REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osobowych - strategie biznesowe i informatyczne

Subskrybuj nas na Youtube
Ochrona danych osobowych - strategie biznesowe i informatyczne
Ochrona danych osobowych - strategie biznesowe i informatyczne

REKLAMA

REKLAMA

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

Historia ochrony danych osobowych

Można by pomyśleć, że prywatność to obszar, który na dobre zaistniał dopiero w 2018 roku, ale oczywiście nie jest to prawdą. Patrząc z antropologicznego punktu widzenia, już od ponad 3000 lat ludzie dążą do prywatności. Świadczą o tym chociażby wewnętrzne ściany odgradzające poszczególne izby w domostwach, wynalazek znany od wielu setek lat. Znana nam dziś koncepcja „prawa do prywatności” rzeczywiście pojawiła się wcześniej, wymieniono je jako jedno z praw człowieka w powszechnej deklaracji z 1948 roku. Państwem, które jako pierwsze wprowadziło krajowe przepisy dotyczące ochrony danych, była Szwecja. Stało się to w roku 1973, a ten pierwszy konkretny krok zmierzający do regulacji prawnej zagadnień ochrony danych również stanowił reakcję na obawy społeczne związane z coraz bardziej powszechnym stosowaniem komputerów do przetwarzania i przechowywania informacji osobowych.

REKLAMA

REKLAMA

Dyskutując na temat ochrony danych, powinniśmy pamiętać o kontekście historycznym, jednak rzeczywiście rok 2018 należy uznać za przełomowy. Ogólne rozporządzenie o ochronie danych (RODO) obowiązuje dopiero od niecałych dwóch lat, ale ma znaczący wpływ na funkcjonowanie rynku. Przepisy są bardzo szczegółowe, co umożliwia ich egzekucję, a organy regulacyjne nie wahają się skorzystać z dostępnych środków. Wysokość nałożonych do tej pory kar wynosi prawie 429 mln EUR. Ta wartość powinna dać nam do myślenia — każde przedsiębiorstwo, które przetwarza dane obywateli Unii Europejskiej, musi mieć świadomość potencjalnych skutków nieprzestrzegania wymagań dotyczących ochrony danych.

Luka kompetencyjna

Rozporządzenie RODO nie tylko wyznacza bardziej przejrzyste ramy prawne procedur przetwarzania danych, ale także koncentruje się na prawach osób indywidualnych. Nie opiera się na standardach technicznych i wymaganiach dotyczących oprogramowania, tylko na podstawowych prawach obywatelskich i sposobach ich respektowania przez przedstawicieli biznesu. Jednym z bardziej konkretnych zapisów RODO jest artykuł 37, który stwierdza, że niektóre przedsiębiorstwa mają obowiązek wyznaczenia inspektora ochrony danych. Szczególnie dotyczy to instytucji i firm, których główna działalność wymaga systematycznego monitorowania osób fizycznych na dużą skalę lub przetwarzania na dużą skalę danych dotyczących wyroków skazujących i naruszeń prawa.

Nie każdy podmiot jest zobowiązany przez RODO do powołania inspektora ochrony danych, jednak wykonanie takiego kroku jest zalecane w przedsiębiorstwach, które chcą zadbać o prawidłowość procesów przetwarzania. W najnowszym raporcie Veeam Cloud Data Management Report stwierdzono, że firmy z różnych branż zamierzają wydać średnio 41 mln USD na wdrażanie technologii związanych z inteligentną analizą danych, nic zatem dziwnego, że doświadczeni inspektorzy ochrony danych stali się poszukiwani na rynku. W roku 2018, po wejściu RODO w życie, pojawiło się 75 tysięcy stanowisk inspektora ochrony danych do obsadzenia, z czego na Europę i Stany Zjednoczone przypada 28 tysięcy.

REKLAMA

Zwłaszcza w tym przejściowym okresie przedsiębiorstwa muszą zadbać o rozwój kultury organizacyjnej opartej na transparentności w obszarze wykorzystania przetwarzanych danych. Nie każdy pracownik musi być ekspertem w tej dziedzinie, jednak wszyscy powinni zrozumieć i uwzględnić pewne podstawowe zasady. Ponadto, mimo że właścicielem procesów zapewnienia zgodności z RODO jest inspektor ochrony danych, ostatecznie odpowiedzialność za ich realizację spoczywa na dyrektorze generalnym. Warto dodać, że kwestia ochrony danych wiąże się nie tylko z zagadnieniami biznesowymi, ale także technologicznymi. Dlatego przedsiębiorstwa muszą przygotować strategię informatyczną, która umożliwi zastosowanie procedur ochrony danych opartych na solidnych podstawach.

