RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
Sikorski zamiast Tuska? Kuluarowe plotki polityka
Sikorski zamiast Tuska? Kuluarowe plotki

W sejmowych kuluarach krąży pogłoski o potencjalnych zmianach na stanowisku premiera. Według nieoficjalnych doniesień, w przypadku braku wotum zaufania dla rządu Donalda Tuska, premiera mógłby zastąpić Radosław Sikorski, którego na fotelu szefa dyplomacji miałby z kolei zastąpić Rafał Trzaskowski.

Nie żyje wybitna aktorka Ewa Dałkowska Wiadomości
Nie żyje wybitna aktorka Ewa Dałkowska

Środowisko teatralne i filmowe żegna dziś Ewę Dałkowską. Aktorka o niezwykłej charyzmie i dorobku artystycznym zmarła w wieku 78 lat po ciężkiej chorobie.

Komunikat dla mieszkańców Gdańska z ostatniej chwili
Komunikat dla mieszkańców Gdańska

Z powodu remontu nawierzchni ul. Obrońców Wybrzeża i związanego z nim całkowitego zamknięcia ulicy dla ruchu drogowego, od poniedziałku 9 czerwca 2025 zmienią się trasy komunikacji miejskiej.

Niemcy w szoku. Masowa bójka na ulicach Schwerin z ostatniej chwili
Niemcy w szoku. Masowa bójka na ulicach Schwerin

W mieście Schwerin doszło do masowej bójki, w której brało udział około 150 dorosłych. Powodem miała być kłótnia dzieci. Trzy osoby trafiły do szpitala.

75-letnia Polka zaginęła w centrum Pragi. Rodzina i policja proszą o pomoc Wiadomości
75-letnia Polka zaginęła w centrum Pragi. Rodzina i policja proszą o pomoc

W centrum Pragi zaginęła 75-letnia obywatelka Polski, Stanisława Szumierz. Kobieta była ostatnio widziana w sobotnie przedpołudnie, około godziny 11:00, w górnej części placu Wacława, skąd wyszła na chwilę zapalić papierosa przed hotelem. Od tamtej pory ślad po niej zaginął.

Dania podnosi wiek emerytalny do rekordowego w Europie. Politycy uprzywilejowani Wiadomości
Dania podnosi wiek emerytalny do rekordowego w Europie. Politycy uprzywilejowani

Dania zwiększyła wiek emerytalny do 70 lat, co czyni ją liderem w Europie i jednym z krajów o najwyższym wieku emerytalnym na świecie. Ustawa została przyjęta przez parlament większością głosów: 81 za, 21 przeciw. Zmiana obejmie osoby urodzone po 31 grudnia 1970 roku i będzie wprowadzana stopniowo do 2040 roku.

TikTok blokuje niebezpieczny trend. Eksperci: To za mało Wiadomości
TikTok blokuje niebezpieczny trend. Eksperci: To za mało

TikTok ponownie znalazł się w ogniu krytyki - tym razem za popularny hashtag #skinnytok, który przez długie miesiące niepokoił psychologów, lekarzy i organizacje zajmujące się zdrowiem psychicznym. Choć na pierwszy rzut oka miał być niewinną inspiracją do zdrowszego stylu życia, szybko przekształcił się w niebezpieczne zjawisko.

USA wydają pilne ostrzeżenie – Charków to dopiero początek. Potężne rosyjskie uderzenie już niebawem pilne
USA wydają pilne ostrzeżenie – Charków to dopiero początek. Potężne rosyjskie uderzenie już niebawem

W ciągu najbliższych dni Rosja planuje potężne, asymetryczne uderzenie na Ukrainę – ostrzegają amerykańscy urzędnicy. To odpowiedź na ukraińską operację “Pajęczyna”, w której zniszczono ok. 20–40 rosyjskich samolotów na czterech lotniskach wojskowych

Państwa graniczne UE boją się, że ETPC zablokuje zaostrzenie polityki migracyjnej tylko u nas
Państwa graniczne UE boją się, że ETPC zablokuje zaostrzenie polityki migracyjnej

Wiele państw Unii Europejskiej, które wcześniej otworzyły szeroko swoje wrota dla migrantów, boi się teraz, że gdy właśnie ograniczają i zaostrzają swoja politykę migracyjna, wyroki Europejskiego Trybunału Praw Człowieka zmuszą je do cofnięcia się z tych planów, co jest bardzo trudne z powodu polityki wewnętrznej, w której obywatele oczekują powrotu do normalności i bezpieczeństwa publicznego.

Nie żyje wybitny dyrygent i pedagog z ostatniej chwili
Nie żyje wybitny dyrygent i pedagog

W wieku 61 lat zmarł prof. Włodzimierz Siedlik – wybitny dyrygent, ceniony pedagog i chórmistrz. Przez wiele lat związany był z Akademią Muzyczną im. Krzysztofa Pendereckiego w Krakowie oraz z instytucjami muzycznymi w Tarnowie.

Wiadomości
Węgry: Koniec z tęczowymi flagami na budynkach państwowych. Bruksela podnosi alarm Węgry: Koniec z tęczowymi flagami na budynkach państwowych. Bruksela podnosi alarm
Związek
Za nami VII Zawody Strzeleckie o Puchar Przewodniczącego Międzyregionalnej Podlaskiej Sekcji Pożarnictwa NSZZ „S” Za nami VII Zawody Strzeleckie o Puchar Przewodniczącego Międzyregionalnej Podlaskiej Sekcji Pożarnictwa NSZZ „S”
Tygodnik
Cezary Krysztopa: Spać Cezary Krysztopa: Spać
Opinie
Ludzie radykalni, czyli CPAC Polska 2025 Ludzie radykalni, czyli CPAC Polska 2025
Rozrywka
Bezpieczeństwo w sieci – na co uważać podczas zakupów, grania i korzystania z serwisów online
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
Sikorski zamiast Tuska? Kuluarowe plotki
Sikorski zamiast Tuska? Kuluarowe plotki
Nie żyje wybitna aktorka Ewa Dałkowska
Nie żyje wybitna aktorka Ewa Dałkowska
Komunikat dla mieszkańców Gdańska
Komunikat dla mieszkańców Gdańska
Niemcy w szoku. Masowa bójka na ulicach Schwerin
Niemcy w szoku. Masowa bójka na ulicach Schwerin
75-letnia Polka zaginęła w centrum Pragi. Rodzina i policja proszą o pomoc
75-letnia Polka zaginęła w centrum Pragi. Rodzina i policja proszą o pomoc
Dania podnosi wiek emerytalny do rekordowego w Europie. Politycy uprzywilejowani
Dania podnosi wiek emerytalny do rekordowego w Europie. Politycy uprzywilejowani
TikTok blokuje niebezpieczny trend. Eksperci: To za mało
TikTok blokuje niebezpieczny trend. Eksperci: To za mało
USA wydają pilne ostrzeżenie – Charków to dopiero początek. Potężne rosyjskie uderzenie już niebawem
USA wydają pilne ostrzeżenie – Charków to dopiero początek. Potężne rosyjskie uderzenie już niebawem
Emerytury
Stażowe