REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Mała firma » ABC małej firmy » Ochrona danych osobowych - strategie biznesowe i informatyczne

Ochrona danych osobowych - strategie biznesowe i informatyczne

Subskrybuj nas na Youtube
30 stycznia 2020, 09:57
Ochrona danych osobowych - strategie biznesowe i informatyczne
Ochrona danych osobowych - strategie biznesowe i informatyczne

REKLAMA

REKLAMA

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

Historia ochrony danych osobowych

Można by pomyśleć, że prywatność to obszar, który na dobre zaistniał dopiero w 2018 roku, ale oczywiście nie jest to prawdą. Patrząc z antropologicznego punktu widzenia, już od ponad 3000 lat ludzie dążą do prywatności. Świadczą o tym chociażby wewnętrzne ściany odgradzające poszczególne izby w domostwach, wynalazek znany od wielu setek lat. Znana nam dziś koncepcja „prawa do prywatności” rzeczywiście pojawiła się wcześniej, wymieniono je jako jedno z praw człowieka w powszechnej deklaracji z 1948 roku. Państwem, które jako pierwsze wprowadziło krajowe przepisy dotyczące ochrony danych, była Szwecja. Stało się to w roku 1973, a ten pierwszy konkretny krok zmierzający do regulacji prawnej zagadnień ochrony danych również stanowił reakcję na obawy społeczne związane z coraz bardziej powszechnym stosowaniem komputerów do przetwarzania i przechowywania informacji osobowych.

REKLAMA

REKLAMA

Dyskutując na temat ochrony danych, powinniśmy pamiętać o kontekście historycznym, jednak rzeczywiście rok 2018 należy uznać za przełomowy. Ogólne rozporządzenie o ochronie danych (RODO) obowiązuje dopiero od niecałych dwóch lat, ale ma znaczący wpływ na funkcjonowanie rynku. Przepisy są bardzo szczegółowe, co umożliwia ich egzekucję, a organy regulacyjne nie wahają się skorzystać z dostępnych środków. Wysokość nałożonych do tej pory kar wynosi prawie 429 mln EUR. Ta wartość powinna dać nam do myślenia — każde przedsiębiorstwo, które przetwarza dane obywateli Unii Europejskiej, musi mieć świadomość potencjalnych skutków nieprzestrzegania wymagań dotyczących ochrony danych.

Luka kompetencyjna

Rozporządzenie RODO nie tylko wyznacza bardziej przejrzyste ramy prawne procedur przetwarzania danych, ale także koncentruje się na prawach osób indywidualnych. Nie opiera się na standardach technicznych i wymaganiach dotyczących oprogramowania, tylko na podstawowych prawach obywatelskich i sposobach ich respektowania przez przedstawicieli biznesu. Jednym z bardziej konkretnych zapisów RODO jest artykuł 37, który stwierdza, że niektóre przedsiębiorstwa mają obowiązek wyznaczenia inspektora ochrony danych. Szczególnie dotyczy to instytucji i firm, których główna działalność wymaga systematycznego monitorowania osób fizycznych na dużą skalę lub przetwarzania na dużą skalę danych dotyczących wyroków skazujących i naruszeń prawa.

Nie każdy podmiot jest zobowiązany przez RODO do powołania inspektora ochrony danych, jednak wykonanie takiego kroku jest zalecane w przedsiębiorstwach, które chcą zadbać o prawidłowość procesów przetwarzania. W najnowszym raporcie Veeam Cloud Data Management Report stwierdzono, że firmy z różnych branż zamierzają wydać średnio 41 mln USD na wdrażanie technologii związanych z inteligentną analizą danych, nic zatem dziwnego, że doświadczeni inspektorzy ochrony danych stali się poszukiwani na rynku. W roku 2018, po wejściu RODO w życie, pojawiło się 75 tysięcy stanowisk inspektora ochrony danych do obsadzenia, z czego na Europę i Stany Zjednoczone przypada 28 tysięcy.

