Dane trafią do chmury

opublikowano: 8 września 2017
Dane trafią do chmury lupa lupa
fot. Freeimages

Unijne rozporządzenie RODO, które zacznie obowiązywać w maju 2018 roku, wymusi duże zmiany na firmach i organizacjach przetwarzających dane osobowe klientów. Znajdą się one pod szczególną ochroną prawną.

Dlatego przedsiębiorstwa muszą zawczasu zadbać o narzędzia IT, które zagwarantują maksymalny poziom bezpieczeństwa. Takim rozwiązaniem może być coraz bardziej powszechna w ostatnich latach chmura obliczeniowa, która dodatkowo usprawnia zarządzanie firmą.

– Rozporządzenie RODO jest wyzwaniem dla całej organizacji, ponieważ zmieni bardzo wiele procesów zachodzących w każdej firmie. Za tym pójdą również narzędzia informatyczne i rozwiązania prawne. RODO będzie mieć ogromny wpływ na to, w jaki sposób będą procesowane i przetwarzane dane osobowe – mówi agencji informacyjnej Newseria Biznes Michał Jaworski, członek zarządu Microsoft.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie za blisko 9 miesięcy, dokładnie 25 maja 2018 roku. Narzuci ono szereg nowych obowiązków na podmioty, które gromadzą i przetwarzają dane osobowe. Firmy i organizacje będą zmuszone wdrożyć takie rozwiązania techniczne i organizacyjne, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich klientach. Będą musiały również każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych oraz raportować każdy wyciek danych i nieautoryzowany dostęp.

– W aktualnym stanie prawnym wiele przedsiębiorstw nie przywiązuje dostatecznej wagi do ochrony danych osobowych. Dlatego dostosowanie się do nowych wymogów będzie dla nich tym bardziej trudne – mówi Marcin Zadrożny, prawnik Fundacji Wiedza To Bezpieczeństwo.

RODO wprowadza obowiązek utworzenia organu nadzorczego, który będzie pilnował, jak nowe prawo jest przestrzegane na terenie państwa członkowskiego. W Polsce powstanie nowy Urząd Ochrony Danych Osobowych, który zastąpi GIODO. Nowy organ będzie miał możliwość nakładania wysokich kar administracyjnych i finansowych, sięgających nawet 4 proc. rocznych obrotów całego przedsiębiorstwa.

– Organizacje powinny się dostosować do nowych wymogów prawnych nie tylko ze względu na ewentualne kary administracyjne czy kontrole organu nadzorczego. W szczególności chodzi o względy wizerunkowe. Dane osobowe to złoto XXI wieku, a ich ochrona jest coraz ważniejsza. Nie tylko dla osób, których te informacje dotyczą, lecz także dla przedsiębiorców. Dlatego nowe regulacje prawne były potrzebne – ocenia Marcin Zadrożny.

Ekspert Fundacji Wiedza To Bezpieczeństwo podkreśla, że firmy i organizacje powinny, jak najszybciej zacząć się szykować na przyjęcie nowych przepisów. Podstawą jest dokładny audyt, który pokaże, jak wewnątrz organizacji przetwarzane są dane osobowe i co należy w tym zakresie poprawić.

– Powinny zostać wyznaczone zespoły wdrożeniowe, które zaczną od audytu zerowego w celu sprawdzenia, jak w danej organizacji są zbierane i przetwarzane dane osobowe. Nie jest to proste zadanie, dlatego takie podmioty powinny albo skorzystać z wyspecjalizowanej, zewnętrznej pomocy, albo poszerzyć swój zespół kadrowy o osoby mające odpowiednią wiedzę z zakresu nowych regulacji – wskazuje Marcin Zadrożny.

Z badań przeprowadzonych w tym roku na zlecenie Fundacji Wiedza To Bezpieczeństwo wynika, że na kilka miesięcy przed wejściem w życie RODO zaledwie nieco ponad połowa kadry zarządzającej wie, jakie obowiązki na firmy nakłada ta regulacja. Tymczasem poza wypracowaniem całkiem nowych procedur firmy i organizacje objęte nowymi przepisami będą musiały też przygotować do tego swoich pracowników. Członek zarządu Microsoft podkreśla, że duże zmiany czekają je nie tylko od strony organizacyjnej, lecz także od strony technicznej, ponieważ rozporządzenie RODO będzie wymagać odpowiedniej infrastruktury IT.

