Uczestnicy debaty:

• Anna Zawadzka, dyrektor polskiego oddziału Forcepoint

• Radomir Bordon, p.o. dyrektora generalnego Dell EMC

• Mariusz Kochański, członek zarządu, dyrektor Działu Systemów Sieciowych, Veracomp

• Piotr Niedźwiedź, Key Account Group Manager, Avnet

• Robert Sepeta, Business Development Manager – Poland, Kingston

• Wojciech Dziomdziora, Counsel, Kancelaria Prawna Domański Zakrzewski Palinka

 

 

Na początek: krótki film z naszej debaty

 

 

CRN W powszechnej świadomości unijne rozporządzenie o ochronie danych osobowych uchodzi za przełomowe rozwiązanie  prawne. Czy faktycznie  jest w nim coś wyjątkowego?

Wojciech Dziomdziora Dotychczas na poziomie unijnym ochrona danych osobowych była regulowana przez dyrektywę. A dyrektywy mogą być na różne sposoby implementowane przez poszczególne kraje członkowskie. W jednych państwach mieliśmy do czynienia z podejściem bardziej restrykcyjnym, w innych bardziej liberalnym. Dzisiaj, kiedy dane osobowe są przetwarzane w globalnych systemach informatycznych, a więc krążą po całej Europie, a nawet po całym świecie, zróżnicowany poziom regulacji okazał się niekorzystny dla jednolitego rynku. Trzeba było zatem wprowadzić równy poziom ochrony we wszystkich państwach członkowskich. Stąd rozporządzenie, którego postanowienia obowiązują bezpośrednio we wszystkich krajach Unii Europejskiej.

 

CRN Czym RODO różni się od dotychczasowych regulacji?

Wojciech Dziomdziora W mojej ocenie jest to raczej rozwiązanie ewolucyjne, a nie rewolucyjne. Wyrasta ze wszystkich zasad, które były w dyrektywie i tym samym w naszej ustawie o ochronie danych osobowych. Nie burzy tego, co było wczoraj. Odwołuje się do tych samych pojęć i posługuje się tym samym językiem prawnym. To, co jest rewolucyjne, ale tylko z polskiego punktu widzenia, bo już nie z perspektywy legislacyjnej innych państw, to wysokość sankcji za naruszenie zasad ochrony danych osobowych. Polskie sankcje były do tej pory bardzo niskie. W innych krajach mieliśmy już do czynienia z poważnymi karami.

Mariusz Kochański RODO, według mnie, jest rozwiązaniem rewolucyjnym jeszcze pod innymi względami. Pierwszy z nich to obowiązek notyfikacji, czyli zgłaszania wycieku danych. W starym reżimie prawnym można było pewne rzeczy zamieść pod dywan, pod rządami nowego prawa będzie to niemożliwe. To jest również wyzwanie dla nas jako dostawców IT. Będziemy musieli zapewnić rozwiązania, dzięki którym organizacja będzie w ogóle świadoma naruszenia bezpieczeństwa danych.