REKLAMA

Zwłaszcza w tym przejściowym okresie przedsiębiorstwa muszą zadbać o rozwój kultury organizacyjnej opartej na transparentności w obszarze wykorzystania przetwarzanych danych. Nie każdy pracownik musi być ekspertem w tej dziedzinie, jednak wszyscy powinni zrozumieć i uwzględnić pewne podstawowe zasady. Ponadto, mimo że właścicielem procesów zapewnienia zgodności z RODO jest inspektor ochrony danych, ostatecznie odpowiedzialność za ich realizację spoczywa na dyrektorze generalnym. Warto dodać, że kwestia ochrony danych wiąże się nie tylko z zagadnieniami biznesowymi, ale także technologicznymi. Dlatego przedsiębiorstwa muszą przygotować strategię informatyczną, która umożliwi zastosowanie procedur ochrony danych opartych na solidnych podstawach.

Dalszy ciąg materiału pod wideo

„Również w Polsce coraz więcej firm dostrzega konieczność ochrony danych na każdym z etapów jej przetwarzania i przechowywania, w tym potrzebę tworzenia kopii zapasowych. Ma to na celu nie tylko zapewnienie zgodności z RODO. Google przeprowadziło badania (Google “Failure Trends in a Large Disk Drive Population”), z których wynika, że prawie 9% twardych dysków ulega awarii w przeciągu pierwszych trzech lat pracy. Obserwuje się także wzrost ukierunkowanych ataków typu ransomware, gdzie cyberprzestępcy szyfrują dyski i żądają okupu za odzyskanie dostępu do danych.

We współczesnej gospodarce dane są często najcenniejszymi aktywami firm, a bez dostępu do nich część z nich nawet upada. Pokazało to badanie amerykańskiego Biura ds. Pracy (US Bureau of Labor) -  National Archives & Records Administration in Washington -  które wykazało, że aż 93 proc. firm złożyło w ciągu roku wniosek o upadłość.

A jak wygląda ochrona danych w praktyce? Z raportu „Cloud Data Managment”  wynika, że w przeciągu roku firmy borykają się średnio z od 5 do 10 nieplanowymi przestojami, a ich średni czas trwania wynosi 65 minut. Jako największe negatywne skutki przedsiębiorcy wskazują utratę zaufania klientów (54%), szkody wizerunkowe dla marki (38%) oraz utratę zaufania pracowników (37%).. Jak zatem widać, powodów to wdrożenia systemu kopii bezpieczeństwa jest całkiem sporo” – komentuje Andrzej Niziołek, dyrektor regionalny w Veeam Software, dostawcy profesjonalnych narzędzi do backupu.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: INFORLEX Biznes

Ludzie są najważniejsi

Z badań przeprowadzonych na zlecenie firmy Veeam wynika, że w skali globalnej trzy czwarte osób podejmujących decyzje w kwestiach informatycznych zamierza skorzystać z funkcji zarządzania danymi w chmurze jako metody umożliwiającej bardziej inteligentne działanie przedsiębiorstwa. To podejście łączy różne obszary, takie jak tworzenie kopii zapasowych, replikacja i odtwarzanie po awarii, w ramach całego środowiska chmury i mechanizmów zarządzania danymi stosowanych w firmie. Zapewniona zostaje stała dostępność, odtwarzalność i ochrona danych. Jednak podobnie jak w przypadku zagadnień ochrony danych, w funkcjonowaniu infrastruktury informatycznej najważniejsze są działania podejmowane przez ludzi. Przedsiębiorstwa muszą obecnie zapewnić wyjątkowy poziom ochrony cennych informacji, dlatego dyrektorzy generalni, dyrektorzy ds. informatyki oraz inspektorzy ochrony danych poszukują zaufanych partnerów, których pomoc pozwoli ograniczyć ryzyko w procesach zarządzania danymi. Pomoc ta może polegać na konfigurowaniu systemów zarządzania danymi, prowadzeniu szkoleń technicznych dla administratorów albo przygotowaniu podstawowych szkoleń dotyczących ochrony danych, przeznaczonych dla użytkowników końcowych.

