RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
Andrzej Mleczko po odejściu z Polityki publikuje rysunki, które nie ukazały się w tygodniku gorące
Andrzej Mleczko po odejściu z "Polityki" publikuje rysunki, które nie ukazały się w tygodniku

Andrzej Mleczko zerwał współpracę z "Polityką", zarzucając tygodnikowi cenzurę. Teraz publikuje rysunki, które miały się w tygodniku nie ukazać.

Historycznie niski poziom. Alarmujące doniesienia z Niemiec Wiadomości
"Historycznie niski poziom". Alarmujące doniesienia z Niemiec

Jak podaje portal dw.com, liczba mieszkań socjalnych w Niemczech osiągnęła historycznie niski poziom. Od 2014 roku ich liczba spadła o prawie 400 tysięcy, osiągając na koniec 2023 roku około 1,072 mln. W 2014 roku było ich jeszcze 1,456 mln. Mimo planów poprzedniego rządu SPD, Zielonych i FDP na budowę 100 tysięcy nowych mieszkań rocznie, sytuacja nadal się pogarsza. Wiele mieszkań traci bowiem status socjalnych, co pozwala na podnoszenie czynszów.

Turniej w Oberstdorfie. Dramat Dawida Kubackiego z ostatniej chwili
Turniej w Oberstdorfie. Dramat Dawida Kubackiego

Czterech Polaków awansowało do niedzielnego konkursu Turnieju Czterech Skoczni w Oberstdorfie. Kwalifikacje wygrał Austriak Daniel Tschofenig. Piotr Żyła był 14., Jakub Wolny - 25., Aleksander Zniszczoł - 38., Paweł Wąsek - 42., a Dawid Kubacki - 53.

Prof. Kamil Zaradkiewicz przedstawił 9-punktowy program przywrócenia praworządności po rządach Koalicji 13 grudnia gorące
Prof. Kamil Zaradkiewicz przedstawił 9-punktowy program przywrócenia praworządności po rządach Koalicji 13 grudnia

Koalicja 13 grudnia doszła do władzy pod hasłami przywracania praworządności i demokracji. Jednak nigdy wcześniej, niże podczas roku jej rządów, Polska po 1989 roku, nie doznała takiego uszczerbku na praworządności i demokracji.

Absolutne spustoszenie. Burza w Pałacu Buckingham Wiadomości
"Absolutne spustoszenie". Burza w Pałacu Buckingham

Król Karol i jego najbliżsi stanęli w obliczu trudnej sytuacji. Książę Harry planuje bowiem powrót do Wielkiej Brytanii w związku z ważnym procesem sądowym. Wiadomo, że sprawa dotyczy wydawcy portalu informacyjnego The Sun, a książę Sussex ma stawić się w sądzie w styczniu 2025 roku.

Będą nowe wybory prezydenckie w Rumunii. Podano datę z ostatniej chwili
Będą nowe wybory prezydenckie w Rumunii. Podano datę

Sąd Konstytucyjny Rumunii zdecydował 6 grudnia o unieważnieniu wyborów prezydenckich po otrzymaniu kilku skarg wyborczych związanych z przebiegiem pierwszej tury głosowania 24 listopada, mimo że nie przedstawiono żadnych dowodów na wyborcze fałszerstwa.

Niemieckie media o azylu dla Romanowskiego na Węgrzech. Jest komentarz mec. Bartosza Lewandowskiego gorące
Niemieckie media o azylu dla Romanowskiego na Węgrzech. Jest komentarz mec. Bartosza Lewandowskiego

Niemieckie media głównego nurtu znane są z jednostronnego przedstawiania sytuacji w Polsce. Szczególnie w tym zakresie wykazały się podczas rządów PiS, ale i teraz nie próżnują.

Odpowie za podpalenie krzyża. Są zarzuty dla 45-latka Wiadomości
Odpowie za podpalenie krzyża. Są zarzuty dla 45-latka

Policja zatrzymała 45-latka, który jest podejrzany o podpalenie drewnianego krzyża przy ul. Góralskiej w gdańskiej dzielnicy Niedźwiednik. Mężczyzna w sobotę usłyszał zarzuty obrazy uczuć religijnych i zniszczenia mienia.

Coraz więcej Polaków rozważa podjęcie pracy za granicą Wiadomości
Coraz więcej Polaków rozważa podjęcie pracy za granicą

Liczba Polaków chcących wyjechać do pracy za granicę znacząco wzrosła w porównaniu z wcześniejszymi latami, kiedy odsetek osób planujących emigrację zarobkową był niższy.

Szanse Scholza na wygranie wyborów. Niemieckie media komentują polityka
Szanse Scholza na wygranie wyborów. Niemieckie media komentują

23 lutego 2025 r. odbędą się wybory do niemieckiego Bundestagu. "Pytanie, kto zostanie następnym kanclerzem - urzędujący Olaf Scholz (SPD) czy kandydat chadecji Friedrich Merz - jest otwarte. Ale patrząc na sondaże, szanse Scholza są coraz mniejsze" - napisał w sobotę portal dziennika "Bild".

Wiadomości
To koniec strategicznej inwestycji na Wiśle To koniec strategicznej inwestycji na Wiśle
Związek
Prezydent podpisał ustawę o wolnej Wigilii, ale po sugestiach NSZZ S skieruje ją do TK w trybie kontroli następczej Prezydent podpisał ustawę o wolnej Wigilii, ale po sugestiach NSZZ "S" skieruje ją do TK w trybie kontroli następczej
Tygodnik
Monika Małkowska: Godność bez znaczenia Monika Małkowska: Godność bez znaczenia
Opinie
Argentyna już żałuje przyjęcia ideologii gender Argentyna już żałuje przyjęcia ideologii gender
Rozrywka
Nowy mikrofon od DJI - poznaj DJI Mic Mini
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
Andrzej Mleczko po odejściu z Polityki publikuje rysunki, które nie ukazały się w tygodniku
Andrzej Mleczko po odejściu z "Polityki" publikuje rysunki, które nie ukazały się w tygodniku
Historycznie niski poziom. Alarmujące doniesienia z Niemiec
"Historycznie niski poziom". Alarmujące doniesienia z Niemiec
Turniej w Oberstdorfie. Dramat Dawida Kubackiego
Turniej w Oberstdorfie. Dramat Dawida Kubackiego
Prof. Kamil Zaradkiewicz przedstawił 9-punktowy program przywrócenia praworządności po rządach Koalicji 13 grudnia
Prof. Kamil Zaradkiewicz przedstawił 9-punktowy program przywrócenia praworządności po rządach Koalicji 13 grudnia
Absolutne spustoszenie. Burza w Pałacu Buckingham
"Absolutne spustoszenie". Burza w Pałacu Buckingham
Będą nowe wybory prezydenckie w Rumunii. Podano datę
Będą nowe wybory prezydenckie w Rumunii. Podano datę
Niemieckie media o azylu dla Romanowskiego na Węgrzech. Jest komentarz mec. Bartosza Lewandowskiego
Niemieckie media o azylu dla Romanowskiego na Węgrzech. Jest komentarz mec. Bartosza Lewandowskiego
Odpowie za podpalenie krzyża. Są zarzuty dla 45-latka
Odpowie za podpalenie krzyża. Są zarzuty dla 45-latka
Emerytury
Stażowe