Nowa ustawa o ochronie danych osobowych z uzasadnieniem rządowym
RODO – OCHRONA DANYCH OSOBOWYCH PRZEWODNIK PO ZMIANACH z nową Ustawą Ochrona danych osobowych
Serwis Inforlex RODORozporządzenie RODO jest jedną z niewielu regulacji, które łączą technologię z prawem. Właśnie dlatego wymaga od firm uwzględnienia wszystkich trzech elementów takich jak ludzie, procesy i technologie. To między innymi ta złożoność stanowi dla przedsiębiorstw wyzwanie. Choć 25 maja 2018 zbliża się wielkimi krokami, zarówno małe firmy, jak i duże przedsiębiorstwa wciąż mają wiele wątpliwości i problemów dotyczących dostosowania się do nowych regulacji.
1. W jaki sposób przygotowali się Państwo, jako dostawca technologii informatycznych, do wdrożenia RODO?
Jeśli dostawca technologii informatycznych odpowie, że ma w ofercie rozwiązanie, które pomoże firmie w dostosowaniu się do wymagań RODO, należy zapytać go o szczegóły. Odpowiedź pozwoli ocenić dostawcę nie tylko pod względem fachowej wiedzy, lecz również znajomości prawnych i technologicznych aspektów RODO. Firma powinna pamiętać, że powierza dostawcy zarządzanie swoimi danymi o znaczeniu newralgicznymi oraz ich ochronę. Jeśli dostawca nie udzieli zadowalającej odpowiedzi, czyli takiej która wykazuje znajomość rozporządzenia, jego wagi itp., być może lepiej zrezygnować z jego oferty.
reklama
reklama
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
2. Jak widzą Państwo możliwości dostosowania rozwiązań chmurowych do wymagań RODO?
Dostawcy technologii informatycznych często nie przywiązują należytej wagi do zgodności rozwiązań chmurowych z wymaganiami RODO lub przeciwnie, wyolbrzymiają związane z tym problemy. Tak czy inaczej, powszechnie już stosowane rozwiązania działające w chmurze powinny być jednym z głównych przedmiotów dyskusji, debat i rozwiązań dotyczących RODO. Pojawienie się technologii przetwarzania w chmurze spowodowało największą rewolucję w sektorze ochrony danych w ciągu minionych 10 lat. Kiedyś dane znajdowały się wyłącznie w systemach lokalnych. Dziś firmy coraz częściej wybierają opcję przechowywania części danych lokalnie, a części w chmurze, lub wszystkich w chmurze. Zarówno przedsiębiorstwa, jak i dostawcy usług informatycznych muszą wziąć pod uwagę sposób funkcjonowania globalnego środowiska chmurowego w kontekście suwerenności, przenośności i ochrony danych osobowych. Dziś rozproszone, dynamiczne i zróżnicowane dane są umieszczone w wielu heterogenicznych środowiskach, czasem na różnych kontynentach. Aby dane osobowe konsumentów miały zapewnioną należytą ochronę, ustawodawstwo musi dostosować się do wymogów tej nowej rzeczywistości. To samo dotyczy wewnętrznych reguł operacyjnych przedsiębiorstw, które powinny uwzględniać zarówno możliwości związane z nowoczesnym zarządzaniem danymi, jak i wymagania nowych regulacji w zakresie przetwarzania danych
Zobacz: RODO
