Mówi: | Przemysław Mazurkiewicz |
Funkcja: | szef presales firmy Commvault na obszar Europy Wschodniej |
Firmy nie są gotowe na zmianę prawa w zakresie ochrony danych osobowych. Mają na to nieco ponad rok
Regulacja unijna o ochronie danych osobowych GDPR wejdzie w życie już za 14 miesięcy. Wiele polskich firm wciąż nie zdaje sobie jednak sprawy z tego, jakie niesie ona konsekwencje dla zarządzania danymi ich klientów czy skali potencjalnych kar za niedostosowanie się do warunków rozporządzenia. Nie mówiąc już o niezbędnych inwestycjach w tym zakresie.
– W kwietniu 2016 roku ogłoszono na forum Unii Europejskiej wprowadzenie nowej regulacji związanej z ochroną danych osobowych. Ta regulacja będzie obowiązywać od maja 2018 roku i wprowadza bardzo poważne zmiany w dostępie do danych osobowych i ich przetwarzaniu. Wprowadza też wiele technologicznych implikacji z tym związanych – mówi agencji informacyjnej Newseria Biznes Przemysław Mazurkiewicz, szef presales firmy Commvault na obszar Europy Wschodniej.
Ogólne rozporządzenie o ochronie danych osobowych, czyli GDPR (General Data Protection Regulation), wejdzie w życie 25 maja 2018 r. Eksperci przestrzegają, że do tego czasu firmy muszą przejść przez żmudny proces weryfikacji wewnętrznych procedur cyberbezpieczeństwa.
– Wydaje się, że polskie firmy nie są jeszcze dobrze przygotowane do wprowadzenia tej regulacji. Wynika to również z tego, że nie do końca wiadomo, jak będą wyglądać akty wykonawcze czy pojawi się ustawa z tym związana – ocenia Mazurkiewicz. – Jest takie oczekiwanie i prawdopodobnie to wszystko będzie miało miejsce wiosną tego roku tak, żeby firmy miały jakiekolwiek szanse z punktu widzenia technologicznego na przygotowanie się do obligatoryjnego wypełnienia postanowień regulacji w maju 2018 roku.
Według badania ARC Rynek i Opinia dla Trend Micro i VMware z końca ubiegłego roku ponad połowa polskich firm nigdy nie słyszała o GDPR, natomiast dwie trzecie nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia.
– Należy pomyśleć o inwestycjach w rozwiązania, które pozwolą określić, gdzie dane osobowe się znajdują, w jaki sposób są chronione czy zapewniona jest ich prywatność i ich wysoka dostępność. Regulacja wprowadza wiele nowych praw, np. prawo do zapomnienia – zaznacza ekspert Commvault.
Rozporządzenie GDPR przyznaje osobom fizycznym prawo do bycia zapomnianym, czyli zażądania niezwłocznego usunięcia danych osobowych. W efekcie organizacje będą musiały na życzenie usunąć wszystkie dane osobowe i związane z nimi odnośniki.
– Bez odpowiednich rozwiązań firmie będzie naprawdę trudno takie dane odnaleźć i usunąć zarówno z kopii produkcyjnych, jak i z kopii backupowych czy z archiwów. Będzie to długotrwały proces. Myślę, że należy zacząć od dokładnej analizy danych i określenia, w jakich obszarach brakuje nam rozwiązań informatycznych, żeby zapewnić bezpieczeństwo, ochronę danych i wyszukiwanie takich danych. Trzeba się też przygotować do procesu udostępniania danych na żądanie użytkowników końcowych – wymienia Mazurkiewicz.
Badanie dla Trend Micro i VMware wskazuje, że połowa ankietowanych firm nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym. Z kolei 42 proc. organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. A takie są niezbędne do tego, aby realizować założenia nowego prawa. Obliguje ono firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania przedsiębiorstwa mogą być ukarane grzywną w wysokości nawet 4 proc. rocznych obrotów.
– Inteligentne zarządzanie danymi w tym momencie nie jest luksusem, jest obowiązkiem. Proszę pamiętać o tym, że będą bardzo wysokie kary za niewypełnienie postanowień GDPR. Będą one wynosić max. 4 proc. globalnego obrotu firmy lub 20 mln euro. Więc żeby tego uniknąć, powinniśmy pomyśleć o procesach i odpowiednich narzędziach, które pozwolą nam wypełnić to, co wprowadza GDPR – podkreśla Mazurkiewicz.
