Co bezpiecznego jest w chmurze? Konsekwencje unijnego rozporządzenia RODO

2017-11-15 1:00
Co bezpiecznego jest w chmurze? Konsekwencje unijnego rozporządzenia RODO
Autor: materiały prasowe

Jak wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych", niemal połowa przedsiębiorców nie wie, z czym wiąże się wejście w życie unijnego rozporządzenia o ochronie danych osobowych. Tyle samo firm nie wprowadziło jeszcze modyfikacji procedur związanych z ich przetwarzaniem, wynikających ze zmian w przepisach. Tymczasem nowe przepisy wejdą w życie już w maju.

Jedną z najistotniejszych zmian wprowadzanych w życie nowymi przepisami, są wysokie kary administracyjne. Za złamanie wytycznych grozi nawet 20 mln euro kary lub w przypadku przedsiębiorców, do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku rozliczeniowego firmy.
W porównaniu z obowiązującą ustawą o ochronie danych osobowych, przepisy RODO wprowadzają dużo bardziej rygorystyczne wymogi, zarówno kiedy dane pochodzą od osoby, której dotyczą, jak i wtedy, kiedy pochodzą z innego źródła.

Szansa dla kogo?

Restrykcyjne przepisy mogą przyczynić się do częstszego przechowywania danych w tzw. chmurach. Mogą skorzystać na tym przedsiębiorcy, którzy zlecając administrowanie i ochronę danych firmom zewnętrznym przeniosą na dostawców odpowiedzialność za ich bezpieczeństwo.
Na nowych przepisach skorzystają także dostawcy, którzy będą mogli liczyć na więcej zleceń. Jednak największym beneficjentem zmian będą wszyscy ci, których danymi osobowymi się operuje. Nowe przepisy, dzięki jasno określonym wytycznym i potencjalnym karom, gwarantują podwyższenie i ujednolicenie standardów związanych z przechowywaniem i przetwarzaniem danych.

Duże zmiany

Według analiz przeprowadzonych przez PwC (PricewaterhouseCoopers) w lutym tego roku, najważniejsze zmiany to:

Bezpośrednia odpowiedzialność przetwarzającego dane - instytucje przetwarzające dane osobowe pochodzące z innych firm (np. te, dostarczające rozwiązania w chmurze czy hostingowe), będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów rozporządzenia.

Zgłaszanie naruszeń - obowiązek zgłoszenia w ciągu 72 godzin od wykrycia do właściwego organu nadzoru przypadków naruszeń, które mogą skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone.

Nowe i rozszerzone prawa obywateli - obywatele będą mogli całkowicie usunąć swoje dane, żądać ich przeniesienia oraz zyskają większe prawa do wglądu i modyfikowania swoich danych.

Ograniczenia profilowania - wprowadzenie ograniczeń w zakresie profilowania, surowy obowiązek informowania o profilowaniu oraz konieczność akceptacji braku zgody na takie działanie.

Wyznaczenie Inspektora Ochrony Danych Osobowych - w niektórych przypadkach konieczne będzie powołanie eksperta z zakresu cyberdanych.

Obowiązkowa inwentaryzacja danych i wymagania związane z dokumentacją - osoby, które będą odpowiadać za dane będą zobowiązane do przygotowywania i utrzymywania kompleksowych rejestrów dotyczących przetwarzanych danych.

Zgody - zostaną wprowadzone nowe lub uzupełnione zasady uzyskiwania zgód na przetwarzanie danych osobowych.

Rozbudowanie obowiązku informacyjnego - rozporządzenie jasno określa zasady komunikowania sposobu przetwarzania danych osobom, których owe dane dotyczą bezpośrednio.

Ocena wpływu ochrony danych - wykonanie analizy będzie obowiązkowe przed działaniami „wysokiego ryzyka" lub wykorzystaniem danych szczególnych kategorii, jak np. dane dotyczące zdrowia.

Transfer danych poza Unię Europejską - brak odpowiednich zabezpieczeń może wiązać się z wysokimi karami finansowymi.

