Unijne wymogi dotyczące danych osobowych już niebawem obowiązkowe

W ostatnich miesiącach dynamicznie rośnie zainteresowanie polisami od cyberryzyka. Jednak mało przedsiębiorców wie, że w przyszłym roku wchodzi w życie unijne rozporządzenie GDPR, które nakłada nowe obowiązki na administratorów danych, które nałoży na przedsiębiorstwa szereg nowych regulacji w zakresie pozyskiwania danych osobowych i zarządzania nimi.

 
Eksperci podkreślają, że dopóki wiedza dotycząca zapisów GDPR nie będzie odpowiednio rozpowszechniona, dopóty firmy nie będą się w stanie przygotować na nadchodzące zmiany. Kary za nieprzestrzeganie nowych wytycznych będą wysokie i mogą sięgać nawet 4 proc. rocznych obrotów przedsiębiorstwa.
 
GDPR co to takiego?
 
GDPR (ang. General Data Protection Regulation) jest to unijne rozporządzenie, celem którego jest ujednolicenie przepisów o ochronie danych osobowych na terenie całej Unii Europejskiej. Przepis ma również wzmocnić kontrolę użytkowników nad ich danymi osobowymi. Nowe przepisy obejmą wszystkie organizacje, które przetwarzają dane osób przebywających na terenie Unii (również te, które zarejestrowane są poza jej terytorium) i zaczną obowiązywać w 2018 roku.
 
Jak wynika z badań przeprowadzonych na zlecenie VMware i Trend Micro, półtora roku przed wejściem w życie nowych przepisów świadomość dotycząca GDPR jest bardzo niska
 
Paweł Korzec, Regional Presales Manager, Eastern Europe w firmie VMware w rozmowie z agencją Newseria Biznes podkreśla, że wiedza na ten temat jest bardzo skromna: „ Ponad połowa firm nie wie, że istnieje takie rozporządzenie, mimo że zacznie ono obowiązywać już za półtora roku. Sprawa wydaje się poważna, ponieważ kary finansowe za nieprzestrzeganie zapisów rozporządzenia GDPR są olbrzymie, liczone w milionach euro. Kara może sięgać nawet 4 proc. obrotu nie tylko danej firmy, lecz także całej grupy kapitałowej. Dlatego przedsiębiorstwa muszą zdawać sobie z tego sprawę i już dzisiaj podjąć odpowiednie działania”.
 
Michał Jarski, dyrektor regionalny firmy Trend Micro, która działa w obszarze zabezpieczeń internetowych, podkreśla, że dopóki przedsiębiorcy nie mają szczegółowej wiedzy o nowych przepisach, dopóty nie będą w stanie skutecznie ich wdrożyć: „Firmy nie zdają sobie sprawy z tego, że muszą zadbać nie tylko o odpowiednie przetwarzanie danych osobowych, lecz także uzyskać zgodę na to przetwarzanie od każdego obsługiwanego klienta. Zgodnie z nowymi wymogami organizacje będą musiały powiadamiać zainteresowanych o takim działaniu nawet wtedy, kiedy nie dojdzie do transakcji finansowej. Programy lojalnościowe, monitorowanie zachowań konsumentów, działania polegające na monitorowaniu ruchu pasażerów czy ruchu konsumentów w centrum handlowym to również są elementy, które będą podlegać GDPR”.
 
Jednym z najważniejszych wymogów, które wprowadza rozporządzenie GDPR, jest tzw. „prawo do bycia zapomnianym”
 
Każda osoba fizyczna będzie mogła zażądać usunięcia jej danych osobowych z systemów informatycznych. Eksperci podkreślają, że ten zapis będzie równocześnie jednym z najtrudniejszych do wdrożenia dla polskich firm, które będą musiały zadbać o nadzór informacji na każdym etapie ich przetwarzania: „ Zapisanie danych w firmowym systemie jest bardzo proste, natomiast ich wykasowanie już niestety nie. Problem pojawia się m.in. w przetwarzaniu chmurowym. W ramach przetwarzania danych w chmurze prywatnej, publicznej czy w chmurach hybrydowych albo kiedy zleca się przetwarzanie danych zewnętrznemu podmiotowi są one przechowywane w różnych miejscach. Nowe rozporządzenie wymusza na firmach, instytucjach i korporacjach, żeby szczegółowo śledziły sposób, w jaki dane osób fizycznych będą przekazywane, przetwarzane i na końcu kasowane – dodaje Paweł Korzec.
 
Źródło: www.biznes.newseria.pl