Dzień Ochrony Danych Osobowych (28 stycznia) to dobra okazja do zastanowienia się nad sposobami użycia i metodami dostępu do danych. Rozpoczęła się kolejna dekada XXI wieku, jednak warto pamiętać, że transformacja jeszcze nie została zakończona. Rozporządzenie RODO nadal będzie w istotny sposób wpływać na funkcjonowanie rynku, ponieważ przedsiębiorstwa muszą dostosować się do jego wymagań, a organy nadzoru staną się mniej pobłażliwe dla podmiotów, które nie przestrzegają przepisów. Kolejne kary i pogorszenie reputacji różnych firm wpłynie na wzrost zapotrzebowania na doświadczonych inspektorów ochrony danych — osób gotowych do podjęcia wyzwań związanych z problematyką ochrony danych w organizacji. Inwestycje w technologie takie jak zarządzanie danymi w chmurze staną się kluczowym elementem strategii ekspertów, jednak kwestie prywatności i ochrony danych dotyczą przede wszystkim ludzi. Dlatego najskuteczniejsze okażą się inwestycje we współpracę z zaufanymi partnerami, którzy potrafią przygotować pracowników dowolnego szczebla do realizacji procesów zapewnienia zgodności z przepisami i którzy pomogą stworzyć kulturę organizacyjną opartą na prawdziwej transparentności danych.

Daniel Fried, dyrektor generalny i wiceprezes ds. regionu EMEA i globalnych kanałów sprzedaży, Veeam

Powiązane
Plan kontroli Prezesa Urzędu Ochrony Danych Osobowych na 2020 rok
Plan kontroli Prezesa Urzędu Ochrony Danych Osobowych na 2020 rok
Prawo do usunięcia danych na podstawie RODO
Prawo do usunięcia danych na podstawie RODO
Ukryte kamery w miejscu pracy - liberalny wyrok ETPC
Ukryte kamery w miejscu pracy - liberalny wyrok ETPC
Źródło: Newseria.pl
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Nie dziedziczyć problemów, lecz potencjał. 3 pułapki w procesie sukcesji
16 lut 2026

Polskie firmy rodzinne wkraczają w najbardziej ryzykowny moment swojej historii – zmianę pokoleniową. Z danych PwC wynika, że ponad połowa z nich wciąż pozostaje w rękach założycieli, choć wielu z nich ma dziś 60–70 lat. W najbliższych latach tysiące firm staną przed kluczowym pytaniem: kto przejmie stery i czy biznes przetrwa zmianę warty? „Sukcesja to moment, w którym firmy rodzinne muszą zmienić nie tylko lidera, ale także sposób podejmowania decyzji i zarządzania firmą. Brak planu sprawia, że wraz z wejściem NextGen do ról przywódczych do organizacji przenoszone są nieprzejrzyste procesy, niezaadresowane konflikty oraz modele zarządzania, które przestają odpowiadać skali i ambicjom biznesu”– mówi Magda Maroń, psycholog biznesu i ekspertka HR, CEO agencji GoodHR.
Rewolucja w rejestracji firm. Sejm przyjął zmiany w CEIDG i zapowiada pełną cyfryzację
13 lut 2026

Zakładanie i prowadzenie działalności gospodarczej w Polsce ma być prostsze i w pełni elektroniczne. Sejm przyjął nowelizację przepisów o CEIDG, która wprowadza jedno cyfrowe okienko oraz stopniową likwidację papierowych wniosków.
Technologia wspiera, ale to wiedza ekspercka zabezpiecza biznes leasingowy
12 lut 2026

Postępująca digitalizacja branży leasingowej zmienia sposób zarządzania procesami, danymi i ryzykiem. Automatyzacja zwiększa efektywność operacyjną, ale nie zastępuje wiedzy, doświadczenia i odpowiedzialności ekspertów prawnych, którzy rozumieją specyfikę leasingu oraz realne zagrożenia związane z ochroną aktywów. W świecie, w którym technologia jest powszechnie dostępna, to właśnie wiedza ekspercka staje się kluczowym elementem bezpieczeństwa biznesu.
W 2025 roku z rynku zniknęło prawie 197 tys. firm. Ponad 388 tys. zawiesiło działalność [DANE Z CEIDG]
12 lut 2026

