Duże zmiany w przepisach o ochronie danych. Firmy nie są gotowe

2018-05-24 | 11:03

RODO wejdzie w życie już w piątek. Dostosowanie się do nowych przepisów całkowicie zmieni rolę branży IT w kontekście ochrony prywatności i będzie wymagać ścisłej współpracy wszystkich struktur organizacyjnych w firmie. Część z nich wciąż nie jest na to gotowa. Przedsiębiorstwa muszą się nauczyć właściwie zarządzać cennym zasobem, jakim są dane.  Nie tylko po to, żeby dostosować się nowego prawa, lecz także po to, by odpowiadać na wyzwania rynku związane z cyfryzacją.

– Jesteśmy w epoce, w której dane – ich posiadanie, zdolność ich gromadzenia i budowania różnego rodzaju analiz opartych na danych – stają się paliwem XXI wieku. Patrząc z perspektywy inwestycji, największe zyski i największe pieniądze są dzisiaj właśnie w tym środowisku, które obraca danymi. Połączenie wielu źródeł danych, zdolność do ich zanalizowania i wyciągania konstruktywnych wniosków służących podejmowaniu decyzji biznesowych czy osobistych – to jest dzisiaj jest absolutnie krytyczne

– mówi Artur Borowski, country manager NetApp w Polsce

Według szacunków IBM codziennie powstaje 2,5 miliarda gigabajtów nowych danych. Z kolei IDC podaje, że w 2025 roku ich liczba wzrośnie już dziesięciokrotnie. Do tego czasu cyfrowy wszechświat (dane tworzone i kopiowane co roku) osiągnie 180 zetabajtów. Znaczenie danych jako głównego surowca przyszłości podkreślają Komisja Europejska, ONZ czy OECD, natomiast brytyjski dziennik „The Economist” w ubiegłym roku uznał dane za najważniejszy surowiec XXI wieku, który generuje już więcej pieniędzy niż ropa.

Według raportu „Data Utilization Intensity 2017”, opracowanego na zlecenie resortu cyfryzacji, dostęp, analiza i wykorzystanie danych już w tej chwili wpływają w 48 proc. na produktywność polskiej gospodarki i w 46 proc. na PKB całej Unii Europejskiej.

– Wchodzimy w świat samochodów, które jeżdżą same, i maszyn, które podejmują za nas inteligentne decyzje – od prozaicznego zaopatrzenia lodówki w mleko czy masło po poważne obszary, jak diagnostyka medyczna, w której komputery wspierają pracę lekarza. Wszystkie te narzędzia pomagają nam w istotny sposób zmienić jakość tego, co robimy i unikać fundamentalnych błędów. To jest wyścig, który się już zaczął. Chodzi o to, żeby wykorzystać cały ten potencjał danych do znalezienia swojej niszy rynkowej i wyższości technologicznej, a przez to w lepszy sposób dotrzeć do klienta i odpowiedzieć na jego aktualne potrzeby – podkreśla Artur Borowski.

Rosnąca liczba danych, ich przetwarzanie oraz zarządzanie nimi stają się istotne dla firm nie tylko ze względu na rozwój biznesu, lecz także na zmieniające się przepisy prawne.

– RODO to w tej chwili bardzo ważna kwestia dla branży IT, ponieważ jesteśmy w głównym nurcie ochrony danych. Rozporządzenie nie dotyczy tylko firm działających w UE, lecz także wszystkich, którzy robią interesy z unijnymi przedsiębiorstwami – mówi Thomas Kaiser, dyrektor NetApp na region Europy Wschodniej i Turcji.

RODO, czyli ogólne rozporządzenie o ochronie danych osobowych, zacznie obowiązywać 25 maja br. Regulacja ujednolici przepisy w tym zakresie na terenie wszystkich dwudziestu ośmiu państw członkowskich UE, ale jej skutki odczują przedsiębiorstwa i organizacje na całym świecie. RODO ma charakter eksterytorialny – obejmie każdą firmę, która ma dostęp do danych osobowych rezydentów UE, niezależnie od tego, gdzie się znajduje ani w jaki sposób gromadzone są dane. Mówiąc prościej – oznacza to, że wszystkie firmy, które mają do czynienia z danymi obywateli krajów UE, będą musiały przestrzegać nowych przepisów.

