Struktura setek systemów i aplikacji, z których mogą korzystać klienci firm już dziś nastręcza administratorom problemów przy przetwarzaniu danych. RODO, czyli unijne rozporządzenie ogólne o ochronie danych osobowych ma uregulować rynek i zagwarantować bezpieczeństwo. Rozporządzenie będzie dotyczyć wszystkich, którzy przetwarzają dane osobowe w związku z prowadzonym biznesem.

Jedną z coraz chętniej wykorzystywanych metod przechowywania danych są tzw. chmury. Dlaczego? Ten sposób to przede wszystkim możliwości pojemnościowe, oszczędność kosztów oraz elastyczny model biznesowy.

RODO, co to znaczy?

Jedną z najistotniejszych zmian są kary administracyjne, jakie wprowadzają nowe przepisy. Za złamanie wytycznych grozi nawet 20 mln euro kary, lub w przypadku przedsiębiorców do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku rozliczeniowego firm.

Dane powinny być odpowiednio pogrupowane, zabezpieczone i przede wszystkim prawidłowo przetwarzane. Wdrożenie postanowień RODO może okazać się bardzo czasochłonne, dlatego dobrze jak najwcześniej zacząć wprowadzać do firmy odpowiednie standardy. Na co zwrócić uwagę?

Audyt - sprawdzenie, jakimi danymi zarządza firma, w jaki sposób, jak się zmieniają?

Określenie sposobu zarządzania - spisanie procedur dotychczas obowiązujących w firmie oraz tych nowo wprowadzanych.

Analiza - zbadanie dotychczasowych rozwiązań, wskazanie obszarów do zmiany. Określenie nowych reguł zgodnych z RODO oraz wewnątrzfirmowymi procedurami.

Zabezpieczenie - wdrożenie środków kontroli oraz zabezpieczania danych, wskazanie obszarów ryzyka oraz podjęcie odpowiednich kroków, celem zminimalizowania potencjalnych wycieków.

Monitoring - obserwacja procedur związanych z przechowywaniem danych, szybkie raportowanie incydentów dotyczących bezpieczeństwa, opracowywanie dokumentacji przetwarzanych danych.

Dlaczego zabezpieczać wirtualny byt?

Rozporządzenie to dobra okazja do zbudowania spójnych, korzystnych dla firm strategii zarządzania wszelkimi danymi. I choć części przedsiębiorców wydaje się to działaniem niepotrzebnym, badania przeprowadzone jesienią 2016 roku przez PwC (PricewaterhouseCoopers) pokazują, że rynek cyfrowych danych wymaga regulacji. Według przygotowanego po badaniach raportu „Ochrona biznesu w cyfrowej transformacji, czyli 4 kroki do bezpiecznej firmy” w ostatnim roku 96% polskich średnich i dużych firm odnotowało ponad 50 cyberataków na swoje bazy danych. Cyberataki zawsze stanowią problem z punktu widzenia funkcjonowania firmy. Dodatkowo nowe rozporządzenie przewiduje dotkliwe sankcje za brak odpowiednich zabezpieczeń. Dlatego tak ważne jest właściwe przygotowanie przedsiębiorstwa do nowych regulacji.

Duże zmiany

Rozporządzenie to największa zmiana w podejściu do ochrony danych osobowych od dwudziestu lat. Według analiz przeprowadzonych przez PwC, najważniejsze zmiany to:

Bezpośrednia odpowiedzialność przetwarzającego dane - instytucje przetwarzające dane osobowe pochodzące z innych firm (np. te, dostarczające rozwiązania w chmurze czy hostingowe), będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów rozporządzenia.

Zgłaszanie naruszeń - obowiązek zgłoszenia w ciągu 72 godzin od wykrycia do właściwego organu nadzoru przypadków naruszeń, które mogą skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone.

Nowe i rozszerzone prawa obywateli - obywatele będą mogli całkowicie usunąć swoje dane, żądać ich przeniesienia oraz zyskają większe prawa do wglądu i modyfikowania swoich danych.

Ograniczenia profilowania - wprowadzenie ograniczeń w zakresie profilowania, surowy obowiązek informowania o profilowaniu oraz konieczność akceptacji braku zgody na takie działanie.

Wyznaczenie Inspektora Ochrony Danych Osobowych - w niektórych przypadkach koniecznie będzie powołanie eksperta z zakresu cyberdanych.

Obowiązkowa inwentaryzacja danych i wymagania związane z dokumentacją - osoby, które będą odpowiadać za dane będą zobowiązane do przygotowywania i utrzymywania kompleksowych rejestrów dotyczących przetwarzanych danych.

Zgody - zostaną wprowadzone nowe lub uzupełnione zasady uzyskiwania zgód na przetwarzanie danych osobowych.

Rozbudowanie obowiązku informacyjnego - rozporządzenie jasno określa zasady komunikowania sposobu przetwarzania danych osobom, których owe dane dotyczą bezpośrednio.

Ocena wpływu ochrony danych - wykonanie analizy będzie obowiązkowe przed działaniami „wysokiego ryzyka” lub wykorzystaniem danych szczególnych kategorii, jak np. dane dotyczące zdrowia.

Transfer danych poza Unię Europejską - brak odpowiednich zabezpieczeń może wiązać się z wysokimi karami finansowymi.

Bezpieczny świat chmury obliczeniowej

Rozporządzenie RODO nakłada na firmy obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych. Brak procedur zabezpieczających może powodować poważne konsekwencje prawne i finansowe, dlatego tak ważne jest dokładne zapoznanie się ze wszystkimi wytycznymi. Pomoc ekspertów może okazać się niezbędna, a im szybciej rozwiejemy wątpliwości, tym większe szanse na wdrożenie zasad RODO w firmie na czas.

Korzystanie z chmur jest też rozwiązaniem powszechnie wykorzystywanym przez start-upy, co sprawia, że wchodzące w życie w maju przyszłego roku rozporządzenie w dużej mierze będzie dotyczyć właśnie ich. Wychodząc naprzeciw oczekiwaniom, już w czwartek, 23 listopada o godz. 9:30 w Warszawie, w siedzibie Polskiego Górnictwa Naftowego i Gazownictwa przy ul. Kasprzaka 25 odbędzie się konferencja „BEZPIECZNY ŚWIAT CHMURY OBLICZENIOWEJ”. Eksperci współpracujący z Inkubatorem InnVento podzielą się swoją wiedzą na temat rozporządzenia oraz pomogą rozwiać wszelkie wątpliwości związane z tym zagadnieniem. Konferencja ma pomóc młodym naukowcom czy przedsiębiorcom, działającym w formule startupowej, przygotować się do wprowadzenia zasad zgodnych z RODO i przede wszystkim zoptymalizować ich działania dotyczące cloud computingu.

Czego można się dowiedzieć na konferencji?

W programie przewidziano zagadnienia takie jak świadome korzystanie z usług chmury obliczeniowej, kluczowe aspekty bezpieczeństwa w chmurze obliczeniowej, zabezpieczanie danych -model dzielonej odpowiedzialności, monitoring systemów i rekomendacja zabezpieczeń, prawne aspekty przetwarzania danych w chmurze obliczeniowej, ochrona danych osobowych a cloud computing, skuteczne przygotowanie firmy do wdrożenia GDPR/RODO.

Udział w wydarzeniu jest bezpłatny, ale liczba miejsc jest ograniczona. Na konferencję można zapisywać się poprzez stronę http://webellian.com/konferencja/

InnVento

[email protected]