W 2025 roku do rejestru CEIDG wpłynęło blisko 197 tys. wniosków o zamknięcie jednoosobowej działalności gospodarczej oraz 288,8 tys. wniosków o otwarcie JDG. Dla porównania w 2024 roku złożono 189 tys. wniosków o wykreślenie i 288,8 tys. o otwarcie. W ub.r. było o 4,1% więcej likwidacji niż w 2024 roku. W zeszłym roku w siedmiu województwach liczba wniosków o zamknięcie JDG była większa od liczby wniosków o otwarcie. To kujawsko-pomorskie, lubuskie, pomorskie, śląskie, świętokrzyskie, warmińsko-mazurskie oraz zachodniopomorskie. Ponadto w ub.r. do rejestru CEIDG wpłynęło 388,1 tys. wniosków o zawieszenie JDG, czyli o 3,3% więcej niż w 2024 roku.

REKLAMA

Boom na sztuczną inteligencję w Polsce. Ponad 30 proc. firm nadal zostaje w tyle
12 lut 2026

Boom nad Wisłą: sztuczna inteligencja odpowiada już za 6 proc. całego rynku IT. Nowa klasyfikacja PKD po raz pierwszy pozwoliła policzyć firmy zajmujące się AI w Polsce – czytamy w czwartkowym wydaniu „Rzeczpospolitej”.
Coraz więcej firm znika z rynku. Przedsiębiorcy walczą z kosztami i niepewnością prawa
12 lut 2026

W 2025 roku wzrosła liczba zamykanych jednoosobowych działalności gospodarczych. Choć wciąż powstaje więcej nowych firm niż znika, eksperci wskazują na rosnące problemy przedsiębiorców i trudniejsze warunki prowadzenia biznesu. Dane CEIDG pokazują także wyraźne różnice regionalne oraz rosnącą skalę zawieszania działalności, które coraz częściej staje się sposobem na przetrwanie kryzysu.
Pracownicy testują sztuczną inteligencję na własną rękę, ale potrzebne są zasady. Przykład: fałszywe interpretacje podatkowe w ofercie przetargowej
11 lut 2026

Pracownicy testują AI na własną rękę, ale firma musi wprowadzić zasady i strategię wdrażania sztucznej inteligencji. Brak takich działań prowadzi do absurdów, narażenia reputacji firmy czy utraty zlecenia. Przykład: firma wykluczona z przetargu z powodu umieszczenia w ofercie fałszywych interpretacji podatkowych, będących efektem halucynacji AI.
Duża luka cyfrowa. Tylko co trzecia mikrofirma korzysta z nowoczesnych technologii [BADANIE]
11 lut 2026

Tylko co trzecia badana mikrofirma sięga po nowoczesne technologie, m.in. takie jak sztuczna inteligencja czy e-faktury - wynika z badania „Dojrzałość technologiczna mikrofirm”. Pod względem branż najbardziej zaawansowane technologicznie są firmy usługowe.

REKLAMA

Zgody marketingowe po 10 listopada 2024 r. Co zmienia Prawo komunikacji elektronicznej?
10 lut 2026

Prawo komunikacji elektronicznej (PKE), obowiązujące od 10 listopada 2024 r., porządkuje zasady prowadzenia marketingu bezpośredniego z wykorzystaniem środków komunikacji elektronicznej. Dla wielu organizacji oznacza to konieczność przeglądu dotychczasowych zgód, formularzy, procesów sprzedażowych oraz narzędzi (CRM, marketing automation, call center) – zwłaszcza tam, gdzie praktyką był kontakt inicjowany bez wcześniejszej zgody odbiorcy.
UOKiK zarzuca Meta utrudnianie kontaktu z użytkownikami. Firma może wiele stracić
10 lut 2026

UOKiK zarzuca spółce Meta Platforms Ireland zarządzającej Facebookiem i Instagramem, że ich klienci mogą mieć utrudniony szybki i bezpośredni kontakt z platformami - poinformował urząd we wtorek. Dodał, że jeśli zarzuty się potwierdzą, Mecie grozi kara do 10 proc. rocznego obrotu.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA