RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
Sprawa Ukrainy jest tylko pretekstem tylko u nas
Sprawa Ukrainy jest tylko pretekstem

Jednym z priorytetowych, otwarcie głoszonych celów polityki zarówno Niemiec, jak i Francji jest tzw. autonomia strategiczna Unii Europejskiej. Termin ten ma oznaczać niezależność polityczną, gospodarczą i militarną Unii od innych aktorów światowej polityki.

Znana dziennikarka „Dzień dobry TVN” trafiła do szpitala Wiadomości
Znana dziennikarka „Dzień dobry TVN” trafiła do szpitala

Dziennikarka znana z „Dzień dobry TVN” trafiła do szpitala.

Prezydent Ukrainy: operacja kurska spełniła swoje zadania polityka
Prezydent Ukrainy: operacja kurska spełniła swoje zadania

Operacja ukraińskich wojsk w obwodzie kurskim na zachodzie Rosji spełniła swoje zadania, gdyż odciągnęła siły rosyjskie z trudnych kierunków frontu; obecnie sytuacja na tym odcinku jest ciężka – powiedział w piątek prezydent Ukrainy Wołodymyr Zełenski.

Tȟašúŋke Witkó: Kompromitacja szefa niemieckiego wywiadu. Nie pierwsza tylko u nas
Tȟašúŋke Witkó: Kompromitacja szefa niemieckiego wywiadu. Nie pierwsza

Nie mam obyczaju publicznie uskarżać się na stan moich osobistych finansów oraz wysokość gaży pobieranej za klecenie felietonów, jednak uważam, że zarabiam zdecydowanie za mało. Naturalnie, wielokrotnie napomykałem o przedmiotowym fakcie redaktorowi naczelnemu, jednakże człek ów pozostał nieugięty w sprawie podniesienia mej płacy.

Specjalny komunikat produkcji „Tańca z gwiazdami”. Tego nikt się nie spodziewał Wiadomości
Specjalny komunikat produkcji „Tańca z gwiazdami”. Tego nikt się nie spodziewał

Już w najbliższą niedzielę, 16 marca, widzowie Polsatu obejrzą kolejny odcinek programu „Dancing with the Stars. Taniec z gwiazdami”. Tymczasem produkcja show postanowiła sprawić niespodziankę jednej z uczestniczek - Darii Sycie, która 14 marca obchodziła urodziny.

Szokująca reakcja sali na pytanie Trzaskowskiego o relacje ze Stanami Zjednoczonymi. Jest nagranie polityka
Szokująca reakcja sali na pytanie Trzaskowskiego o relacje ze Stanami Zjednoczonymi. Jest nagranie

Podczas jednego ze spotkań wyborczych w Krakowie Rafał Trzaskowski zapytał swoich wyborców, co powinno być priorytetem w polskiej polityce zagranicznej: współpraca ze Stanami Zjednoczonymi czy Unią Europejską. Reakcja sali była jednoznaczna - niemal nikt nie opowiedział się za USA, natomiast prawie wszyscy wskazali na Unię Europejską.

Szef Ruchu Kontroli Wyborów: Te wybory będą fałszowane tylko u nas
Szef Ruchu Kontroli Wyborów: Te wybory będą fałszowane

- Dla nas najważniejszą rzeczą jest kontrolowanie całego procesu wyborczego – mówi w rozmowie z Mateuszem Kosińskim Marcin Dybowski, prezes Ruchu Kontroli Wyborów.

Niepokojące doniesienia z Wrocławia. Groźna choroba wraca po 24 latach Wiadomości
Niepokojące doniesienia z Wrocławia. Groźna choroba wraca po 24 latach

We Wrocławiu potwierdzono pierwszy od 24 lat przypadek błonicy w Polsce. Do Wojewódzkiego Szpitala Specjalistycznego im. J. Gromkowskiego trafił sześciolatek, który prawdopodobnie zaraził się podczas wakacji w Afryce. Dziecko jest w bardzo ciężkim stanie i przebywa na oddziale intensywnej terapii.

Dramat w Tatrach. Lawina porwała narciarza Wiadomości
Dramat w Tatrach. Lawina porwała narciarza

Ratownicy TOPR przetransportowali poszkodowanego skialpinistę do szpitala w Zakopanem po tym, jak został on częściowo przysypany lawiną w rejonie szlaku na Rysy. Doznał on niegroźnych obrażeń – przekazał naczelnik TOPR Jan Krzysztof.

Służby wtargnęły do domu Ewy Stankiewicz. Jest ruch znanej dziennikarki Wiadomości
Służby wtargnęły do domu Ewy Stankiewicz. Jest ruch znanej dziennikarki

W piątkowy poranek 7 marca dziennikarka Ewa Stankiewicz-Jørgensen poinformowała, że Żandarmeria Wojskowa przeprowadziła przeszukanie w jej mieszkaniu. Znana dziennikarka podjęła zdecydowane kroki. O szczegółach poinformował na platformie X mec. Bartosz Lewandowski.
Wiadomości
Akt oskarżenia wobec byłego szefa GITD. Jest komunikat Akt oskarżenia wobec byłego szefa GITD. Jest komunikat
Związek
Jest nowy pomysł na ratunek dla europejskiego przemysłu chemicznego Jest nowy pomysł na ratunek dla europejskiego przemysłu chemicznego
Tygodnik
Jan Wróbel: Dobra spowiedź nie jest zła Jan Wróbel: Dobra spowiedź nie jest zła
Opinie
Jedyna w swoim rodzaju Jedyna w swoim rodzaju
Rozrywka
Jak rozpocząć przygodę z koszykówką? Poradnik
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
Sprawa Ukrainy jest tylko pretekstem
Sprawa Ukrainy jest tylko pretekstem
Znana dziennikarka „Dzień dobry TVN” trafiła do szpitala
Znana dziennikarka „Dzień dobry TVN” trafiła do szpitala
Prezydent Ukrainy: operacja kurska spełniła swoje zadania
Prezydent Ukrainy: operacja kurska spełniła swoje zadania
Tȟašúŋke Witkó: Kompromitacja szefa niemieckiego wywiadu. Nie pierwsza
Tȟašúŋke Witkó: Kompromitacja szefa niemieckiego wywiadu. Nie pierwsza
Specjalny komunikat produkcji „Tańca z gwiazdami”. Tego nikt się nie spodziewał
Specjalny komunikat produkcji „Tańca z gwiazdami”. Tego nikt się nie spodziewał
Szokująca reakcja sali na pytanie Trzaskowskiego o relacje ze Stanami Zjednoczonymi. Jest nagranie
Szokująca reakcja sali na pytanie Trzaskowskiego o relacje ze Stanami Zjednoczonymi. Jest nagranie
Szef Ruchu Kontroli Wyborów: Te wybory będą fałszowane
Szef Ruchu Kontroli Wyborów: Te wybory będą fałszowane
Niepokojące doniesienia z Wrocławia. Groźna choroba wraca po 24 latach
Niepokojące doniesienia z Wrocławia. Groźna choroba wraca po 24 latach
Emerytury
Stażowe