RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
„Skład Sądu w sprawie Romanowskiego narusza Konwencję o Ochronie Praw Człowieka i Podstawowych Wolności” z ostatniej chwili
„Skład Sądu w sprawie Romanowskiego narusza Konwencję o Ochronie Praw Człowieka i Podstawowych Wolności”

Mec. Bartosz Lewandowski, obrońca byłego sekretarza stanu w Ministerstwie Sprawiedliwości Marcina Romanowskiego wniósł o uchylenie zarządzenia w przedmiocie wyznaczenia sędziego, który ma orzekać w sprawie wydania Europejskiego Nakazu Aresztowania za byłym wiceministrem.

Skandal w procesie Romanowskiego. Sąd zrezygnował z losowania i wyznaczył sędziego „ręcznie” z ostatniej chwili
Skandal w procesie Romanowskiego. Sąd zrezygnował z losowania i wyznaczył sędziego „ręcznie”

O decyzji Sądu Okręgowego w Warszawie poinformował na platformie X Bartosz Lewandowski, adwokat Marcina Romanowskiego, byłego sekretarza stanu w Ministerstwie Sprawiedliwości.

Polska wystawi rachunek Rosji za II wojnę światową i sowiecką dominację z ostatniej chwili
Polska wystawi rachunek Rosji za II wojnę światową i sowiecką dominację

Polska nigdy nie zrezygnowała z roszczeń wobec Rosji – podkreśla MSZ; poziom kremlowskiej grabieży stara się opisać Instytut Strat Wojennych – informuje w środę „Rzeczpospolita”.

''DGP: Urzędy pracy bez pieniędzy z ostatniej chwili
''DGP": Urzędy pracy bez pieniędzy

Samorządy otrzymały informację, ile dostaną na aktywizację zawodową bezrobotnych w 2026 r. Potwierdziły się obawy o drastycznych cięciach w finansowaniu pomocy – informuje w środę "Dziennik Gazeta Prawna".

Larry, nie rób mi tego. Nieoczekiwany finał wizyty na Downing Street gorące
"Larry, nie rób mi tego". Nieoczekiwany finał wizyty na Downing Street

Wizyta prezydenta Karola Nawrockiego w Londynie miała swój nieoczekiwany, ale wyjątkowo medialny moment. Na czerwonym dywanie przed Downing Street pojawił się Larry – legendarny ''Chief Mouser'' brytyjskiej polityki. Prezydent pochwalił się nową znajomością w sieci, a internet natychmiast zareagował.

Prezydent Nawrocki do Białorusinów: Polska was nie zostawi z ostatniej chwili
Prezydent Nawrocki do Białorusinów: Polska was nie zostawi

Podczas spotkania z liderką białoruskiej opozycji Swiatłaną Cichanouską prezydent Karol Nawrocki złożył jednoznaczną deklarację wsparcia dla białoruskich dążeń niepodległościowych. Zapewnił, że Polska będzie towarzyszyć Białorusinom na ich trudnej drodze do wolności – niezależnie od kosztów i czasu.

Fatalny dla Putina początek roku. A będzie gorzej tylko u nas
Fatalny dla Putina początek roku. A będzie gorzej

Z jednej strony Władimir Putin może być zadowolony, bo otworzył nowy rok mając osiągnięte cele minimum w wojnie z Ukrainą. Rosyjska armia ciągle jest w natarciu i zajmuje kolejne miejscowości, do tego przez niemal rok udało się zwodzić Donalda Trumpa w sprawie rozmów pokojowych – bo Kremlowi zależy na kontynuowaniu wojny.

Sensacyjne znalezisko - jaja dinozaura sprzed 150 mln lat. Czeka nas Jurassic Park? gorące
Sensacyjne znalezisko - jaja dinozaura sprzed 150 mln lat. Czeka nas Jurassic Park?

Na jednym z klifów w zachodniej Portugalii naukowcy natrafili na niezwykłe znalezisko sprzed milionów lat. Odkrycie w pobliżu popularnej plaży może rzucić nowe światło na zachowania dinozaurów i sposób, w jaki chroniły swoje potomstwo.

Putin uderza w Polskę. Rosja przejmuje polską firmę Wiadomości
Putin uderza w Polskę. Rosja przejmuje polską firmę

Rosja przejęła kontrolę nad rosyjskimi oddziałami polsko-amerykańskiej spółki Canpack. Decyzja podpisana przez Władimira Putina wchodzi w życie tuż po świętach, a Kreml nie podał oficjalnego powodu. To kolejny przypadek nacjonalizacji zachodnich firm w odpowiedzi na sankcje po agresji na Ukrainę.

Trump zapowiedział pomoc dla Irańczyków pilne
Trump zapowiedział pomoc dla Irańczyków

Prezydent USA Donald Trump zapowiedział we wtorek pomoc dla demonstrantów w Iranie, zagrzewając do dalszych antyrządowych protestów i „przejmowania instytucji”. Kilka państw europejskich wezwało irańskich ambasadorów, a Komisja Europejska zagroziła wprowadzeniem sankcji.
Wiadomości
Skandal wokół wyborów w Polsce 2050. Miała miejsce zewnętrzna ingerencja Skandal wokół wyborów w Polsce 2050. "Miała miejsce zewnętrzna ingerencja"
Związek
Kongres Krajowego Sekretariatu Łączności NSZZ S. Piotr Duda: Piszemy historię każdego dnia Kongres Krajowego Sekretariatu Łączności NSZZ "S". Piotr Duda: Piszemy historię każdego dnia
Tygodnik
Magdalena Okraska: Jak zatrzymać młodych w małych miastach Magdalena Okraska: Jak zatrzymać młodych w małych miastach
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
PKO Ekstraklasa: Kto zostanie Mistrzem Polski w sezonie 2025/2026?
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
„Skład Sądu w sprawie Romanowskiego narusza Konwencję o Ochronie Praw Człowieka i Podstawowych Wolności”
„Skład Sądu w sprawie Romanowskiego narusza Konwencję o Ochronie Praw Człowieka i Podstawowych Wolności”
Skandal w procesie Romanowskiego. Sąd zrezygnował z losowania i wyznaczył sędziego „ręcznie”
Skandal w procesie Romanowskiego. Sąd zrezygnował z losowania i wyznaczył sędziego „ręcznie”
Polska wystawi rachunek Rosji za II wojnę światową i sowiecką dominację
Polska wystawi rachunek Rosji za II wojnę światową i sowiecką dominację
''DGP: Urzędy pracy bez pieniędzy
''DGP": Urzędy pracy bez pieniędzy
Larry, nie rób mi tego. Nieoczekiwany finał wizyty na Downing Street
"Larry, nie rób mi tego". Nieoczekiwany finał wizyty na Downing Street
Prezydent Nawrocki do Białorusinów: Polska was nie zostawi
Prezydent Nawrocki do Białorusinów: Polska was nie zostawi
Fatalny dla Putina początek roku. A będzie gorzej
Fatalny dla Putina początek roku. A będzie gorzej
Sensacyjne znalezisko - jaja dinozaura sprzed 150 mln lat. Czeka nas Jurassic Park?
Sensacyjne znalezisko - jaja dinozaura sprzed 150 mln lat. Czeka nas Jurassic Park?