Unijne rozporządzenie o ochronie danych osobowych (RODO) zacznie obowiązywać w maju 2018 r. Narzuci nowe obowiązki na podmioty, które gromadzą i przetwarzają dane osobowe. Firmy i organizacje będą musiały wdrożyć rozwiązania techniczne i organizacyjne, które zagwarantują wysoki poziom bezpieczeństwa informacji o klientach. Niezbędna będzie ich każdorazowa zgoda na przetwarzanie danych osobowych i szybka reakcja na naruszenia – aby informować o każdym wycieku danych i nieautoryzowanym dostępie.

Fundacja Wiedza To Bezpieczeństwo podkreśla, że firmy powinny jak najszybciej szykować się na przyjęcie nowych przepisów. Według niej podstawą jest audyt, który pokaże, jak w organizacji przetwarzane są dane osobowe i co należy poprawić.

– Powinny zostać wyznaczone zespoły wdrożeniowe, które zaczną od audytu zerowego w celu sprawdzenia, jak w danej organizacji są zbierane i przetwarzane dane osobowe. Takie podmioty powinny albo skorzystać z wyspecjalizowanej, zewnętrznej pomocy, albo poszerzyć swój zespół kadrowy o osoby mające odpowiednią wiedzę z zakresu nowych regulacji – radzi Marcin Zadrożny, ekspert fundacji.

Z tegorocznych badań na zlecenie fundacji wynika, że tylko nieco ponad połowa kadry zarządzającej wie, jakie obowiązki na firmy nakłada nowa regulacja.

Z kolei Michał Jaworski, członek zarządu Microsoftu zaznacza, że duże zmiany czekają organizacje nie tylko od strony organizacyjnej, lecz także od strony technicznej, ponieważ rozporządzenie RODO będzie wymagać odpowiedniej infrastruktury IT.

– Aplikacje stosowane w firmach trzeba przejrzeć pod kątem bezpieczeństwa. Firma musi przeanalizować, czy daną aplikację utrzymuje, bo ryzyko jest niewielkie, czy też wymienia na nową, ponieważ poprawa stanu obecnego nie ma dalszego sensu. Druga część to sprawdzenie warunków prawnych – czy są odpowiednie zapisy i klauzule w tych miejscach, które są niezbędne. Ostatnia rzecz to wdrożenie. Tu ogromne znaczenie ma doświadczenie osób, które już wdrażały nowe przepisy, ponieważ RODO jest dla wszystkich nowym wyzwaniem – mówi Michał Jaworski.

Twierdzi, że dla firm, które przygotowują się do wdrożenia nowych regulacji, dobrym rozwiązaniem jest chmura, bo gwarantuje wysoki poziom bezpieczeństwa przechowywanych w niej informacji, a dodatkowo usprawnia zarządzanie przedsiębiorstwem.

Według badania Onex Group co druga mała i średnia firma w Polsce korzysta przynajmniej z jednego rozwiązania chmurowego. IDC prognozuje, że do 2020 r. wydatki firm na oprogramowanie, sprzęt, wdrożenia, serwis oraz zarządzanie usługami w chmurze w skali globalnej wzrosną trzykrotnie. Do końca tej dekady 45 proc. oprogramowania i infrastruktury IT w przedsiębiorstwach w Europie ma być dostarczane w chmurze.  

– Rozwiązania chmurowe będą wielką pomocą dla wszystkich, którzy wdrażają RODO, bo zapewniają wiele narzędzi i są przygotowane właśnie pod to rozporządzenie, pod obowiązki nakładane na administratorów i podmioty przetwarzające dane osobowe. Jesteśmy w sytuacji, w której musimy przemyśleć jeszcze raz całą strategię firmową oraz zadecydować, w jaki sposób będzie wykorzystywana chmura, jakimi narzędziami będziemy się posługiwali i jak od strony informatycznej szybko przygotować się do RODO – mówi członek zarządu Microsoftu.

Jak wynika z badań BIK, co piąty Polak doświadczył negatywnych konsekwencji związanych z ryzykiem naruszenia danych. Z kolei tegoroczne badanie Fundacji Wiedza To Bezpieczeństwo pokazuje, że Polacy są świadomi zagrożeń związanych z naruszeniem danych osobowych, ale nie do końca wiedzą, jak się przed nimi bronić i jak reagować w przypadku takich incydentów. Co trzeci badany przynajmniej raz w życiu doświadczył naruszenia prawa do prywatności, ale tylko co dziesiąty zgłosił to odpowiedniej instytucji.

Źródło: Newseria