Mówi: | Paweł Korzec, regional presales manager, Eastern Europe, VMware Michał Jarski, dyrektor regionalny ds. sprzedaży Trend Micro |
Od maja 2018 r. dane osobowe w UE będą lepiej chronione. Firmy już teraz powinny rozpocząć przygotowania do wdrożenia nowych przepisów
Ogólne rozporządzenie o ochronie danych osobowych (GDPR) zacznie obowiązywać w maju 2018 roku. Nowe przepisy nadają konsumentom szereg uprawnień, które obejmują m.in. prawo do bycia zapomnianym oraz prawo do informacji o tym, jak wykorzystywane są ich dane osobowe. Z drugiej strony unijne regulacje wymuszą ogrom zmian na wszystkich podmiotach, które gromadzą i przetwarzają dane osobowe. Dotyczyć one będą systemów informatycznych, działań marketingowych i obsługi klientów oraz tworzenia nowych procedur. Na ich wdrożenie firmom pozostało półtora roku.
– Firmy mają tylko 18 miesięcy na dostosowanie się do wymogów rozporządzenia. Świadomość tego faktu jest bardzo niska. Przedsiębiorcy staną przed ogromnym wyzwaniem ewidencji wszystkich danych osobowych, ich lokalizacji, miejsca przetwarzania. Na tak długie procedury, dostosowanie kwestii formalnych i wdrożenie rozwiązań technologicznych pozostało bardzo mało czasu – wyjaśnia w rozmowie z agencją Newseria Biznes Michał Jarski, dyrektor regionalny Trend Micro.
Ogólne rozporządzenie o ochronie danych osobowych zacznie obowiązywać w Polsce w maju 2018 roku. Z badań przeprowadzonych w tym roku na zlecenie firm VMware i Trend Micro wynika jednak, że ponad połowa polskich przedsiębiorstw wciąż nie wie o jego istnieniu. Zaledwie w jednej trzeciej firm pracownicy, którzy zajmują się ochroną danych, mają przynajmniej podstawową wiedzę o nowych przepisach.
– Przygotowanie się do wdrożenia rozporządzenia GDPR, które zacznie obowiązywać za półtora roku, jest wielowymiarowe i obejmuje zagadnienia zarówno legislacyjne, jak i technologiczne. W obszarze technologicznym są to przede wszystkim dwa elementy: system CRM związany z obsługą klienta oraz część infrastrukturalna – mówi Paweł Korzec, regional presales manager w firmie VMware, dostawcy rozwiązań IT z dziedziny infrastruktury chmury obliczeniowej i mobilności w biznesie.
Tym, którzy nie dostosują się do wymogów rozporządzenia GDPR (ang. General Data Protection Regulation), grożą duże kary finansowe, których wysokość może sięgnąć nawet 2–4 proc. rocznych obrotów całego przedsiębiorstwa.
– Obawiam się scenariusza, w którym na początku obowiązywania nowych przepisów ktoś będzie przysłowiową ofiarą i będzie musiał zapłacić ogromną karę. Wtedy wszystkie firmy zaczną panicznie wdrażać wymogi rozporządzenia GDPR. To stwarza zagrożenie, że te rozwiązania nie będą bezpieczne ani wystarczająco dobre pod kątem zabezpieczenia danych – mówi Michał Jarski.
Celem uchwalonego w tym roku rozporządzenia GDPR jest ujednolicenie przepisów o ochronie danych osobowych na terenie całej Unii Europejskiej. Nowe przepisy mają również zwiększyć kontrolę osób fizycznych nad ich danymi osobowymi i nałożą szereg nowych wymogów na wszystkie podmioty, które gromadzą i przetwarzają takie dane. Eksperci podkreślają, że wyzwań jest bardzo dużo.
– GDPR narzuca konieczność wdrożenia tzw. systemu bycia zapomnianym. Każdy obywatel w Unii Europejskiej będzie mógł zażądać od firmy, z którą współpracuje, aby jego dane zostały wykasowane z systemów informatycznych. My, jako administratorzy danych, musimy więc dysponować systemami, które po pierwsze zapewnią nam możliwość trwałego usunięcia tej informacji, niezależnie od tego, czy znajduje się ona w wewnętrznym data center, czy w zewnętrznej chmurze. Po drugie, musimy być w stanie udowodnić w przypadku urzędowej kontroli, że takie dane faktycznie usunęliśmy – wyjaśnia Paweł Korzec.
Nowe przepisy wprowadzą również zasadę ochrony „by default”. Oznacza to, że firmy i przedsiębiorcy mogą wykorzystywać dane osobowe klientów tylko i wyłącznie w celu, w którym zostały one pobrane. Przedsiębiorstwa muszą zbudować mechanizmy, które udowodnią, że pozyskane przez nie informacje nie były przetwarzane ani wykorzystywane niezgodnie z przeznaczeniem.
