każdej firmie się to uda. A zegar tyka. Przepisy będę egzekwowane już od maja 2018 roku.
Od 25 maja 2018 roku nowe przepisy będą egzekwowane na terenie całej Unii Europejskiej. RODO, czyli Rozporządzenie o ochronie danych osobowych (lub równie popularny skrót GDPR – General Data Protection Regulation), zmienia obecne zasady ochrony danych osobowych i musi dostosować się do niego niemal każdy przedsiębiorca. Każdy powinien mieć kontrolę nad ich przetwarzaniem, i to na każdym etapie działalności.
Jedną z istotnych zmian, która może być dotkliwa dla firm, jest nieuchronność kary w przypadku stwierdzenia nieprawidłowości. Dotychczas istniała możliwość odstąpienia od jej wymierzenia, teraz będą obligatoryjne – podkreśla Andrzej Gładysz, dyrektor handlowy oraz wiceprezes zarządu spółki Averbit. - Pytanie tylko, w jakiej wysokości.
W najlepszej sytuacji są dziś firmy z sektora finansowego, które muszą stosować się do zaleceń Komisji Nadzoru Finansowego. Ta od zawsze wymusza należytą ochronę danych osobowych zarówno od strony technicznej – informatycznej – przed zagrożeniami płynącymi z zewnątrz, jak i zasad przetwarzania ich wewnątrz organizacji.
Nowa regulacja dotyczy firm, które przetwarzają dane osobowe niezależnie od ich wielkości i profilu działalności. Oznacza to, że praktycznie wszystkich przedsiębiorców, bo nie znam firmy, która nie miałaby danych osobowych chociażby w mailach, które zawierają imiona, nazwiska i często dużo więcej danych wrażliwych – przestrzega w poradniku dostępnym w serwisie poznajrodo.pl Andrzej Gładysz z firmy Averbit, która wdraża infrastrukturę IT w oparciu o rozwiązania dostarczane przez IBM.
Ochronie podlegają dane osób fizycznych. Z ich perspektywy – jak ocenia to ekspert firmy Averbit – taka regulacja może się okazać bardzo pożyteczna. Wprowadzane są zasady zmierzające do uporządkowania tego, kto i po co tego typu dane przetwarza oraz gdzie one się znajdują.
Nowością jest to, że regulator musi się dowiedzieć o wycieku danych w przeciągu 72 godzin.
Z jednej strony to krótki czasu ale termin 72 godzin liczony jest nie od wystąpienia incydentu, ale od momentu, w którym firma się o tym dowiedziała.
Ze statystyk wynika, że od zdarzenia do przyjęcia informacji o nim, statystycznie mija ponad 200 dni! Przez ten – trzeba przyznać długi – czas ani przedsiębiorstwo, ani jego klienci, nie wiedzą, że ktoś nieuprawniony dysponuje danymi osobowymi – konstatuje Arkadiusz Lewicki, dyrektor ds. klientów strategicznych w Averbit Sp. z o.o.
Przegląd rozwiązań IBM pod kątem RODO, oferowanych przez Averbit
Dowiedz się więcej: https://poznajrodo.pl/e-book/