Eksperci wskazują ponadto, że GDPR skupia się na „problemie jawności bezpieczeństwa zbioru danych”. W efekcie każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja będzie musiał być ujawniany klientom firmy, a odpowiednie organa powiadamiane o fakcie włamania. Ma to na celu skończenie z dotychczasową praktyką ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną.
Kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych z wymogiem ich odpowiedniej jakości.
– Myślę, że branża telekomunikacyjna, bankowa oraz instytucje publiczne, które również przetwarzają dane osobowe użytkowników, powinny najbardziej skupić się na wprowadzeniu postanowień GDPR. W większych firmach prawdopodobnie działy bezpieczeństwa i ochrony mają już pewne procesy, które są zbliżone do tego, co postuluje GDPR, więc dostosowanie do nowego prawa będzie łatwiejsze – ocenia ekspert. – Natomiast firmy produkcyjne, czy takie, które przyjmują informacje od użytkowników końcowych, będą miały z tym spory problem.
Czytaj także
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-05-15: Rewolucja w legislacji dotyczącej opakowań i powstających z nich odpadów. Działania firm wyprzedzają wymogi prawne
- 2024-05-10: Koniec „malowania trawy na zielono”. W komunikacji firm nie będzie miejsca na greenwashing [DEPESZA]
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-05-07: Tanie dekoracje do domu coraz poważniejszym problemem dla środowiska. Eksperci ostrzegają przed skutkami fast homeware
- 2024-04-23: Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
- 2024-04-26: Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
- 2024-05-16: Nadchodzi kumulacja inwestycji finansowanych ze środków UE. Wykonawcy muszą się przygotować na problemy z dostępnością kadr i zasobów
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-09: Sądy w Polsce nadużywają tymczasowego aresztowania. W wielu przypadkach mógłby go zastąpić areszt domowy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Regionalne
Start-upy mogą się starać o wsparcie. Trwa nabór do programu rozwoju innowacyjnych pomysłów na biznes
Trwa nabór do „Platform startowych dla nowych pomysłów” finansowany z Funduszy Europejskich dla Polski Wschodniej 2021–2027. Polska Agencja Rozwoju Przedsiębiorczości wybrała sześć partnerskich ośrodków innowacji, które będą oferować start-upom bezpłatne programy inkubacji. Platformy pomogą rozwinąć technologicznie produkt i zapewnić mu przewagę konkurencyjną, umożliwią dostęp do najlepszych menedżerów i rynkowych praktyków, ale też finansowanie innowacyjnych przedsięwzięć. Każdy z partnerów przyjmuje zgłoszenia ze wszystkich branż, ale także specjalizuje się w konkretnej dziedzinie. Jest więc oferta m.in. dla sektora motoryzacyjnego, rolno-spożywczego, metalowo-maszynowego czy sporttech.
Transport
Kolej pozostaje piętą achillesową polskich portów. Zarządy liczą na przyspieszenie inwestycji w tym obszarze
Nazywane polskim oknem na Skandynawię oraz będące ważnym węzłem logistycznym między południem i północą Europy Porty Szczecin–Świnoujście dynamicznie się rozwijają. W kwietniu 2024 roku wydano decyzję lokalizacyjną dotycząca terminalu kontenerowego w Świnoujściu, który ma szansę powstać do końca 2028 roku. Zdaniem ekspertów szczególnie ważnym elementem rozwoju portów, podobnie jak w przypadku innych portów w Polsce, jest transport kolejowy i w tym zakresie inwestycje są szczególnie potrzebne. – To nasza pięta achillesowa – przyznaje Rafał Zahorski, pełnomocnik zarządu Morskich Portów Szczecin i Świnoujście ds. rozwoju.
Polityka
Projekt UE zyskuje wymiar militarny. Wojna w Ukrainie na nowo rozbudziła dyskusję o wspólnej europejskiej armii
Wspólna europejska armia na razie nie istnieje, a w praktyce obronność to wyłączna odpowiedzialność państw członkowskich UE. Jednak wybuch wojny w Ukrainie, tuż za wschodnią granicą, na nowo rozbudził europejską dyskusję o potrzebie posiadania własnego potencjału militarnego. Jak niedawno wskazał wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz, Europa powinna mieć własne siły szybkiego reagowania i powołać komisarza ds. obronności, ponieważ stoi obecnie w obliczu największych wyzwań od czasu zakończenia II wojny światowej. – Musimy zdobyć własną siłę odstraszania i zwiększać wydatki na obronność – podkreśla europoseł Janusz Lewandowski.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.