Rozporządzenie wymusi również na przedsiębiorstwach, aby zadbały o ochronę danych osobowych już na etapie projektowania swoich systemów informatycznych. W przypadku naruszenia baz danych albo wycieku informacji administratorzy będą zmuszeni każdorazowo zgłaszać taki incydent do organów nadzorujących.
– Firmy mogą się spodziewać kontroli urzędników, którzy sprawdzą, czy spełnione zostały wymogi rozporządzenia GDPR. Ale nowe przepisy wprowadzają też obowiązek samooceny skutków materializacji ryzyka. To oznacza, że przedsiębiorstwa muszą wprowadzić mechanizmy, które umożliwią ocenę tego, co się stanie, jeżeli ktoś się włamie do systemu, ukradnie dane i posłuży się nimi w niecnym celu – mówi Paweł Korzec.
Przedsiębiorców czekają ogromne zmiany i konieczność wypracowania nowych procedur. Od maja 2018 roku będą bowiem musiały każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych, powiadamiać ich o zmianie lokalizacji danych oraz o ewentualnym naruszeniu albo wycieku informacji.
Czytaj także
- 2024-05-17: Projekt UE zyskuje wymiar militarny. Wojna w Ukrainie na nowo rozbudziła dyskusję o wspólnej europejskiej armii
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-05-15: Rewolucja w legislacji dotyczącej opakowań i powstających z nich odpadów. Działania firm wyprzedzają wymogi prawne
- 2024-05-09: Rząd chce negocjować z Komisją Europejską wydłużenie terminu KPO. Czas na wydatkowanie większości środków upływa w 2026 roku
- 2024-05-15: Za blisko 80 proc. produkcji półprzewodników odpowiada Azja. Planowana inwestycja Intela w Polsce to jeden z kroków do zwiększenia autonomii UE w zakresie dostaw [DEPESZA]
- 2024-04-26: T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-05-07: Tanie dekoracje do domu coraz poważniejszym problemem dla środowiska. Eksperci ostrzegają przed skutkami fast homeware
- 2024-04-23: Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
- 2024-04-26: Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Szybki rozwój 5G w Orange Polska. Do końca roku operator uruchomi 3 tys. stacji dających dostęp do nowej technologii
– W całym kraju jest już 1,5 tys. stacji 5G obsługujących pasmo C, ale cały czas pracujemy nad zwiększeniem zasięgu i włączamy kolejne. Do końca roku klienci Orange Polska będą korzystać łącznie z 3 tys. stacji, które włączamy zarówno w dużych aglomeracjach, jak i w mniejszych miejscowościach – zapowiada Jolanta Dudek, wiceprezes Orange Polska ds. rynku konsumenckiego. Jak podkreśla, ta technologia, która na dobre ruszyła w Polsce z początkiem tego roku, jest dla konsumentów rewolucją w korzystaniu z mobilnego internetu. Wraz z jej upowszechnianiem Polacy kupują też coraz więcej telefonów obsługujących sieć 5G – łącznie w ich rękach jest już 3,25 mln takich smartfonów, a dostępność takiego sprzętu poprawiają coraz bardziej przystępne ceny.
Finanse
Trwają prace nad reformą finansowania samorządów. Mają zyskać większą autonomię i niezależność budżetu od zmian w podatkach
Ministerstwo Finansów przedstawiło założenia reformy finansowania jednostek samorządu terytorialnego. Resort przekonuje, że po jej wprowadzeniu dochody samorządów będą wyższe i niezależne od decyzji podatkowych podejmowanych na szczeblu centralnym. Dochody JST mają być określane poprzez wskazanie procentowego udziału danej jednostki w dochodach podatkowych na jej terenie, nie tylko w przypadku PIT-u i CIT-u, ale też podatku zryczałtowanego. Ministerstwa do końca maja mają też dokonać przeglądu zadań zlecanych samorządom, co będzie służyć ich wystandaryzowaniu.
Transport
Nadchodzi kumulacja inwestycji finansowanych ze środków UE. Wykonawcy muszą się przygotować na problemy z dostępnością kadr i zasobów
W związku z odblokowaniem środków unijnych firmy – zwłaszcza z sektora budowlanego – spodziewają się w tym roku boomu w inwestycjach infrastrukturalnych. Barierą dla ich realizacji może się jednak okazać dostępność rąk do pracy. Przedsiębiorcy obawiają się też, że kumulacja inwestycji w krótkim czasie może pociągnąć za sobą wzrost popytu nie tylko na kadry, ale i materiały czy specjalistyczne usługi podwykonawcze, co z kolei może się przełożyć na wzrost cen. – Od strony formalnej jesteśmy przygotowani do poradzenia sobie z tą kumulacją. Jest możliwość punktowych zmian w prawie zamówień publicznych i tego nie wykluczam – mówi Hubert Nowak, prezes Urzędu Zamówień Publicznych.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.