Dalszy ciąg materiału pod wideo

„Również w Polsce coraz więcej firm dostrzega konieczność ochrony danych na każdym z etapów jej przetwarzania i przechowywania, w tym potrzebę tworzenia kopii zapasowych. Ma to na celu nie tylko zapewnienie zgodności z RODO. Google przeprowadziło badania (Google “Failure Trends in a Large Disk Drive Population”), z których wynika, że prawie 9% twardych dysków ulega awarii w przeciągu pierwszych trzech lat pracy. Obserwuje się także wzrost ukierunkowanych ataków typu ransomware, gdzie cyberprzestępcy szyfrują dyski i żądają okupu za odzyskanie dostępu do danych.

We współczesnej gospodarce dane są często najcenniejszymi aktywami firm, a bez dostępu do nich część z nich nawet upada. Pokazało to badanie amerykańskiego Biura ds. Pracy (US Bureau of Labor) -  National Archives & Records Administration in Washington -  które wykazało, że aż 93 proc. firm złożyło w ciągu roku wniosek o upadłość.

A jak wygląda ochrona danych w praktyce? Z raportu „Cloud Data Managment”  wynika, że w przeciągu roku firmy borykają się średnio z od 5 do 10 nieplanowymi przestojami, a ich średni czas trwania wynosi 65 minut. Jako największe negatywne skutki przedsiębiorcy wskazują utratę zaufania klientów (54%), szkody wizerunkowe dla marki (38%) oraz utratę zaufania pracowników (37%).. Jak zatem widać, powodów to wdrożenia systemu kopii bezpieczeństwa jest całkiem sporo” – komentuje Andrzej Niziołek, dyrektor regionalny w Veeam Software, dostawcy profesjonalnych narzędzi do backupu.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: INFORLEX Biznes

Ludzie są najważniejsi

Z badań przeprowadzonych na zlecenie firmy Veeam wynika, że w skali globalnej trzy czwarte osób podejmujących decyzje w kwestiach informatycznych zamierza skorzystać z funkcji zarządzania danymi w chmurze jako metody umożliwiającej bardziej inteligentne działanie przedsiębiorstwa. To podejście łączy różne obszary, takie jak tworzenie kopii zapasowych, replikacja i odtwarzanie po awarii, w ramach całego środowiska chmury i mechanizmów zarządzania danymi stosowanych w firmie. Zapewniona zostaje stała dostępność, odtwarzalność i ochrona danych. Jednak podobnie jak w przypadku zagadnień ochrony danych, w funkcjonowaniu infrastruktury informatycznej najważniejsze są działania podejmowane przez ludzi. Przedsiębiorstwa muszą obecnie zapewnić wyjątkowy poziom ochrony cennych informacji, dlatego dyrektorzy generalni, dyrektorzy ds. informatyki oraz inspektorzy ochrony danych poszukują zaufanych partnerów, których pomoc pozwoli ograniczyć ryzyko w procesach zarządzania danymi. Pomoc ta może polegać na konfigurowaniu systemów zarządzania danymi, prowadzeniu szkoleń technicznych dla administratorów albo przygotowaniu podstawowych szkoleń dotyczących ochrony danych, przeznaczonych dla użytkowników końcowych.

Dzień Ochrony Danych Osobowych (28 stycznia) to dobra okazja do zastanowienia się nad sposobami użycia i metodami dostępu do danych. Rozpoczęła się kolejna dekada XXI wieku, jednak warto pamiętać, że transformacja jeszcze nie została zakończona. Rozporządzenie RODO nadal będzie w istotny sposób wpływać na funkcjonowanie rynku, ponieważ przedsiębiorstwa muszą dostosować się do jego wymagań, a organy nadzoru staną się mniej pobłażliwe dla podmiotów, które nie przestrzegają przepisów. Kolejne kary i pogorszenie reputacji różnych firm wpłynie na wzrost zapotrzebowania na doświadczonych inspektorów ochrony danych — osób gotowych do podjęcia wyzwań związanych z problematyką ochrony danych w organizacji. Inwestycje w technologie takie jak zarządzanie danymi w chmurze staną się kluczowym elementem strategii ekspertów, jednak kwestie prywatności i ochrony danych dotyczą przede wszystkim ludzi. Dlatego najskuteczniejsze okażą się inwestycje we współpracę z zaufanymi partnerami, którzy potrafią przygotować pracowników dowolnego szczebla do realizacji procesów zapewnienia zgodności z przepisami i którzy pomogą stworzyć kulturę organizacyjną opartą na prawdziwej transparentności danych.

Daniel Fried, dyrektor generalny i wiceprezes ds. regionu EMEA i globalnych kanałów sprzedaży, Veeam

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Stażysta w firmie na zupełnie nowych zasadach. 7 najważniejszych założeń planowanych zmian

Stażyści będą otrzymywali określone wynagrodzenie, a pracodawcy będą musieli podpisywać z nimi umowy. Ministerstwo Rodziny, Pracy i Polityki Społecznej przedstawiło założenia projektu nowej ustawy.

