RODO. Rewolucja w przepisach o ochronie danych

3,990

Wielkimi krokami zbliża się wejście w życie unijnego rozporządzenia o ochronie danych osobowych (RODO). Do 25 maja 2018 roku firmy w krajach członkowskich (a zatem również w Polsce) muszą dostosować sposoby ochrony danych do nowych wytycznych. Organizacjom, które nie będą właściwie chronić danych, grożą wielomilionowe kary.

Nowa filozofia ochrony danych

Dolineo Portal Wiedzy - Czym jest RODOZmiany są spore, a działy prawne i IT w firmach i instytucjach od wielu miesięcy intensywnie pracują nad dostosowaniem rozwiązań organizacji do wymagań rozporządzenia. RODO wprowadza bowiem nową filozofię myślenia o ochronie danych osobowych. Zgodnie z nią administratorzy powinni wychodzić jej naprzeciw, a nie traktować ją jako zło konieczne. O prywatność należy zatem zadbać już na etapie projektowania rozwiązań (tzw. privacy by design), wdrażając takie środki, które zminimalizują ryzyko jej naruszenia.

RODO wprowadza bowiem nową filozofię myślenia o ochronie danych osobowych. Zgodnie z nią administratorzy powinni wychodzić jej naprzeciw, a nie traktować ją jako zło konieczne.

Dolineo Portal Wiedzy Jakie zmiany wprowadza RODOOchrona danych osobowych musi być ponadto domyślna (tzw. privacy by default). Oznacza to, że najwyższe ustawienia prywatności powinny być pierwotnymi ustawieniami systemów informatycznych, a ich zmiana „w dół” następować musi tylko na wyraźne żądanie użytkownika oprogramowania czy systemu.

RODO odchodzi tym samym od odgórnego wyznaczania zabezpieczeń, jakie muszą stosować administratorzy danych. Zamiast tego mówi: wdróżcie takie zabezpieczenia, by dane, które przetwarzacie, były bezpieczne. I przewiduje wielomilionowe kary za ich wycieki.

Ogromne kary za naruszenia

Kiedy w RODO ogłoszono kary, jakie Prezes Urzędu Ochrony Danych Osobowych będzie mógł nałożyć na organizacje niewywiązujące się z obowiązku właściwej ochrony danych, na administratorów danych padł blady strach. Oto bowiem maksymalna kwota, jaką PUODO (dawniej GIODO) będzie mógł ukarać organizację, wyniesie od najbliższego maja 20 000 000 (dwadzieścia milionów) euro lub 4% całkowitego rocznego światowego obrotu, co w przypadku części organizacji oznacza kwoty wielokrotnie wyższe. Dla niejednej firmy to być albo nie być na rynku.

Oto bowiem maksymalna kwota, jaką PUODO (dawniej GIODO) będzie mógł ukarać organizację, wyniesie od najbliższego maja 20 000 000 (dwadzieścia milionów) euro lub 4% całkowitego rocznego światowego obrotu, co w przypadku części organizacji oznacza kwoty wielokrotnie wyższe.

Więcej praw dla osób, których dane przetwarzamy

RODO bardziej niż wcześniejsze przepisy zabezpiecza interesy obywateli Unii. Już na etapie zbierania danych będziemy musieli ich poinformować m.in. o okresie ich przechowywania czy prawie do wniesienia skargi do PUODO, a także przekazać kontakt do inspektora ochrony danych (IOD). Ważnym z perspektywy obywatela zapisem jest ustanowienie prawa do usunięcia danych, zwanego „prawem do bycia zapomnianym”. Precyzyjniej określono też tzw. dane wrażliwe, a ich katalog rozszerzono o dane genetyczne i biometryczne.

Uprzejmie donoszę… na siebie

Dolineo Portal Wiedzy - Ochrona Danych Osobowych - Raportowanie NaruszeńJedną z nowości wprowadzanych przez RODO jest nakaz raportowania naruszeń bezpieczeństwa danych osobowych (takich jak wycieki danych). Administrator danych ma na to 72 godziny. Jeśli sam przyzna się do błędu, może liczyć na łagodniejsze potraktowanie przez organ nadzorczy. Nie wszystkie naruszenia należy zgłaszać, ale np. wysłanie zbiorczego listu ze świątecznymi życzeń do klientów firmy i umieszczenie adresatów w polu „do wiadomości” zamiast „ukryte do wiadomości” już się do takiego zgłoszenia kwalifikuje. Jak więc widać, niezmiernie ważne jest przeszkolenie pracowników z nowego prawa i uwrażliwienie ich na kwestie bezpieczeństwa danych.

Przeszkól pracowników

Szkolenia są niezwykle istotnym elementem także z innego powodu. W przypadku gdy w firmie zdarzy się wyciek danych (a historia pokazuje, że podobne incydenty zdarzają się nawet wśród najlepiej strzeżonych gigantów), jednym z aspektów branych pod uwagę przy wymierzaniu kary będą środki, które administrator podjął w celu uniknięcia uchybienia. Takim środkiem jest m.in. przeszkolenie pracowników. Nie od dziś wiadomo bowiem, że świadomi pracownicy są najlepszym gwarantem bezpieczeństwa danych.

Z tego powodu już w tym miesiącu udostępniamy na dolineo szkolenie z ochrony danych osobowych w świetle przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO). Zadbaliśmy o to, by najlepsza wiedza ekspercka została przekazana w przystępny i ciekawy sposób. Chcemy, by każdy pracownik, który przejdzie szkolenie, nie tylko wiedział, jak dbać o bezpieczeństwo danych osobowych, ale też stał się ambasadorem ochrony danych. Jeżeli chcesz uzyskać 14 dniowy dostęp do szkolenia, wypełnij formularz dostępny na stronie: https://rodo.dolineo.com/

Może ci się spodobać również Więcej od autora

Zostaw odpowiedź

Twoj adres e-mail nie bedzie opublikowany.