Głównym celem RODO jest zwiększenie kontroli konsumentów i osób fizycznych nad tym, w jaki sposób wykorzystywane są ich dane osobowe. Nowa regulacja zastąpi też dotychczasowe, wielokrotnie nowelizowane przepisy, dostosowując je do współczesnych wyzwań związanych z cyfryzacją i nowymi technologiami.

– To najwyższy czas na nowe przepisy, bo poprzednie rozwiązania pochodziły z 1995 roku, więc są całkowicie przestarzałe. 20 lat temu nie było przecież smartfonów, Google’a ani Ubera, tymczasem dziś każdy nasz krok jest śledzony przez coś lub przez kogoś. Dlatego ochrona danych jest tak ważna – podkreśla Thomas Kaiser.

Nowe unijne przepisy zrewolucjonizują biznes i całkiem zmienią sposób myślenia o ochronie danych osobowych. Nałożą restrykcyjne wymogi na wszystkie podmioty, publiczne i prywatne, duże i małe, które gromadzą i przetwarzają takie informacje. To oznacza, że do RODO musi się dostosować praktycznie każda firma i organizacja.

Dyrektor NetApp na Europę Wschodnią i Turcję zauważa, że rozporządzenie RODO całkiem zmieni rolę branży IT w kontekście ochrony prywatności. Ocenia również, że część firm wciąż nie jest gotowa na wejście w życie nowych przepisów.

– Podstawową rolą branży IT w ochronie prywatności jest zarządzanie danymi, podczas gdy w przeszłości było to raczej zarządzanie ich przechowywaniem. Najważniejsze dla IT jest znalezienie porozumienia z departamentami biznesowymi, tak byśmy byli przygotowani na nowe prawo. RODO wejdzie w życie w maju i jeszcze nie wszyscy są na to przygotowani – mówi Thomas Kaiser.

Przed 25 maja przedsiębiorstwa muszą wdrożyć odpowiednie rozwiązania, zarówno informatyczne, jak i organizacyjne, które zagwarantują maksymalny poziom bezpieczeństwa danych osobowych, przeszkolić pod tym kątem pracowników, powołać wewnętrznych inspektorów danych osobowych i znacznie szerzej informować klientów o tym, jak są wykorzystywane informacje na ich temat. Dlatego dostosowanie się do RODO wymaga ścisłej współpracy wszystkich struktur organizacyjnych w firmie.

– Ważne, aby wszystkie departamenty wspólnie stworzyły coś w rodzaju zespołu zadaniowego, który wdrażałby nowe prawo. Druga kwestia to budowa infrastruktury IT. Kilka lat temu była ona bardziej zdecentralizowana, każda firma miała własne centrum przetwarzania danych. Dziś mamy chmurę i nikt tak naprawdę nie wie, gdzie znajdują się jego dane. Musimy mieć pewność, że wszyscy działają zgodnie z prawem. Na to składają się ludzie, technologie, aplikacje – wszystko jest ważne. Dlatego firmy potrzebują zespołu zadaniowego o szerokich kompetencjach – mówi Thomas Kaiser.

Jak podkreśla, same rozwiązania informatyczne i odpowiednia infrastruktura IT – choć muszą gwarantować maksymalny poziom bezpieczeństwa – nie są w stanie odpowiedzieć na wszystkie wyzwania związane z RODO. Do unijnego rozporządzenia firmy muszą się dostosować też od strony prawno-administracyjnej.

zobacz materiał video

Tagi: RODO
Oceń artykuł:

Źródło: Newseria

Duże zmiany w przepisach o ochronie danych. Firmy nie są gotowe

Polityka Prywatności
  1. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w celu:
  5. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  6. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  7. utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
  8. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
  9. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
  10. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
  11. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
  12. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
  13. „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  14. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  15. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  16. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
  17. Więcej informacji na temat plików cookies znajdziesz pod adresem http://wszystkoociasteczkach.pl/ lub w sekcji „Pomoc” w menu przeglądarki internetowej.