Dane osobowe klientów stają się głównym źródłem możliwości znalezienia nowych możliwości biznesowych dla każdej firmy. Zapisy RODO które obowiązują od maja 2018 r., co implikuje istotne zmiany w zakresie przetwarzania danych osobowych. Jeśli Twoja firma wykorzystuje poufne dane prywatne, możesz stracić dużą elastyczność w obsłudze danych klientów i zapewnić pełną przejrzystość w zakresie wykorzystania i przetwarzania danych.
Czego dotyczą przepisy i kto musi je stosować?
25 maja 2018 weszły w życie wymagania nowego Rozporządzenia o Ochronie Danych Osobowych (RODO). Rozporządzenie dotyczy wszystkich organizacji przetwarzających dane osobowe (DO). Skupia się na uszczelnieniu ochrony i procedurach uruchamianych w przypadku utraty poufności danych. Zaostrzeniu uległy również kary za wyciek, wynoszące obecnie do 20 000 000 euro, lub 4% światowego obrotu.
Przedsiębiorcy, którzy w ramach swojej działalności przetwarzają dane osobowe – w szczególności podmioty z branży ubezpieczeniowej (multiagencje, brokerzy ubezpieczeń), medycznej (szpitale, przychodnie, gabinety medyczne), finansowej (banki, operatorzy płatności internetowych), a także m.in. dostawcy chmury obliczeniowej, platform e-commerce, e-gaming, IoT, właściciele e-sklepów, przedsiębiorstwa energetyczne oraz transportowe – mają obowiązek wdrożenia i stosowania środków mających zapewnić bezpieczeństwo usług świadczonych przez Internet oraz prywatnych sieci i systemów informatycznych.
Jednocześnie, od 25 maja 2018 roku te są zobligowane do zgłaszania incydentów, w tym ataków hakerskich, mających niekorzystny wpływ na bezpieczeństwo przetwarzanych przez nich danych, właściwym organom, a także klientom, jeśli atak zagrozi ich danym osobowym bądź prywatności. Na tych, którzy nie zadbają należycie o bezpieczeństwo informacji o swoich klientach, będą nakładane bardzo surowe kary finansowe.
Według przeprowadzonej wśród przedsiębiorców badania oceniającego przygotowanie do obowiązywania RODO, gotowych w pełni jest zaledwie 5% organizacji przetwarzających dane osobowe.
Computerworld, luty 2018
Upewnij się, że twoja organizacja prawidłowo reaguje na naruszenia ochrony danych
Pamiętaj, że od 25 maja 2018 r. istnieje obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu i informowania o tym osób, których dane zostały naruszone. Dostosuj wewnętrzne procedury, żeby przewidywały odpowiednie działanie w razie stwierdzenia naruszeń, z uwzględnieniem 72-godzinnego terminu na zgłoszenie naruszenia organowi nadzoru. Upewnij się, że umowy o powierzenie przetwarzania danych zapewniają współdziałanie ze strony przetwarzającego umożliwiające dokonania zgłoszenia w terminie.
Podsumowanie
Na przestrzeni najbliższych miesięcy, korzyści wynikające z efektywnego zarządzania ryzykiem cybernetycznym staną się coraz bardziej zauważalne. Obecnie szacuje się, że wydatki na bezpieczeństwo stanowią 10 – 15% budżetu IT, przy czym wartość ta stale rośnie.
W przypadku średnich i dużych organizacji działających w sektorach o dużej konkurencyjności, efektywne wdrożenie i niższe koszty utrzymania (rozwiązań obligatoryjnych dla wszystkich graczy) będą istotnym czynnikiem wpływającym na ich pozycję.
Wdrożenie RODO jest dobrą okazją dla firm poszukujących oszczędności na usystematyzowania działań w obszarze IT.
Nasza firma zajmuje się doradztwem w obszarze szeroko pojętego bezpieczeństwa informacji - pełnimy funkcję Inspektora Ochrony Danych w formie outsourcingu, przeprowadzamy audyty zerowe (GAP), okresowe, przeprowadzamy warsztaty oceny ryzyka, rekomendujemy wdrażanie zabezpieczeń, opracowujemy polityki, procedury i instrukcje oraz przeprowadzamy szkolenia - zarówno w zakresie ISO 27001 jak i bezpieczeństwa danych osobowych (RODO).
