logo
KURIER
Polska reklama i poligrafiaKURIER

GDPR: Nowe zasady ochrony danych osobowych od maja 2018

  PR 22.12.2016, przeczytano 1483 razy

Ogólne rozporządzenie o ochronie danych osobowych (GDPR) zacznie obowiązywać w maju 2018 roku. Nowe przepisy nadają konsumentom szereg uprawnień, które obejmują m.in. prawo do bycia zapomnianym oraz prawo do informacji o tym, jak wykorzystywane są ich dane osobowe. Z drugiej strony unijne regulacje wymuszą ogrom zmian na wszystkich podmiotach, które gromadzą i przetwarzają dane osobowe. Dotyczyć one będą systemów informatycznych, działań marketingowych i obsługi klientów oraz tworzenia nowych procedur. Na ich wdrożenie firmom pozostało półtora roku.


Artykuł pochodzi z portalu Signs.pl: https://www.signs.pl/gdpr%3A-nowe-zasady-ochrony-danych-osobowych-od-maja-2018,30930,artykul.html

Firmy mają tylko 18 miesięcy na dostosowanie się do wymogów rozporządzenia. Świadomość tego faktu jest bardzo niska. Przedsiębiorcy staną przed ogromnym wyzwaniem ewidencji wszystkich danych osobowych, ich lokalizacji, miejsca przetwarzania. Na tak długie procedury, dostosowanie kwestii formalnych i wdrożenie rozwiązań technologicznych pozostało bardzo mało czasu – wyjaśnia w rozmowie z agencją Newseria Biznes Michał Jarski, dyrektor regionalny Trend Micro.

Ogólne rozporządzenie o ochronie danych osobowych zacznie obowiązywać w Polsce w maju 2018 roku. Z badań przeprowadzonych w tym roku na zlecenie firm VMware i Trend Micro wynika jednak, że ponad połowa polskich przedsiębiorstw wciąż nie wie o jego istnieniu. Zaledwie w jednej trzeciej firm pracownicy, którzy zajmują się ochroną danych, mają przynajmniej podstawową wiedzę o nowych przepisach.

Przygotowanie się do wdrożenia rozporządzenia GDPR, które zacznie obowiązywać za półtora roku, jest wielowymiarowe i obejmuje zagadnienia zarówno legislacyjne, jak i technologiczne. W obszarze technologicznym są to przede wszystkim dwa elementy: system CRM związany z obsługą klienta oraz część infrastrukturalna – mówi Paweł Korzec, regional presales manager w firmie VMware, dostawcy rozwiązań IT z dziedziny infrastruktury chmury obliczeniowej i mobilności w biznesie.

Tym, którzy nie dostosują się do wymogów rozporządzenia GDPR (ang. General Data Protection Regulation), grożą duże kary finansowe, których wysokość może sięgnąć nawet 2–4 proc. rocznych obrotów całego przedsiębiorstwa.

Obawiam się scenariusza, w którym na początku obowiązywania nowych przepisów ktoś będzie przysłowiową ofiarą i będzie musiał zapłacić ogromną karę. Wtedy wszystkie firmy zaczną panicznie wdrażać wymogi rozporządzenia GDPR. To stwarza zagrożenie, że te rozwiązania nie będą bezpieczne ani wystarczająco dobre pod kątem zabezpieczenia danych – mówi Michał Jarski. 

Celem uchwalonego w tym roku rozporządzenia GDPR jest ujednolicenie przepisów o ochronie danych osobowych na terenie całej Unii Europejskiej. Nowe przepisy mają również zwiększyć kontrolę osób fizycznych nad ich danymi osobowymi i nałożą szereg nowych wymogów na wszystkie podmioty, które gromadzą i przetwarzają takie dane. Eksperci podkreślają, że wyzwań jest bardzo dużo.

GDPR narzuca konieczność wdrożenia tzw. systemu bycia zapomnianym. Każdy obywatel w Unii Europejskiej będzie mógł zażądać od firmy, z którą współpracuje, aby jego dane zostały wykasowane z systemów informatycznych. My, jako administratorzy danych, musimy więc dysponować systemami, które po pierwsze zapewnią nam możliwość trwałego usunięcia tej informacji, niezależnie od tego, czy znajduje się ona w wewnętrznym data center, czy w zewnętrznej chmurze. Po drugie, musimy być w stanie udowodnić w przypadku urzędowej kontroli, że takie dane faktycznie usunęliśmy – wyjaśnia Paweł Korzec.