– Aplikacje stosowane w firmach powinny być przejrzane pod kątem bezpieczeństwa. Firma musi przeanalizować, czy daną aplikację utrzymuje, bo ryzyko jest niewielkie, czy też wymienia na nową, ponieważ poprawa stanu obecnego nie ma dalszego sensu. Druga część to sprawdzenie warunków prawnych – czy są odpowiednie zapisy i klauzule w tych miejscach, które są niezbędne. Ostatnia rzecz to wdrożenie. Tu ogromne znaczenie ma doświadczenie osób, które już wdrażały nowe przepisy, ponieważ RODO jest dla wszystkich nowym wyzwaniem – mówi Michał Jaworski.

Ocenia, że dla firm, które przygotowują się do wdrożenia nowych regulacji, dobrym rozwiązaniem jest chmura, która gwarantuje bardzo wysoki poziom bezpieczeństwa przechowywanych w niej informacji, a dodatkowo usprawnia zarządzanie całym przedsiębiorstwem.

Badania pokazują, że zalety chmury dostrzega coraz więcej przedsiębiorstw. Według Onex Group już co druga mała i średnia firma w Polsce korzysta przynajmniej z jednego rozwiązania chmurowego. Z kolei IDC prognozuje, że do 2020 roku wydatki firm na oprogramowanie, sprzęt, wdrożenia, serwis oraz zarządzanie usługami w chmurze w skali globalnej wzrosną trzykrotnie. Do końca tej dekady już 45 proc. oprogramowania i infrastruktury IT w przedsiębiorstwach prowadzonych na terenie Europy ma być dostarczane w chmurze. To rozwiązanie może się okazać pomocne we wdrażaniu unijnych regulacji dotyczących ochrony danych osobowych.

– Rozwiązania chmurowe będą wielką pomocą dla wszystkich, którzy wdrażają RODO, bo zapewniają wiele narzędzi i są przygotowane właśnie pod to rozporządzenie, pod obowiązki nakładane na administratorów i podmioty przetwarzające dane osobowe. Jesteśmy w sytuacji, w której musimy przemyśleć jeszcze raz całą strategię firmową oraz zadecydować, w jaki sposób będzie wykorzystywana chmura, jakimi narzędziami będziemy się posługiwali i jak od strony informatycznej szybko przygotować się do RODO – mówi członek zarządu Microsoft.

Rozporządzenie RODO ma ujednolicić przepisy dotyczące danych osobowych we wszystkich krajach Unii Europejskiej. Nowe przepisy nadają konsumentom szereg uprawnień, m.in. prawo do informacji o tym, jak wykorzystywane są ich dane, oraz prawo do bycia zapomnianym, które zakłada, że każdy będzie mógł wnioskować o wykasowanie informacji na swój temat z systemów informatycznych. Celem tych zapisów jest zwiększenie kontroli osób fizycznych nad ich danymi osobowymi.

Jak wynika z badań BIK, co piąty Polak doświadczył negatywnych konsekwencji związanych z ryzykiem naruszenia danych. Z kolei tegoroczne badanie Fundacji Wiedza To Bezpieczeństwo (raport „Co wiemy o ochronie danych 2017”) pokazuje, że Polacy są świadomi zagrożeń związanych z naruszeniem danych osobowych, ale nie do końca wiedzą, jak się przed nimi bronić i jak reagować w przypadku takich incydentów. Tymczasem co trzeci badany przynajmniej raz w życiu doświadczył naruszenia prawa do prywatności, ale ledwie co dziesiąty zgłosił to odpowiedniej instytucji.

Dlatego Fundacja wystartowała w tym roku z ogólnopolską kampanią „Potencjalnie nieBezpieczni”, skierowaną nie tylko do konsumentów, lecz także do przedsiębiorców. Jej celem jest poszerzanie wiedzy na temat bezpieczeństwa informacji i ochrony danych osobowych, wyczulenie na potencjalnie zagrożenia i zwiększenie świadomości dotyczącej nowych przepisów, które zaczną obowiązywać już za 9 miesięcy.

Agencja Informacyjna Newseria/ as/

Zobacz także: Wielka gra o budżet Unii
Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.