RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
To między innymi on doprowadził do lewitacji magnetycznej pierwszego żywego organizmu w historii [VIDEO] gorące
To między innymi on doprowadził do lewitacji magnetycznej pierwszego żywego organizmu w historii [VIDEO]

By to zrealizować, całe miasto musiało mieć ograniczony dostęp do energii. Dlatego eksperyment przeprowadzono w nocy. Dziś gościem naszego pierwszego w historii kanału „wywiadu rzeki” jest Laureat Nagrody Ig Nobla, Medalu Lorentza, Medal Diraca i Nagrody Wolfa w dziedzinie fizyki, sir Michael Berry.

Bartosz Zmarzlik ponownie mistrzem świata w żużlu z ostatniej chwili
Bartosz Zmarzlik ponownie mistrzem świata w żużlu

Bartosz Zmarzlik po raz kolejny zapisał się w historii polskiego sportu, zdobywając tytuł mistrza świata na żużlu. Polak potwierdził swoją dominację w sezonie, triumfując w klasyfikacji generalnej i zdobywając najwyższe trofeum w światowym speedwayu.

Świat zapomniał o sowieckich zbrodniach. A najszybciej zapomnieli Rosjanie tylko u nas
Świat zapomniał o sowieckich zbrodniach. A najszybciej zapomnieli Rosjanie

O zbrodniach i bestialstwach sowieckich, które miały miejsce na Polakach od 17 września 1939 roku, zapomniał nie tylko świat, ale również współczesne pokolenia Polaków. Tylko nieliczne osoby przypominają o tych wydarzeniach, traktując je jako przestrogę przed zagrożeniem, które wciąż istnieje i pozostaje aktualne. Nikt również nie porusza kwestii odszkodowań od Rosji.

Radna Platformy zaatakowana w Gdańsku przez taksówkarza-imigranta Wiadomości
Radna Platformy zaatakowana w Gdańsku przez taksówkarza-imigranta

Sylwia Cisoń, radna Gdańska, przeżyła dramatyczną sytuację w Gdańsku. Kierowca jednej z aplikacji przewozowych zaatakował ją gazem pieprzowym po tym, jak zwróciła mu uwagę, że pomylił trasę i wysadził pasażerów w niewłaściwym miejscu. Dodatkowo kierowca nie znał języka polskiego, co wskazuje, że był cudzoziemcem, imigrantem.

Komunikat dla mieszkańców Lublina z ostatniej chwili
Komunikat dla mieszkańców Lublina

Ponad 30,5 tys. dzieci i młodzieży weźmie udział w eksperymentach, warsztatach i wykładach przygotowanych w ramach XXI Lubelskiego Festiwalu Nauki. Impreza popularyzująca naukę rozpoczęła się w sobotę i potrwa do przyszłego piątku.

Iga Świątek opublikowała wpis. Internauci nie kryją radości Wiadomości
Iga Świątek opublikowała wpis. Internauci nie kryją radości

Po intensywnym lecie i krótkim odpoczynku Iga Świątek ponownie wraca na korty. Liderka światowego rankingu wylądowała w Seulu, gdzie rozpocznie kolejny etap azjatyckiej części sezonu.

Dramat w Tatrach. Nie żyje 32-letnia turystka Wiadomości
Dramat w Tatrach. Nie żyje 32-letnia turystka

32-letnia Polka zginęła w Tatrach Wysokich w rejonie Miedzianej Kotliny. Świadkami upadku wspinaczki z wysokości około 100 metrów była para Słowaków, którzy uwięźli w Klimkowej Dolinie. Do tragedii doszło w piątek. Ratownicy z Horskej Zahrannej Slużby (HZS) dotarli do ciała w sobotę.

RCB ostrzega mieszkańców Lubelszczyzny: Zagrożenie atakiem z powietrza z ostatniej chwili
RCB ostrzega mieszkańców Lubelszczyzny: Zagrożenie atakiem z powietrza

Niepokojący alert Rządowego Centrum Bezpieczeństwa trafił w sobotę do mieszkańców kilku powiatów województwa lubelskiego. Powodem jest możliwe zagrożenie atakiem z powietrza w rejonie przygranicznym.

Pierwszy polski instruktor F-35 kończy szkolenie w USA Wiadomości
Pierwszy polski instruktor F-35 kończy szkolenie w USA

Pierwszy polski pilot ukończył kurs instruktorski na myśliwcu F-35 Lightning II w bazie Ebbing Air National Guard Base w Stanach Zjednoczonych.

IMGW wydał ostrzeżenie przed burzami Wiadomości
IMGW wydał ostrzeżenie przed burzami

W sobotę rano IMGW wydał ostrzeżenia I stopnia przed burzami i towarzyszącym im silnym deszczem. Podczas ich trwania można spodziewać się opadów deszczu do 40 mm z porywami wiatru do 65 km/h. Będą one obowiązywały w pasie kraju przechodzącym od Suwałk po Zakopane.
Wiadomości
Szef MON o Wschodniej Straży: „NATO daje twardą, jasną odpowiedź” Szef MON o Wschodniej Straży: „NATO daje twardą, jasną odpowiedź”
Związek
33. Bieg Solidarności odbył się dziś we Wrocławiu 33. Bieg Solidarności odbył się dziś we Wrocławiu
Tygodnik
Niebawem rosyjsko-białoruskie manewry Zapad 2025 Niebawem rosyjsko-białoruskie manewry "Zapad 2025"
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
To między innymi on doprowadził do lewitacji magnetycznej pierwszego żywego organizmu w historii [VIDEO]
To między innymi on doprowadził do lewitacji magnetycznej pierwszego żywego organizmu w historii [VIDEO]
Bartosz Zmarzlik ponownie mistrzem świata w żużlu
Bartosz Zmarzlik ponownie mistrzem świata w żużlu
Świat zapomniał o sowieckich zbrodniach. A najszybciej zapomnieli Rosjanie
Świat zapomniał o sowieckich zbrodniach. A najszybciej zapomnieli Rosjanie
Radna Platformy zaatakowana w Gdańsku przez taksówkarza-imigranta
Radna Platformy zaatakowana w Gdańsku przez taksówkarza-imigranta
Komunikat dla mieszkańców Lublina
Komunikat dla mieszkańców Lublina
Iga Świątek opublikowała wpis. Internauci nie kryją radości
Iga Świątek opublikowała wpis. Internauci nie kryją radości
Dramat w Tatrach. Nie żyje 32-letnia turystka
Dramat w Tatrach. Nie żyje 32-letnia turystka
RCB ostrzega mieszkańców Lubelszczyzny: Zagrożenie atakiem z powietrza
RCB ostrzega mieszkańców Lubelszczyzny: Zagrożenie atakiem z powietrza
Emerytury
Stażowe