RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
Ostrzeżenie dla mieszkańców. Lasy Państwowe wydały komunikat z ostatniej chwili
Ostrzeżenie dla mieszkańców. Lasy Państwowe wydały komunikat

W ciągu najbliższych dni w rejonie Kluczborka, Brzegu i Rudziniec prowadzone będą opryski lasów w celu ograniczenia populacji chrabąszczy - poinformowała Regionalna Dyrekcja Lasów Państwowych w Katowicach. Zabiegi zostaną przeprowadzone na obszarze ponad tysiąca hektarów.

Rośnie bezrobocie w strefie euro. Niemcy zaniżają średnią Wiadomości
Rośnie bezrobocie w strefie euro. Niemcy zaniżają średnią

Mimo dobrego startu gospodarki strefy euro w 2025 roku, bezrobocie nieoczekiwanie wzrosło — najwyższe wskaźniki odnotowano w Hiszpanii i Finlandii.

Ten problem dotyka coraz większą liczbę seniorów. Niepokojące statystyki Wiadomości
Ten problem dotyka coraz większą liczbę seniorów. Niepokojące statystyki

Coraz więcej seniorów w naszym kraju żyje w samotności, a codzienność po osiemdziesiątce to często nieustanna cisza, brak kontaktu z innymi ludźmi, wyobcowanie i pogarszające się zdrowie.

Polityk Koalicji 13 grudnia nazwał Karola Nawrockiego na antenie Radia Zet faworytem wyborów gorące
Polityk Koalicji 13 grudnia nazwał Karola Nawrockiego na antenie Radia Zet "faworytem wyborów"

W trakcie rozmowy na antenie Radia Zet poseł Marek Sawicki z PSL nazwał kandydata na prezydenta Karola Nawrockiego "faworytem" w nadchodzących wyborach prezydenckich.

„Wiedzieliście o tym? Fala komentarzy po zaskakującym wyznaniu w ‘Dzień dobry TVN’” Wiadomości
„Wiedzieliście o tym?" Fala komentarzy po zaskakującym wyznaniu w ‘Dzień dobry TVN’”

Krótki filmik zamieszczony na oficjalnym profilu „Dzień dobry TVN” na Instagramie wzbudził sporo emocji wśród fanów programu. Prowadzący poranne show, Marcin Prokop i Dorota Wellman, jak zwykle z humorem i dystansem do siebie zachęcali widzów do obejrzenia najnowszego odcinka. Tym razem jednak ich wypowiedzi wywołały prawdziwe zaskoczenie.

Znana imigrantka z Pakistanu groziła, że jak dostanie niemiecki paszport wykończy Niemców. Właśnie dostała Wiadomości
Znana imigrantka z Pakistanu groziła, że "jak dostanie niemiecki paszport wykończy Niemców". Właśnie dostała

Ayesha Khan, lewicowa aktywistka z Pakistanu znana z kontrowersyjnych, antyniemieckich wypowiedzi, otrzymała niemiecki paszport podczas ceremonii w Paulskirche.

Taki jest nasz plan. Hansi Flick ogłosił decyzję ws. Szczęsnego z ostatniej chwili
"Taki jest nasz plan". Hansi Flick ogłosił decyzję ws. Szczęsnego

Trener Barcelony Hansi Flick zapowiedział, że Wojciech Szczęsny wróci do bramki na mecze z Interem Mediolan w Lidze Mistrzów i w ligowym El Clasico z Realem Madryt, choć chwalił Marca-Andre ter Stegena za występ w sobotę przeciwko Valladolid.

Niezwykłe zjawisko na polskim niebie. Gratka dla fanów astronomii Wiadomości
Niezwykłe zjawisko na polskim niebie. Gratka dla fanów astronomii

Miłośnicy nocnego nieba mają powód, by spojrzeć w górę. Nad południowo-wschodnim horyzontem wznosi się właśnie jeden z najpiękniejszych obiektów, jakie można zobaczyć na wiosennym i letnim niebie - gromada kulista M13.

Donald Trump chce pomóc Meksykowi. Chodzi o walkę z kartelami Wiadomości
Donald Trump chce pomóc Meksykowi. Chodzi o walkę z kartelami

Prezydent USA Donald Trump chciał pomóc Meksykowi w walce z kartelami narkotykowymi. Zaproponował wysłanie amerykańskich wojsk. Jednakże prezydent Meksyku Claudia Sheinbaum odrzuciła tę propozycję.

„To były obietnice Kaczyńskiego!”. Kuriozalne słowa sympatyka KO na jednym z wieców Wiadomości
„To były obietnice Kaczyńskiego!”. Kuriozalne słowa sympatyka KO na jednym z wieców

Adrian Borecki, reporter Telewizji Republika, pojawił się na wiecu Rafała Trzaskowskiego w Sopocie. Tam wdał się w kuriozalną rozmowę z jednym z sympatyków Koalicji Obywatelskiej, który twierdził, że obietnice zapowiedziane przez lidera tej partii Donalda Tuska należą do prezesa PiS.
Wiadomości
Komunikat dla mieszkańców Poznania Komunikat dla mieszkańców Poznania
Związek
Dziś wspomnienie Św. Floriana. Piotr Duda: Życzę, by Wasza służba drugiemu człowiekowi była godnie wynagradzana Dziś wspomnienie Św. Floriana. Piotr Duda: Życzę, by Wasza służba drugiemu człowiekowi była godnie wynagradzana
Tygodnik
Monika Małkowska: Jana Śpiewaka bezlitosna diagnoza elit III RP Monika Małkowska: Jana Śpiewaka bezlitosna diagnoza "elit" III RP
Opinie
Apel o zawetowanie obniżenia składki zdrowotnej Apel o zawetowanie obniżenia składki zdrowotnej
Rozrywka
Wstrząsające wyznanie Kazika. Nie zdążył mnie zabić Wstrząsające wyznanie Kazika. "Nie zdążył mnie zabić"
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
Ostrzeżenie dla mieszkańców. Lasy Państwowe wydały komunikat
Ostrzeżenie dla mieszkańców. Lasy Państwowe wydały komunikat
Rośnie bezrobocie w strefie euro. Niemcy zaniżają średnią
Rośnie bezrobocie w strefie euro. Niemcy zaniżają średnią
Ten problem dotyka coraz większą liczbę seniorów. Niepokojące statystyki
Ten problem dotyka coraz większą liczbę seniorów. Niepokojące statystyki
Polityk Koalicji 13 grudnia nazwał Karola Nawrockiego na antenie Radia Zet faworytem wyborów
Polityk Koalicji 13 grudnia nazwał Karola Nawrockiego na antenie Radia Zet "faworytem wyborów"
„Wiedzieliście o tym? Fala komentarzy po zaskakującym wyznaniu w ‘Dzień dobry TVN’”
„Wiedzieliście o tym?" Fala komentarzy po zaskakującym wyznaniu w ‘Dzień dobry TVN’”
Znana imigrantka z Pakistanu groziła, że jak dostanie niemiecki paszport wykończy Niemców. Właśnie dostała
Znana imigrantka z Pakistanu groziła, że "jak dostanie niemiecki paszport wykończy Niemców". Właśnie dostała
Taki jest nasz plan. Hansi Flick ogłosił decyzję ws. Szczęsnego
"Taki jest nasz plan". Hansi Flick ogłosił decyzję ws. Szczęsnego
Niezwykłe zjawisko na polskim niebie. Gratka dla fanów astronomii
Niezwykłe zjawisko na polskim niebie. Gratka dla fanów astronomii
Emerytury
Stażowe