Bezpieczny świat chmury obliczeniowej

Rozporządzenie RODO nakłada na firmy obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych. Brak właściwych procedur zabezpieczających może powodować poważne konsekwencje prawne i finansowe, dlatego tak ważne jest dokładne zapoznanie się ze wszystkimi wytycznymi. Pomoc ekspertów może okazać się niezbędna, a im szybciej rozwiejemy wątpliwości, tym większe szanse na wdrożenie zasad RODO w firmie na czas.

Korzystanie z chmur jest rozwiązaniem powszechnie wykorzystywanym przez startupy, co sprawia, że wchodzące w życie w maju przyszłego roku rozporządzenie w dużej mierze będzie dotyczyć właśnie ich.

Wychodząc naprzeciw oczekiwaniom, już w czwartek, 23 listopada o godz. 9:30 w Warszawie, w siedzibie Polskiego Górnictwa Naftowego i Gazownictwa (PGNiG SA) przy ul. Kasprzaka 25 odbędzie się konferencja „BEZPIECZNY ŚWIAT CHMURY OBLICZENIOWEJ". Eksperci współpracujący z Inkubatorem InnVento podzielą się swoją wiedzą na temat rozporządzenia oraz pomogą rozwiać wszelkie wątpliwości związane z tym zagadnieniem. Konferencja ma pomóc młodym naukowcom czy przedsiębiorcom, działającym w formule startupowej, przygotować się do wprowadzenia zasad zgodnych z RODO i przede wszystkim zoptymalizować ich działania dotyczące cloud computingu.

Czego można się dowiedzieć na konferencji?

,,Bezpieczny świat chmury obliczeniowej'', to wyjątkowa konferencja organizowana przez PGNiG poświęcona tematyce ochrony danych osobowych oraz zmianom jakie wprowadza RODO.

Szeroki przekrój panelistów pozwoli na kompleksowe ujęcie zagadnienia. Prelegenci to eksperci, prawnicy, administratorzy i dostawcy usług Cloud Computing oraz Security specjalizujący się w problematyce bezpieczeństwa danych, a wreszcie sami zainteresowani - firmy, które na co dzień stają przed wyzwaniem zabezpieczenia tysięcy danych swoich klientów.

Udział w wydarzeniu jest bezpłatny, ale liczba miejsc jest ograniczona. Na konferencję można zapisywać się poprzez stronę https://innventocloud.evenea.pl/.

Jedną z najistotniejszych zmian wprowadzanych w życie nowymi przepisami, są wysokie kary administracyjne. Za złamanie wytycznych grozi nawet 20 mln euro kary lub w przypadku przedsiębiorców, do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku rozliczeniowego firmy.

W porównaniu z obowiązującą ustawą o ochronie danych osobowych, przepisy RODO wprowadzają dużo bardziej rygorystyczne wymogi, zarówno kiedy dane pochodzą od osoby, której dotyczą, jak i wtedy, kiedy pochodzą z innego źródła.

Szansa dla kogo?

Restrykcyjne przepisy mogą przyczynić się do częstszego przechowywania danych w tzw. chmurach. Mogą skorzystać na tym przedsiębiorcy, którzy zlecając administrowanie i ochronę danych firmom zewnętrznym przeniosą na dostawców odpowiedzialność za ich bezpieczeństwo.

Na nowych przepisach skorzystają także dostawcy, którzy będą mogli liczyć na więcej zleceń. Jednak największym beneficjentem zmian będą wszyscy ci, których danymi osobowymi się operuje. Nowe przepisy, dzięki jasno określonym wytycznym i potencjalnym karom, gwarantują podwyższenie i ujednolicenie standardów związanych z przechowywaniem i przetwarzaniem danych.

Duże zmiany

Według analiz przeprowadzonych przez PwC (PricewaterhouseCoopers) w lutym tego roku, najważniejsze zmiany to:

Bezpośrednia odpowiedzialność przetwarzającego dane - instytucje przetwarzające dane osobowe pochodzące z innych firm (np. te, dostarczające rozwiązania w chmurze czy hostingowe), będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów rozporządzenia.

Zgłaszanie naruszeń - obowiązek zgłoszenia w ciągu 72 godzin od wykrycia do właściwego organu nadzoru przypadków naruszeń, które mogą skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone.

Nowe i rozszerzone prawa obywateli - obywatele będą mogli całkowicie usunąć swoje dane, żądać ich przeniesienia oraz zyskają większe prawa do wglądu i modyfikowania swoich danych.

Ograniczenia profilowania - wprowadzenie ograniczeń w zakresie profilowania, surowy obowiązek informowania o profilowaniu oraz konieczność akceptacji braku zgody na takie działanie.

Wyznaczenie Inspektora Ochrony Danych Osobowych - w niektórych przypadkach konieczne będzie powołanie eksperta z zakresu cyberdanych.

Obowiązkowa inwentaryzacja danych i wymagania związane z dokumentacją - osoby, które będą odpowiadać za dane będą zobowiązane do przygotowywania i utrzymywania kompleksowych rejestrów dotyczących przetwarzanych danych.

Zgody - zostaną wprowadzone nowe lub uzupełnione zasady uzyskiwania zgód na przetwarzanie danych osobowych.

Rozbudowanie obowiązku informacyjnego - rozporządzenie jasno określa zasady komunikowania sposobu przetwarzania danych osobom, których owe dane dotyczą bezpośrednio.

Ocena wpływu ochrony danych - wykonanie analizy będzie obowiązkowe przed działaniami „wysokiego ryzyka” lub wykorzystaniem danych szczególnych kategorii, jak np. dane dotyczące zdrowia.

Transfer danych poza Unię Europejską - brak odpowiednich zabezpieczeń może wiązać się z wysokimi karami finansowymi.

 

Bezpieczny świat chmury obliczeniowej

Rozporządzenie RODO nakłada na firmy obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych. Brak właściwych procedur zabezpieczających może powodować poważne konsekwencje prawne i finansowe, dlatego tak ważne jest dokładne zapoznanie się ze wszystkimi wytycznymi. Pomoc ekspertów może okazać się niezbędna, a im szybciej rozwiejemy wątpliwości, tym większe szanse na wdrożenie zasad RODO w firmie na czas.

Korzystanie z chmur jest rozwiązaniem powszechnie wykorzystywanym przez startupy, co sprawia, że wchodzące w życie w maju przyszłego roku rozporządzenie w dużej mierze będzie dotyczyć właśnie ich.

Wychodząc naprzeciw oczekiwaniom, już w czwartek, 23 listopada o godz. 9:30 w Warszawie, w siedzibie Polskiego Górnictwa Naftowego i Gazownictwa (PGNiG SA) przy ul. Kasprzaka 25 odbędzie się konferencja „BEZPIECZNY ŚWIAT CHMURY OBLICZENIOWEJ”. Eksperci współpracujący z Inkubatorem InnVento podzielą się swoją wiedzą na temat rozporządzenia oraz pomogą rozwiać wszelkie wątpliwości związane z tym zagadnieniem. Konferencja ma pomóc młodym naukowcom czy przedsiębiorcom, działającym w formule startupowej, przygotować się do wprowadzenia zasad zgodnych z RODO i przede wszystkim zoptymalizować ich działania dotyczące cloud computingu.

 

Czego można się dowiedzieć na konferencji?

,,Bezpieczny świat chmury obliczeniowej’’, to wyjątkowa konferencja poświęcona tematyce ochrony danych osobowych oraz zmianom jakie wprowadza RODO.

Szeroki przekrój panelistów pozwoli na kompleksowe ujęcie zagadnienia. Prelegenci to eksperci, prawnicy, administratorzy i dostawcy usług Cloud Computing oraz Security specjalizujący się w problematyce bezpieczeństwa danych, a wreszcie sami zainteresowani - firmy, które na co dzień stają przed wyzwaniem zabezpieczenia tysięcy danych swoich klientów.

Udział w wydarzeniu jest bezpłatny, ale liczba miejsc jest ograniczona. Na konferencję można zapisywać się poprzez stronę https://innventocloud.evenea.pl/.

Najnowsze