RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

POLECANE
Drony nad lotniskiem w Kopenhadze. Loty całkowicie wstrzymane z ostatniej chwili
Drony nad lotniskiem w Kopenhadze. Loty całkowicie wstrzymane

Samoloty nie mogą obecnie lądować ani startować na lotnisku Kastrup w Kopenhadze z powodu obecności dronów – poinformowała w poniedziałek wieczorem duńska policja.

Oglądałem wywiad z Trumpem na Fox News, kiedy zobaczyłem depeszę PAP, byłem w szoku tylko u nas
"Oglądałem wywiad z Trumpem na Fox News, kiedy zobaczyłem depeszę PAP, byłem w szoku"

Przy takich polskich mediach, Putin może zwolnić speców od dezinformacji. Obejrzałem rozmowę z Donaldem Trumpem na kanale Fox News. Po kilku godzinach czytam polskie portale i własnym oczom nie wierzę!

Macron: Francja uznaje państwo palestyńskie z ostatniej chwili
Macron: Francja uznaje państwo palestyńskie

Prezydent Francji Emmanuel Macron ogłosił w poniedziałek w Nowym Jorku, że jego kraj uznaje państwo palestyńskie. Wyraził przekonanie, że jest to rozwiązanie, które przyczyni się do pokoju między Palestyńczykami i Izraelczykami.

Rząd Tuska podniesie podatki? Polacy nie mają złudzeń z ostatniej chwili
Rząd Tuska podniesie podatki? Polacy nie mają złudzeń

61,5% Polaków obawia się podwyżek podatków przez rząd Donalda Tuska – wynika z badania United Surveys opublikowanego w poniedziałek przez serwis Wirtualna Polska.

PKO BP wydał pilny komunikat z ostatniej chwili
PKO BP wydał pilny komunikat

Uważaj na fałszywe e-maile o temacie: "Prosimy o potwierdzenie danych w celu utrzymania dostępu do usług REF: xxxxx" oraz "Potwierdzenie przelewu" – informuje PKO Bank Polski.

Złota Piłka 2025. Ogłoszono miejsce Roberta Lewandowskiego z ostatniej chwili
Złota Piłka 2025. Ogłoszono miejsce Roberta Lewandowskiego

Robert Lewandowski, kapitan reprezentacji Polski oraz napastnik FC Barcelony, niespodziewanie nie znalazł się nawet w najlepszej dziesiątce plebiscytu Złotej Piłki. Polak zajął dopiero 17. miejsce w prestiżowym plebiscycie.

Sikorski do Rosji: Zostaliście ostrzeżeni, nie przychodźcie ze skargami z ostatniej chwili
Sikorski do Rosji: "Zostaliście ostrzeżeni, nie przychodźcie ze skargami"

– Jeśli kolejna rakieta lub statek powietrzny zostanie zestrzelony, nie przychodźcie tu ze skargami, zostaliście ostrzeżeni – powiedział do Rosji wicepremier Radosław Sikorski w poniedziałek na posiedzeniu Rady Bezpieczeństwa ONZ na temat wtargnięcia rosyjskich myśliwców w przestrzeń powietrzną Estonii.

Przedstawiciel Rosji w ONZ wyśmiał rząd Tuska ws. incydentu w Wyrykach z ostatniej chwili
Przedstawiciel Rosji w ONZ wyśmiał rząd Tuska ws. incydentu w Wyrykach

Rosyjska propaganda zrobiła użytek z wystąpienia wiceministra spraw zagranicznych Marcina Bosackiego. Przedstawiciel Rosji przy ONZ wprost nawiązał do słów wiceszefa polskiego resortu spraw zagranicznych.

Prezydent Nawrocki spotkał się z szefową ds. inwestycji Google z ostatniej chwili
Prezydent Nawrocki spotkał się z szefową ds. inwestycji Google

Prezydent Karol Nawrocki spotkał się w poniedziałek w Nowym Jorku z prezes i dyrektor ds. inwestycji spółek Alphabet i Google Ruth Porat.

PKW odrzuciła wnioski Żurka i Kierwińskiego z ostatniej chwili
PKW odrzuciła wnioski Żurka i Kierwińskiego

Państwowa Komisja Wyborcza nie uwzględniła wniosków ministra spraw wewnętrznych i administracji, złożonych na prośbę ministra sprawiedliwości Waldemara Żurka. Wnioski dotyczyły odwołania 43 komisarzy wyborczych.
Wiadomości
Czym jest oprocentowanie kredytu i jaki ma wpływ na wysokość rat? Czym jest oprocentowanie kredytu i jaki ma wpływ na wysokość rat?
Związek
S apeluje do prezesa Grupy Azoty. Związkowcy mają kilka postulatów "S" apeluje do prezesa Grupy Azoty. Związkowcy mają kilka postulatów
Tygodnik
"Nierówność nie jest dobra". Nowy "Tygodnik Solidarność" o walce z przywilejami i fałszywą równością
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

RODO - o co w tym chodzi i na czym to polega?

27.05.2018 08:50
RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.
RODO - o co w tym chodzi i na czym to polega?
/ morguefile.com

Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, 
będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy

mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.
 

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.
 

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

 

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.
 

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.
 


RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem

- mówi Michał Przygoda.
 

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.
 

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 


Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami  

– mówi Michał Przygoda.
 

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 

Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara 

– mówi Michał Przygoda.



adg

źródło: newseria.pl

#REKLAMA_POZIOMA#

 

  • Źródło: tysol.pl
  • Data: 27.05.2018 08:50
  • Tagi: , ochrona danych osobowych, RODO, Unia Europejska,

 

Polecane
Drony nad lotniskiem w Kopenhadze. Loty całkowicie wstrzymane
Drony nad lotniskiem w Kopenhadze. Loty całkowicie wstrzymane
Oglądałem wywiad z Trumpem na Fox News, kiedy zobaczyłem depeszę PAP, byłem w szoku
"Oglądałem wywiad z Trumpem na Fox News, kiedy zobaczyłem depeszę PAP, byłem w szoku"
Macron: Francja uznaje państwo palestyńskie
Macron: Francja uznaje państwo palestyńskie
Rząd Tuska podniesie podatki? Polacy nie mają złudzeń
Rząd Tuska podniesie podatki? Polacy nie mają złudzeń
PKO BP wydał pilny komunikat
PKO BP wydał pilny komunikat
Złota Piłka 2025. Ogłoszono miejsce Roberta Lewandowskiego
Złota Piłka 2025. Ogłoszono miejsce Roberta Lewandowskiego
Sikorski do Rosji: Zostaliście ostrzeżeni, nie przychodźcie ze skargami
Sikorski do Rosji: "Zostaliście ostrzeżeni, nie przychodźcie ze skargami"
Przedstawiciel Rosji w ONZ wyśmiał rząd Tuska ws. incydentu w Wyrykach
Przedstawiciel Rosji w ONZ wyśmiał rząd Tuska ws. incydentu w Wyrykach
Emerytury
Stażowe