RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni gorące
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni

Niemiecki dom aukcyjny Felzmann chce sprzedać na licytacji dokumenty należące do ofiar obozów koncentracyjnych. Wśród wystawionych przedmiotów są listy więźniów, kartoteki Gestapo i osobiste pamiątki. Organizacje pamięci o Holokauście mówią o „skandalu” i żądają natychmiastowego przerwania aukcji.

Tragedia w Wielkopolsce: 45-latek znaleziony martwy z ostatniej chwili
Tragedia w Wielkopolsce: 45-latek znaleziony martwy

Policja wyjaśnia, jak zginął 45-latek, którego ciało zostało znalezione w sobotę po południu na jednej z ulic w Poznaniu. Niewykluczone, że mężczyzna został pobity; zatrzymano dwie osoby.

Zdjęcie Polaka otrzymało wyróżnienie od NASA Wiadomości
Zdjęcie Polaka otrzymało wyróżnienie od NASA

Zdjęcie wykonane przez Piotra Czerskiego trafiło 15 listopada na stronę NASA jako Astronomy Picture of the Day. To ogromne wyróżnienie, przyznawane jedynie najbardziej wyjątkowym fotografiom związanym z kosmosem. Jego praca, zatytułowana „Andromeda i Przyjaciele”, przedstawia Galaktykę Andromedy oraz towarzyszące jej mniejsze galaktyki - M32 i M110.

Karol Nawrocki: zapraszam Zełenskiego do Warszawy Wiadomości
Karol Nawrocki: zapraszam Zełenskiego do Warszawy

Prezydent Karol Nawrocki w rozmowie z tygodnikiem Do Rzeczy (która ukaże się w najbliższym wydaniu) stwierdził, że oczekuje przyjazdu Wołodymyra Zełenskiego do Polski. Podkreślił, że wizyta w Warszawie byłaby okazją do spotkania z ukraińską diasporą oraz do podziękowania Polakom za wsparcie udzielane Ukrainie od początku wojny.

Kontuzja w reprezentacji Polski przed meczem z Maltą z ostatniej chwili
Kontuzja w reprezentacji Polski przed meczem z Maltą

Sebastian Szymański opuścił zgrupowanie kadry przed poniedziałkowym meczem z Maltą, który zakończy fazę grupową eliminacji mistrzostw świata - poinformował selekcjoner piłkarskiej reprezentacji Jan Urban, cytowany na stronie PZPN.

Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne tylko u nas
Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne

Niemiecki historyk Karl Heinz Roth ujawnia, że Berlin stosuje „kulturę pamięci” jako strategię odsuwania rozmów o odszkodowaniach za II wojnę światową. Jego analiza pokazuje, jak ta metoda zadziałała wobec Grecji — i jak podobny mechanizm ma dziś dotyczyć Polski.

Atak zimy nad Polską: nadchodzą śnieg i przymrozki Wiadomości
Atak zimy nad Polską: nadchodzą śnieg i przymrozki

Jak informuje Instytut Meteorologii i Gospodarki Wodnej, nad wschodnią i południowo-wschodnią częścią Europy będzie zalegał jeszcze słabnący układ wyżowy. Resztę kontynentu zdominują liczne niże z frontami atmosferycznymi. Polska od południowego zachodu będzie się dostawać pod wpływ zatoki niżowej z pofalowanym frontem chłodnym. Na froncie tym utworzy się płytki ośrodek niżowy, który w ciągu dnia przemieszczać się będzie przez północną część kraju. Napływać będzie wilgotne powietrze polarne morskie, które przejściowo będzie wypierać z północy kraju chłodniejsze powietrze pochodzenia arktycznego.

Ważny komunikat dla mieszkańców Łodzi z ostatniej chwili
Ważny komunikat dla mieszkańców Łodzi

Od 7 listopada 2025 roku w Łodzi działa pierwszy odcinkowy pomiar prędkości. System pojawił się na ul. Chocianowickiej i ma zwiększyć bezpieczeństwo kierowców oraz pieszych. Gdzie dokładnie stanęły kamery, jakie obowiązuje tu ograniczenie oraz dlaczego wybrano właśnie to miejsce?

Tusk znowu kłamał? Naczelna Izba Lekarska odpowiada premierowi z ostatniej chwili
Tusk znowu kłamał? Naczelna Izba Lekarska odpowiada premierowi

Premier Donald Tusk podczas piątkowej konferencji prasowej w Retkowie stanowczo zaprzeczył doniesieniom o odsyłaniu pacjentów onkologicznych ze szpitali. „To jest kłamstwo, prostowaliśmy te informacje” - mówił szef rządu. Dodał: „Do tej pory informacje, jakie przekazywano, były sprawdzane natychmiast i okazywały się nieprawdziwe”. Podkreślił, że szpitale nie mają prawa odsyłać tych chorych, a w razie choćby jednego przypadku osobiście interweniuje minister zdrowia. Tusk wspomniał też o rozmowie z szefową MZ, Jolantą Sobierańską-Grendą.

Interwencja w Koninie zakończyła się tragedią. Nie żyje 39-latek Wiadomości
Interwencja w Koninie zakończyła się tragedią. Nie żyje 39-latek

W jednej z dzielnic Konina doszło do tragicznie zakończonej interwencji służb. Policja została wezwana do agresywnego mężczyzny, którego zachowanie budziło niepokój. Po kilku minutach od obezwładnienia 39-latek stracił przytomność i mimo reanimacji zmarł.
Wiadomości
PiS i KO idą łeb w łeb, potężny spadek Konfederacji. Zobacz najnowszy sondaż PiS i KO idą łeb w łeb, potężny spadek Konfederacji. Zobacz najnowszy sondaż
Związek
Każda złotówka to konkretny prezent i uśmiech. Dołącz do Wirtualnej Choinki Krajowej Sekcji Młodych NSZZ Solidarność "Każda złotówka to konkretny prezent i uśmiech". Dołącz do Wirtualnej Choinki Krajowej Sekcji Młodych NSZZ "Solidarność"
Tygodnik
Wolność twórcza to mit - kto dziś kieruje światem sztuki Wolność twórcza to mit - kto dziś kieruje światem sztuki
Opinie
"Zagubiony hegemon" - czy Stany Zjednoczone tracą na znaczeniu?
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni
Tragedia w Wielkopolsce: 45-latek znaleziony martwy
Tragedia w Wielkopolsce: 45-latek znaleziony martwy
Zdjęcie Polaka otrzymało wyróżnienie od NASA
Zdjęcie Polaka otrzymało wyróżnienie od NASA
Karol Nawrocki: zapraszam Zełenskiego do Warszawy
Karol Nawrocki: zapraszam Zełenskiego do Warszawy
Kontuzja w reprezentacji Polski przed meczem z Maltą
Kontuzja w reprezentacji Polski przed meczem z Maltą
Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne
Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne
Atak zimy nad Polską: nadchodzą śnieg i przymrozki
Atak zimy nad Polską: nadchodzą śnieg i przymrozki
Ważny komunikat dla mieszkańców Łodzi
Ważny komunikat dla mieszkańców Łodzi
Emerytury
Stażowe