CRN A czy istnieje jedno „wymarzone” rozwiązanie, które załatwi za jednym zamachem wszystkie kwestie wynikające z nowych regulacji?

Piotr Niedźwiedź Użytkownicy tak właśnie by chcieli. Pytanie, czy generalne dostosowanie się do wymogów RODO jest w ogóle możliwe. Być może w jednym konkretnym momencie, gdy partner oddaje system, to tak. Natomiast już za tydzień, za miesiąc sytuacja w przedsiębiorstwie może się zmienić na tyle, na przykład za sprawą połączenia firm, że system, który miał zapewniać zgodność z wymogami RODO, przestanie tę funkcję spełniać. Wszyscy musimy być przygotowani na stały proces zmian i transformacji. To również szansa dla partnerów.

 

CRN Dla zapewnienia skutecznej ochrony danych osobowych ważne jest też umiejętne zarządzanie informacją, data governance. Jak przy wdrażaniu wymagań RODO będą się układały relacje między działaniami na rzecz cyberbezpieczeństwa a inicjatywami z zakresu zarządzania informacją?

Radomir Bordon To zależy głównie od skali przedsiębiorstwa. Od jego wielkości, od liczby systemów oraz tego, jak pokaźnymi zasobami danych na temat użytkowników dysponuje. W grę wchodzą różne podejścia i rozwiązania. I tu jest też miejsce dla partnerów, którzy mogą w tym złożonym infosystemie znaleźć miejsce dla siebie. Nie znam firmy, która byłaby zdolna za pomocą jednego rozwiązania obsłużyć całe spektrum zagadnień związanych z RODO. Stąd też pojawia się ogromny obszar do zagospodarowania przez partnerów – doradztwa, analizy, przygotowania procesów i narzędzi, dostosowania krok po kroku zarówno systemów, jak i organizacji do spełnienia wymagań wynikających z RODO. Tutaj rodzi się właściwie nowa specjalizacja, która będzie wymagała nie tylko specyficznej wiedzy technologicznej, ale także doświadczenia biznesowego. Chodzi o kompetencje, które zapewnią firmom zachowanie kontroli nad miejscami, gdzie przechowywane są dane. Podstawowym wyzwaniem, szczególnie w przedsiębiorstwach przetwarzających duże ilości danych w wielu systemach, będzie zapewnienie mechanizmów spójności danych. Do tego będą potrzebne specjalne umiejętności. Finalnie firmy IT, które je zdobędą, mogą odnieść duży sukces biznesowy.

Anna Zawadzka Największym problemem, który ja dzisiaj widzę, jest brak możliwości selektywnego usuwania na żądanie konsumenta danych ze zarchiwizowanej bazy. A prawo do zapomnienia teoretycznie takich działań wymaga.

 

CRN A jak branża IT poradzi sobie z wyzwaniem wynikającym z ogólnego charakteru rozporządzenia? Nie ma w nim bezpośrednich wymogów pod adresem systemów informatycznych, jest tylko ogólna zasada działania polegająca na dopasowaniu rozwiązań do oszacowanego poziomu ryzyka…

Wojciech Dziomdziora Pomocą będą z pewnością branżowe kodeksy postępowania, innymi słowy kodeksy dobrych praktyk. Będą one miały charakter koregulacji, czyli będą zatwierdzane przez GIODO i w sposób szczegółowy będą regulowały kwestie, które każda branża uzna za istotne. W Polskiej Izbie Informatyki i Telekomunikacji pod moim kierunkiem trwają prace nad kodeksem postępowania dla branży teleinformatycznej. Powstaje on we współpracy z GIODO. Będzie w sposób bardziej szczegółowy niż RODO regulował kwestie ważne dla branży ICT. Stanie się tak naprawdę częścią polskiego porządku prawnego. Podobne kodeksy postępowania powstają też dla innych branż.