W maju 2018 r. wejdą w życie nowe unijne przepisy. Firmy już teraz powinny zacząć przygotowywać się do nowych obowiązków. To one poniosą odpowiedzialność za niewystarczające zabezpieczenia dla przetwarzanych przez nie danych osobowych. Kary za niedopatrzenia będą wysokie.
Narzucone przez Unię Europejską przepisy wprowadzą pewne modyfikacje do obecnej ustawy o ochronie danych osobowych. Zmienią się zasady uzyskiwania zgody na ich przetwarzanie, zwiększona zostanie kontrola konsumentów nad ich danymi osobowymi, pojawią się też nowe obowiązki dla administratorów danych.
Zgodnie z rozporządzeniem RODO, podmiot, który gromadzi i przetwarza dane, będzie miał obowiązek zadbania o ochronę danych osobowych już na etapie projektowania wdrażanych rozwiązań. Administrator będzie nie tylko odpowiedzialny za wybór najlepszych metod zabezpieczenia danych, ale będzie także odpowiadał za błąd w swoich decyzjach. Oznacza to, że już na etapie planowania konieczne będzie przewidzenie zagrożeń, związanych z gromadzeniem danych osobowych i ich odpowiednie zabezpieczenie.
Administrator będzie mógł zastosować jedno lub kilka rozwiązań, które uzna za najlepsze, np. szyfrowanie danych, pseudonimizację czy tworzenie kopii zapasowych. Zgodnie z nowymi przepisami, dane mają być chronione „domyślnie”, czyli systemy, aplikacje, strony WWW i inne rozwiązania technologiczne powinny mieć zastosowane minimum ochrony, gwarantujące bezpieczeństwo danych osobowych, ich zakresu, czasu i ilości.
Wszelkie sytuacje, związane z naruszeniem bezpieczeństwa danych osobowych, ich zniszczeniem, wyciekiem czy nieuprawnioną modyfikacją, firmy będą musiały raportować do GIODO. W niektórych przypadkach konieczne będzie także powiadomienie klientów.
Niedostosowanie się do nowym przepisów będzie owocować karami finansowymi, nałożonymi na przedsiębiorstwo. O ich wysokości będzie decydować GIODO, jako organ nadzorujący. Zgodnie z rozporządzeniem RODO, kary te sięgać będą do 20 lub 40 mln euro albo 2-4 proc. rocznego światowego obrotu przedsiębiorstwa.
Źródło: Newseria
Chcesz mieć pewność, że korzystasz z bezpiecznego systemu? Skorzystaj z naszych usług! Dostarczamy bezpieczne, dedykowane rozwiązania IT dla firm.