W związku z narastającą histerią nt. wdrożenia nowych przepisów dotyczących ochrony danych prezentujemy komentarz firmy Streamsoft – producenta oprogramowania.
Przepisy RODO dotyczą wszystkich podmiotów, które w związku z prowadzoną działalnością przetwarzają dane osobowe. Niezależnie od ich wielkości, skali działania i formy prawnej. Tu warto jednocześnie zaznaczyć, że rozporządzenie wskazuje na zasady wg których dane mają być chronione, ale już nie na konkretny sposób tej ochrony. Innymi słowy, nowe przepisy nie dają gotowych rozwiązań, które mają być zastosowane w celu wdrożenia nowych zasad prawnych.
Budowa systemu ochrony danych zgodnie z wymogami RODO
Przedsiębiorstwa nie będą już musiały rejestrować w GIODO swoich baz danych. Będą natomiast miały obowiązek zbudowania systemu ochrony danych osobowych zgodnie z wymogami RODO. Musi on uwzględniać 3 główne zasady:
privacy by design – „prywatność od podstaw”; ochrona danych ma być wbudowywana w produkt/usługę już na etapie ich projektowania
privacy by default – „prywatność domyślna”; ochrona ma być aktywna domyślnie, bez potrzeby podejmowania dodatkowych działań ze strony osoby, której dotyczy
privacy impact assessment – „ocena wpływu na prywatność”; wg tej zasady administrator ma obowiązek dokonywać oceny procesu przetwarzania danych dla ich ochrony. Ocena taka ma uwzględniać: charakter, zakres, kontekst, cel przetwarzania oraz wykorzystaną technologię.
Inspektor Ochrony Danych (w firmach pow. 250 osób)
Wymóg jego zatrudnienia będą miały firmy o liczbie pracowników powyżej 250. Zastąpi on dotychczasowego Administratora Bezpieczeństwa Informacji. Będzie miał za zadanie stałą kontrolę nad zgodnością prowadzonych działań z prawem, na nim będzie też ciążyć obowiązek kontaktów z Urzędem Ochrony Danych Osobowych. Inspektorem może zostać zarówno pracownik firmy (także wcześniejszy ABI), zespół osób pod kierownictwem, jak i osoba z zewnątrz.
Przygotowanie zaplecza technicznego i proceduralnego
Ogólnie rzecz ujmując nowe zasady wymagają dostosowania do nich całego środowiska pracy i procedur działania. Począwszy od sposobu przechowywania dokumentacji papierowej, przez tą zgromadzoną na nośnikach przenośnych, po środowisko IT. Bez właściwego zaplecza nie da się w pełni zagwarantować zgodność z RODO. Streamsoft – jako producent oprogramowania dla biznesu – jest gotowy na wprowadzenie mechanizmów wspomagających w swoje produkty w zakresie, który dotyczy możliwości technicznych związanych z wypełnianiem obowiązków RODO
Źródło: streamsoft.pl
Nowe przepisy są w mojej ocenie kolejną odsłoną unijnych absurdów. Technokraci z Brukseli nie szukają metod realnego ograniczenia przestępczości z użyciem danych, która dziś ma skalę plagi. Ataki na komputery osób fizycznych i firm są właściwie codziennością. Prokuratura w większości przypadków pozostaje bezradna. Brakuje kompetentnych ludzi i rozwiązań prawnych by realnie ścigać np. oszustów internetowych. Znakiem bezprawia jest również skala wykorzystania tożsamości do zaciągania zobowiązań – np. wyłudzania kredytów. Przykładowo w przypadku Białegostoku żadne z dotychczas zgłoszonych przez nas przestępstw internetowych nie zakończyło się ustaleniem sprawców.
RODO poza kosztami i astronomicznymi karami dla firm w żaden sposób nie wpłynie na ograniczenie przestępczości internetowej, gdyż w rzeczywistości nie dotyczy sfery w jakiej działają grupy przestępcze. Co więcej: bezkarny atak na systemy informatyczne firmy i np. przejęcie danych osobowych i później wykorzystanie ich przez do przestępstwa może narazić ofiarę ataku na sankcje RODO – gigantyczne koszty a nawet administracyjne zniszczenie działalności wskutek obłożenia karami.
Nasuwa się wniosek, że RODO to kolejny instrument wytworzony na zlecenie grup interesów by administracyjnie podwyższać koszty działalności małym firmom osłabiając ich pozycję w starciu z korporacjami. Daje do myślenia stwierdzenie "nowe zasady wymagają dostosowania do nich całego środowiska pracy i procedur działania" – czyli RODO wywoła kompleksowe koszty, nakłady, wydatki i a tak nie będzie wiadomo czy spełniło się wymagania. Niejasne RODO będzie bodźcem zniechęcającym młodych myślących o założeniu firmy, gdyż duże wydatki i groźba kar jeszcze przed zarobieniem pierwszej złotówki (a RODO to niejedyny koszt) ma "przekonać" młodych ludzi do niepodejmowania działalności gospodarczej.
Przykłady codziennych usiłowań oszustwa:
