RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
Biały Dom: Trump nie weźmie udziału w tegorocznej konferencji CPAC z ostatniej chwili
Biały Dom: Trump nie weźmie udziału w tegorocznej konferencji CPAC

Prezydent USA Donald Trump nie weźmie udziału w tegorocznej konferencji środowisk konserwatywnych CPAC w Teksasie – przekazał w środę Biały Dom. Oznacza to, że Trump nie spotka się w Dallas z prezydentem RP Karolem Nawrockim, który w sobotę wystąpi na konferencji.

Samuel Pereira: Ten proces, to Wasz proces, Koalicjo Obywatelska tylko u nas
Samuel Pereira: Ten proces, to Wasz proces, Koalicjo Obywatelska

Mężczyzna spotykał się z dziewczynkami pod pretekstem badań nad wadami postawy. Miał im kazać się rozbierać, dotykać je oraz fotografować. Twierdził, że zdjęcia są po prostu elementem dokumentacji medycznej. Śledczy zajęli się sprawą po tym, jak matka jednej z ofiar złożyła zawiadomienie. Szefa złotowskiej Platformy Obywatelskiej i działacza sportowego Piotra P. zatrzymano pod zarzutem pedofilii 1 grudnia 2023 roku.

Copa-Cogeca: Ustępstwa poczynione przez KE wobec Australii są nie do przyjęcia z ostatniej chwili
Copa-Cogeca: Ustępstwa poczynione przez KE wobec Australii są nie do przyjęcia

„Ogłoszenie zawarcia umowy o wolnym handlu między UE a Australią w Canberze przez przewodniczącą Komisji Europejskiej von der Leyen i premiera Australii Albanese budzi liczne i poważne obawy dotyczące europejskiego rolnictwa, które jest wyraźnie i po raz kolejny kartą przetargową strategii UE mającej na celu zabezpieczenie szerszych celów handlowych i politycznych” – stwierdzają Copa-Cogeca.

Uzależniła się od mediów internetowych. Meta i YouTube mają jej wypłacić 3 mln dol. z ostatniej chwili
Uzależniła się od mediów internetowych. Meta i YouTube mają jej wypłacić 3 mln dol.

Ława przysięgłych w sądzie w Los Angeles uznała, że Meta i YouTube są odpowiedzialne za szkody dla zdrowia psychicznego 20-letniej kobiety, która oskarżyła je o przyczynienie się do uzależnienia, kiedy była dzieckiem. Firmy mają wypłacić kobiecie 3 mln dol. odszkodowania.

Biały Dom: Trump rozpęta piekło, jeśli Iran nie zawrze porozumienia z ostatniej chwili
Biały Dom: Trump "rozpęta piekło", jeśli Iran nie zawrze porozumienia

– Jeśli Iran nie zawrze porozumienia i nie zrozumie, że został pokonany, prezydent Donald Trump gotowy jest rozpętać piekło – zapowiedziała rzeczniczka Białego Domu Karoline Leavitt. Potwierdziła, że doniesienia o 15-punktowej propozycji USA są tylko częściowo prawdziwe.

Warszawa przegrała konkurs na siedzibę Urzędu Celnego UE z ostatniej chwili
Warszawa przegrała konkurs na siedzibę Urzędu Celnego UE

W środę Parlament Europejski i Rada UE podjęły decyzję o utworzeniu przyszłego Urzędu Celnego UE w Lille we Francji. O lokalizację unijnej instytucji ubiegała się Warszawa.

Nawrocki odpowiedział Tuskowi zdjęciem. W sieci zawrzało z ostatniej chwili
Nawrocki odpowiedział Tuskowi zdjęciem. W sieci zawrzało

Węgry zapowiadają zakręcanie kurka z gazem dla Ukrainy. Donald Tusk postanowił powiązać tę decyzję z niedawną wizytą Karola Nawrockiego na Węgrzech. Polski prezydent odpowiedział mu zdjęciem.

Sławomir Nowak złożył zawiadomienie na prokuratora, który wcześniej stawiał mu zarzuty z ostatniej chwili
Sławomir Nowak złożył zawiadomienie na prokuratora, który wcześniej stawiał mu zarzuty

Jak poinformował TVN24, Sławomir Nowak złożył zawiadomienie o możliwości popełnienia serii przestępstw przez prokuratora Jana Drelewskiego, który prowadził śledztwa przeciwko niemu.

ZUS wydał pilny komunikat z ostatniej chwili
ZUS wydał pilny komunikat

ZUS zapowiada poradnik dla kobiet w ciąży i uruchamia specjalny adres mailowy dla przyszłych mam. Instytucja podkreśla też, że nadal prowadzi kontrole zgodnie z obowiązującymi przepisami.

ONZ: Konflikt USA i Izraela z Iranem wymyka się spod kontroli z ostatniej chwili
ONZ: Konflikt USA i Izraela z Iranem wymyka się spod kontroli

Sekretarz generalny ONZ Antonio Guterres oświadczył w środę, że konflikt na Bliskim Wschodzie wymyka się spod kontroli i może się rozwinąć w jeszcze większą wojnę. Wezwał też USA i Izrael do zakończenia tego konfliktu zbrojnego, a Iran - do zaprzestania ataków na inne kraje.
Wiadomości
Karol Wagner: Polska w OPEC? Karol Wagner: Polska w OPEC?
Związek
Sebastian Mikosz odwołany z funkcji prezesa Poczty Polskiej Sebastian Mikosz odwołany z funkcji prezesa Poczty Polskiej
Tygodnik
Najbardziej prorosyjscy na świecie. Piotr Skwieciński o relacjach indyjsko-rosyjskich Najbardziej prorosyjscy na świecie. Piotr Skwieciński o relacjach indyjsko-rosyjskich
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
Biały Dom: Trump nie weźmie udziału w tegorocznej konferencji CPAC
Biały Dom: Trump nie weźmie udziału w tegorocznej konferencji CPAC
Samuel Pereira: Ten proces, to Wasz proces, Koalicjo Obywatelska
Samuel Pereira: Ten proces, to Wasz proces, Koalicjo Obywatelska
Copa-Cogeca: Ustępstwa poczynione przez KE wobec Australii są nie do przyjęcia
Copa-Cogeca: Ustępstwa poczynione przez KE wobec Australii są nie do przyjęcia
Uzależniła się od mediów internetowych. Meta i YouTube mają jej wypłacić 3 mln dol.
Uzależniła się od mediów internetowych. Meta i YouTube mają jej wypłacić 3 mln dol.
Biały Dom: Trump rozpęta piekło, jeśli Iran nie zawrze porozumienia
Biały Dom: Trump "rozpęta piekło", jeśli Iran nie zawrze porozumienia
Warszawa przegrała konkurs na siedzibę Urzędu Celnego UE
Warszawa przegrała konkurs na siedzibę Urzędu Celnego UE
Nawrocki odpowiedział Tuskowi zdjęciem. W sieci zawrzało
Nawrocki odpowiedział Tuskowi zdjęciem. W sieci zawrzało
Sławomir Nowak złożył zawiadomienie na prokuratora, który wcześniej stawiał mu zarzuty
Sławomir Nowak złożył zawiadomienie na prokuratora, który wcześniej stawiał mu zarzuty