Polska jednym z najbardziej atrakcyjnych kierunków inwestycyjnych w Europie

Globalna relokacja kosztów zmienia mapę biznesu, ale w Europie Środkowej Polska nadal pozostaje jednym z najpewniejszych punktów odniesienia dla firm szukających balansu między ceną a bezpieczeństwem.

Ekspert BCC o wysokości minimalnego wynagrodzenia w 2026 r.: „po raz pierwszy od wielu lat (rząd) pozwolił zadziałać algorytmowi wpisanemu w ustawę”. W ocenie eksperta, jest to ulga dla pracodawców

Od stycznia 2026 r. wzrośnie zarówno płaca minimalna, jak i minimalna stawka godzinowa. Rząd przyjął w tej sprawie rozporządzenie. Rozporządzenie z 11 września 2025 r. w sprawie wysokości minimalnego wynagrodzenia za pracę oraz wysokości minimalnej stawki godzinowej w 2026 r. zostało ogłoszone w Dzienniku Urzędowym Rzeczypospolitej Polskiej.

Zamknięcie granicy z Białorusią 2025 a siła wyższa w kontraktach handlowych. Konsekwencje dla biznesu

Czy zamknięcie granicy z Białorusią w 2025 roku to trzęsienie ziemi w kontraktach handlowych i biznesie? Nie. To test zarządzania ryzykiem kontraktowym w łańcuchu dostaw. Czy można powołać się na siłę wyższą?

REKLAMA

Dłuższy okres kontroli drogowej: nic się nie ukryje przed inspekcją? Jak firmy transportowe mogą uniknąć częstszych i wyższych kar?

Mija kilka miesięcy od wprowadzenia nowych zasad sprawdzania kierowców na drodze. Zmiana przepisów, wynikająca z pakietu mobilności, dwukrotnie wydłużyła okres kontroli drogowej: z 28 do 56 dni wstecz. Dla inspekcji transportowych w UE to znacznie rozszerzone możliwości nadzoru, dla przedsiębiorstw transportowych – szereg kolejnych wyzwań. Jak sobie radzić w zupełnie innej rzeczywistości kontrolnej, by unikać kar finansowych i innych poważnych konsekwencji?

Gdy przedsiębiorca jest w trudnej sytuacji, ZUS może przejąć wypłatę zasiłków

Brak płynności finansowej płatnika składek, który zatrudnia powyżej 20 osób, może utrudniać mu regulowanie świadczeń na rzecz pracowników. Takimi świadczeniami są zasiłek chorobowy, zasiłek macierzyński czy świadczenie rehabilitacyjne. W takiej sytuacji Zakład Ubezpieczeń Społecznych może pomóc i przejąć wypłatę świadczeń. Potrzebny jest jednak wniosek płatnika lub ubezpieczonego.

Bezpłatny webinar: Czas na e-porządek w fakturach zakupowych

Zapanuj nad kosztami, przyspiesz pracę, zredukuj błędy. Obowiązkowy KseF przyspieszył procesy digitalizacji obiegu faktur. Wykorzystaj ten trend do kolejnych automatyzacji, również w obsłudze faktur przychodzących. Lepsza kontrola nad kosztami, eliminacja dokumentów papierowych i mniej pomyłek to mniej pracy dla finansów.

Pracodawcy będą musieli bardziej chronić pracowników przed upałami. Zmiany już od 1 stycznia 2027 r.

Dotychczas polskie prawo regulowało jedynie minimalne temperatury w miejscu pracy. Wkrótce może się to zmienić – rząd przygotował projekt przepisów wprowadzających limity także dla upałów. To odpowiedź na coraz częstsze fale wysokich temperatur w Polsce.

REKLAMA

Przywództwo to wspólna misja

Rozmowa z Piotrem Kolmasem, konsultantem biznesowym, i Sławomirem Faconem, dyrektorem odpowiedzialnym za rekrutację i rozwój pracowników w PLL LOT, autorami książki „The Team. Nowoczesne przywództwo Mission Command”, o koncepcji wywodzącej się z elitarnych sił specjalnych, która z powodzeniem sprawdza się w biznesie

Rośnie liczba donosów do skarbówki, ale tylko kilka procent informacji się potwierdza [DANE Z KAS]

Jak wynika z danych przekazanych przez 16 Izb Administracji Skarbowej, w I połowie br. liczba informacji sygnalnych, a więc tzw. donosów, skierowanych do jednostek KAS wyniosła 37,2 tys. Przy tym zestawienie nie jest pełne, bowiem nie zakończył się obowiązek sprawozdawczy urzędów skarbowych w tym zakresie. Zatem na chwilę obecną to o 4,2% więcej niż w analogicznym okresie 2024 roku, kiedy było ich 35,7 tys. Natomiast, zestawiając tegoroczne dane z tymi z I połowy 2023 roku, widać wzrost o 6%. Wówczas odnotowano 35,1 tys. takich przypadków. Poniżej omówienie dotychczasowych danych z Krajowej Administracji Skarbowej.

REKLAMA