Nowe przepisy wprowadzą również zasadę ochrony „by default”. Oznacza to, że firmy i przedsiębiorcy mogą wykorzystywać dane osobowe klientów tylko i wyłącznie w celu, w którym zostały one pobrane. Przedsiębiorstwa muszą zbudować mechanizmy, które udowodnią, że pozyskane przez nie informacje nie były przetwarzane ani wykorzystywane niezgodnie z przeznaczeniem.

Rozporządzenie wymusi również na przedsiębiorstwach, aby zadbały o ochronę danych osobowych już na etapie projektowania swoich systemów informatycznych. W przypadku naruszenia baz danych albo wycieku informacji administratorzy będą zmuszeni każdorazowo zgłaszać taki incydent do organów nadzorujących.

Firmy mogą się spodziewać kontroli urzędników, którzy sprawdzą, czy spełnione zostały wymogi rozporządzenia GDPR. Ale nowe przepisy wprowadzają też obowiązek samooceny skutków materializacji ryzyka. To oznacza, że przedsiębiorstwa muszą wprowadzić mechanizmy, które umożliwią ocenę tego, co się stanie, jeżeli ktoś się włamie do systemu, ukradnie dane i posłuży się nimi w niecnym celu – mówi Paweł Korzec.

Przedsiębiorców czekają ogromne zmiany i konieczność wypracowania nowych procedur. Od maja 2018 roku będą bowiem musiały każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych, powiadamiać ich o zmianie lokalizacji danych oraz o ewentualnym naruszeniu albo wycieku informacji.

Źródło: Newseria, Trend Micro.

PR - Tekst opublikowany bezpłatnie na podstawie promocyjnych materiałów prasowych. Redakcja nie odpowiada za jego treść.

REKLAMA

Komentarze

Zaloguj się i dodaj komentarz

Najnowsze w tym dziale

Cyfryzacja w polskich firmach: badanie Canon i K+Research by Insight Lab
Cyfryzacja zadomowiła się w większości polskich biur już na dobre. Coraz więcej organizacji wykorzystuje rozwiązania chmurowe w codziennych procesach biurowych, a swoje decyzje argumentuje realizacją długoterminowych strategii i chęcią podążania „za duchem czasu” (częściej wskazywane przez przedstawicieli dużych firm – odpowiednio 60% i 56% vs 44% w...
Eksperci portalu Prawo.pl są przekonani, iż rząd, przyznając przedsiębiorcom ulgę na składkę zdrowotną i opierając finansowanie publicznej służby zdrowia na pracownikach najemnych, rażąco narusza solidarność społeczną. Według nich może to pogłębić komercjalizację leczenia, a system opieki zdrowotnej może stać się jeszcze mniej wydolny.
Średni koszyk zakupowy w 2023 roku podrożał o 2,4 proc.
Średnia wartość koszyka zakupowego w 14 analizowanych sieciach handlowych w Polsce wzrosła od stycznia do grudnia 2023 roku o blisko 6,5 zł, czyli 2,4%. To zdecydowanie mniej niż przed rokiem, gdy średnia wartość koszyka między styczniem a grudniem 2022 wzrosła o ponad 12% Takie są wnioski z najnowszego – rocznego raportu autorstwa ASM Sales Force Agency. W raporcie zbadano...
Blisko 40 proc. Polaków jest sceptycznych wobec technologii
Polskie społeczeństwo coraz lepiej nawiguje po świecie „phygital”, łączącym doświadczenia fizyczne z cyfrowymi, często nawet nie zdając sobie z tego sprawy. Z raportu firmy doradczo-technologicznej Future Mind „Żyjesz w phygitalu, choć o tym nie wiesz”, wynika, że już średnio dwie trzecie Polaków zna różne rozwiązania integrujące świat...
Według najnowszego sondażu, ponad połowa społeczeństwa oczekuje zaostrzonej walki cenowej pomiędzy dyskontami, by móc jak najtaniej zrobić tegoroczne świąteczne zakupy. Na taką rywalizację szczególnie liczą Polacy najmniej zarabiający miesięcznie na rękę, tj. poniżej 1000 zł oraz 1000-2999 zł. Z kolei na wojnie cenowej głównie zależy mieszkańcom...
 
Signs.pl - Polska Reklama i Poligrafia © 1997-2024 ICOSWszystkie prawa zastrzeżone. ISSN 2657-4764