REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

5 pytań o RODO 2018

5 pytań o RODO 2018 /fot.Shutterstock
5 pytań o RODO 2018 /fot.Shutterstock

REKLAMA

REKLAMA

Jak przygotować się do RODO? Oto 5 pytań, które każda firma powinna zadać swoim dostawcom technologii informatycznych, by przygotować się do wejścia w życie RODO.

Rozporządzenie RODO jest jedną z niewielu regulacji, które łączą technologię z prawem. Właśnie dlatego wymaga od firm uwzględnienia wszystkich trzech elementów takich jak ludzie, procesy i technologie. To między innymi ta złożoność stanowi dla przedsiębiorstw wyzwanie. Choć 25 maja 2018 zbliża się wielkimi krokami, zarówno małe firmy, jak i duże przedsiębiorstwa wciąż mają wiele wątpliwości i problemów dotyczących dostosowania się do nowych regulacji.

REKLAMA

1. W jaki sposób przygotowali się Państwo, jako dostawca technologii informatycznych, do wdrożenia RODO?

Jeśli dostawca technologii informatycznych odpowie, że ma w ofercie rozwiązanie, które pomoże firmie w dostosowaniu się do wymagań RODO, należy zapytać go o szczegóły. Odpowiedź pozwoli ocenić dostawcę nie tylko pod względem fachowej wiedzy, lecz również znajomości prawnych i technologicznych aspektów RODO. Firma powinna pamiętać, że powierza dostawcy zarządzanie swoimi danymi o znaczeniu newralgicznymi oraz ich ochronę. Jeśli dostawca nie udzieli zadowalającej odpowiedzi, czyli takiej która wykazuje znajomość rozporządzenia, jego wagi itp., być może lepiej zrezygnować z jego oferty.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

2. Jak widzą Państwo możliwości dostosowania rozwiązań chmurowych do wymagań RODO?

Dostawcy technologii informatycznych często nie przywiązują należytej wagi do zgodności rozwiązań chmurowych z wymaganiami RODO lub przeciwnie, wyolbrzymiają związane z tym problemy. Tak czy inaczej, powszechnie już stosowane rozwiązania działające w chmurze powinny być jednym z głównych przedmiotów dyskusji, debat i rozwiązań dotyczących RODO. Pojawienie się technologii przetwarzania w chmurze spowodowało największą rewolucję w sektorze ochrony danych w ciągu minionych 10 lat. Kiedyś dane znajdowały się wyłącznie w systemach lokalnych. Dziś firmy coraz częściej wybierają opcję przechowywania części danych lokalnie, a części w chmurze, lub wszystkich w chmurze. Zarówno przedsiębiorstwa, jak i dostawcy usług informatycznych muszą wziąć pod uwagę sposób funkcjonowania globalnego środowiska chmurowego w kontekście suwerenności, przenośności i ochrony danych osobowych. Dziś rozproszone, dynamiczne i zróżnicowane dane są umieszczone w wielu heterogenicznych środowiskach, czasem na różnych kontynentach. Aby dane osobowe konsumentów miały zapewnioną należytą ochronę, ustawodawstwo musi dostosować się do wymogów tej nowej rzeczywistości. To samo dotyczy wewnętrznych reguł operacyjnych przedsiębiorstw, które powinny uwzględniać zarówno możliwości związane z nowoczesnym zarządzaniem danymi, jak i wymagania nowych regulacji w zakresie przetwarzania danych

Zobacz: RODO

Dalszy ciąg materiału pod wideo

3. Czy ochrona danych osobowych jest tym samym co bezpieczeństwo danych?

W dyskusjach na temat cyberbezpieczeństwa i rozporządzenia RODO te dwa pojęcia są często utożsamiane ze sobą. Choć są bardzo ważne, nie oznaczają tego samego. Dostawca usług informatycznych powinien wiedzieć, na czym polega ta różnica. Tylko w takim przypadku może pomóc firmie w dostosowaniu się do wymagań RODO. Ochrona danych i sieci wymaga przede wszystkim odpowiednich systemów bezpieczeństwa. W kontekście RODO systemy te są jednak tylko jednym z elementów potrzebnych do zapewnienia ochrony danych osobowych. Równie ważne są niezawodne procesy biznesowe i administracyjne oraz odpowiednie podejście pracowników i partnerów. Sam system bezpieczeństwa danych nie gwarantuje firmie odpowiedniej i efektywnej kontroli danych osobowych, nie zapewnia też zgodności z wymaganiami RODO.

4. Czy technologia wystarczy do zapewnienia zgodności z RODO?

Jeśli dostawca technologii informatycznych odpowie twierdząco, to znaczy, że nie wie, czym jest RODO. Technologia stanowi tylko jeden z elementów całościowego rozwiązania. Technologia jest bez wątpienia bardzo ważna, ale nie chroni przed błędami popełnianymi przez człowieka, zwłaszcza w przypadku działań wykonywanych w dobrej wierze, bez świadomości naruszenia prawa lub reguł operacyjnych. Firma musi więc dostosować do RODO również swoją kulturę organizacyjną. Powinna przyjrzeć się swoim procesom związanym z przetwarzaniem danych, a w szczególności przeanalizować różne klasy danych, znaleźć i oznaczyć dane osobowe oraz zastanowić się, w jakich obszarach może obejść się bez informacji umożliwiających identyfikację osób. Jest to niezbędne do opracowania nowoczesnej strategii zarządzania danymi i podejmowania na jej podstawie decyzji dotyczących technologii informatycznych. Firma potrzebuje kompleksowej strategii opartej na współpracy różnych działów i jednostek organizacyjnych, co wymaga zaangażowania nie tylko dyrektora ds. ochrony danych osobowych, lecz również dyrektora finansowego, dyrektora generalnego, dyrektora ds. technicznych i dyrektora ds. marketingu wraz z podlegającymi im zespołami.

5. W jaki sposób proponują Państwo wdrożyć RODO u swoich klientów?

Projektowanie i wdrażanie programu zapewnienia zgodności z RODO dobrze jest zacząć od modelu opartego na ryzyku. Poszczególne działy przedsiębiorstwa powinny najpierw ocenić swoje ryzyko indywidualnie, a następnie połączyć swoje siły, wiedzę i doświadczenie, aby wspólnie opracować taki model. Również w tym przypadku program powinien obejmować trzy wspomniane wcześniej elementy, tj. ludzi, procesy i technologie. Obecny lub potencjalny dostawca technologii informatycznych powinien poinformować firmę, które elementy tego trzyczęściowego programu może efektywnie wesprzeć.

Autor: Dierk Schindler, doktor nauk prawnych

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Handel w dwie niedziele w każdym miesiącu - jest wniosek o odrzucenia projektu nowelizacji

Polska Izba Handlu wnioskuje o odrzucenie w całości poselskiego projektu przywracającego handel w 2 niedziele w miesiącu - wynika z opinii PIH złożonego w trakcie procesu legislacyjnego.

Dzień Matki. Jak wygląda rynek pracy kobiet?

W ciągu ostatnich kilku lat sytuacja kobiet na rynku pracy mocno ewoluowała. Pomimo podejmowania przez firmy działań na rzecz równouprawnienia płci panie bywają niejednokrotnie w nieco gorszej sytuacji zawodowej niż panowie. Jak wygląda rynek pracy kobiet? Czy pracodawcy oferują dodatkowe benefity dla rodziców? Co jest dla nich ważne u pracodawcy?

Pablo Escobar jako znak towarowy? Sąd odmawia

Sąd UE odmówił rejestracji oznaczenia słownego „Pablo Escobar” pod unijnym znakiem towarowym. Sąd uznał je za sprzeczne z porządkiem publicznym i dobrymi obyczajami. Za bardzo kojarzy się z handlem narkotykami i zbrodnią.

Ogromne grzywny za niewdrożenie dyrektywy NIS2. Do kiedy trzeba to zrobić?

Dyrektywa Unii Europejskiej w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2) ma duże znaczenie dla poprawy cyberbezpieczeństwa UE. Jej wejście w życie nastąpiło w styczniu 2023 r. - z terminem na dostosowanie niezbędnych do wykonania niniejszej dyrektywy przepisów krajowych do 18 października 2024 r. Kto powinien przygotować się do działania w zgodzie z NIS2-  analizuje Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.

REKLAMA

Nowa usługa dla indywidualnych przedsiębiorców w aplikacji mObywatel 2.0

W aplikacji mObywatel 2.0 pojawiła się usługa "Firma" skierowana do osób prowadzących jednoosobową działalność gospodarczą. Jak z niej skorzystać?

Onboarding w hybrydowym modelu pracy

Czym jest onboarding? Jak wygląda w pracy hybrydowej? 

Efekt Marywilskiej i fali pożarów: przedsiębiorcy pytają o ubezpieczenia i podatki pod względem strat

Tragedia tysięcy kupców, którzy prowadzili swoje biznesy często poniżej poziomu ryzyka skłania wielu przedsiębiorców do refleksji nad warunkami w jakich oni sami prowadzą swoją działalność. Efekt Marywilskiej i fali pożarów w ogóle: dwie ważne kwestie, w których doradzają eksperci to rozliczanie strat i inne aspekty podatkowe nieszczęścia oraz skuteczność polis jako zabezpieczenia przed skutkami nieszczęść.

Jak zbudować dobre „candidate experience”

Czym jest candidate experience? Na co wpływa? Jak zmierzyć candidate experience i jak zbudować dobre?

REKLAMA

31 maja 2024 r. upływa ważny termin dla rolników-przedsiębiorców

Do 31 maja 2024 r. należy złożyć zaświadczenie/oświadczenie o nieprzekroczeniu rocznej kwoty granicznej należnego podatku dochodowego za 2023 rok od przychodów z pozarolniczej działalności gospodarczej.

Twórcy i wykonawcy utworów audiowizualnych dostaną tantiemy za udostępnianie ich dzieł w Internecie. Czy coś się zmieni dla osób korzystających z internetu?

Rada Ministrów 14 maja 2024 r. przyjęła projekt nowelizacji ustawy o prawie autorskim i prawach pokrewnych. Na mocy tych przepisów twórcy i wykonawcy utworów audiowizualnych oraz wykonawcy utworów muzycznych (i słowno-muzycznych) będą mieli prawo do tantiem z tytułu eksploatacji ich dzieł w internecie.

REKLAMA