<\/p>\n
Rozszerzony katalog szczeg\u00f3lnych danych osobowych, rozszerzona formu\u0142a zgody, zg\u0142aszanie incydent\u00f3w do 72 godzin, zwi\u0119kszenie uprawnie\u0144 dla os\u00f3b, kt\u00f3rych dane dotycz\u0105 oraz wielomilionowe kary \u2013 to tylko niekt\u00f3re ze zmian, kt\u00f3re wejd\u0105 w \u017cycie w ramach og\u00f3lnej ochrony danych (RODO) w maju 2018 r. Firmy maj\u0105 jeszcze rok na wdro\u017cenie odpowiednich \u015brodk\u00f3w i dzia\u0142anie zgodnie z rozporz\u0105dzeniem.<\/p>\n
Pomimo du\u017cego znaczenia zmian, kt\u00f3re wprowadza RODO, jedna czwarta z 700 przebadanych europejskich firm przyzna\u0142a, \u017ce nie jest \u015bwiadoma wdro\u017cenia rozporz\u0105dzenia, a ponad po\u0142owa (52 procent) z nich nie zdaje sobie sprawy z wp\u0142ywu rozporz\u0105dzenia na ich organizacj\u0119. W\u015br\u00f3d tych firm, kt\u00f3re s\u0105 \u015bwiadome nadchodz\u0105cych zmian wprowadzanych przez rozporz\u0105dzenia, co pi\u0105ta (20 procent) firma nie zacz\u0119\u0142a przygotowywa\u0107 si\u0119 wdro\u017cenia regulacji. Gotowych na wdro\u017cenie jest zaledwie 21 procent firm.<\/p>\n
Jest to zaskakuj\u0105ce, g\u0142\u00f3wnie w odniesieniu do potencjalnych konsekwencji, jakie mog\u0105 ponie\u015b\u0107 przedsi\u0119biorstwa w przypadku dzia\u0142ania niezgodnego z rozporz\u0105dzeniem. Dotychczas straty za naruszenie bezpiecze\u0144stwa danych nie przekracza\u0142y sum sze\u015bciocyfrowych. Jak wynika z badania przeprowadzonego przez IDC we wsp\u00f3\u0142pracy z firm\u0105 ESET, 35 procent organizacji, kt\u00f3re do\u015bwiadczy\u0142y w ci\u0105gu ostatnich dw\u00f3ch lat naruszenia danych, odnotowa\u0142o straty mi\u0119dzy 25 000 a 250 000 euro, a wi\u0119kszo\u015b\u0107 (32 procent) ponios\u0142a straty w wysoko\u015bci od 10 000 do 25 000 euro. Zgodnie z nowymi regulacjami, kary za naruszenie bezpiecze\u0144stwa danych osobowych mog\u0105 wynie\u015b\u0107 nawet 20 milion\u00f3w euro lub 4% rocznego obrotu przedsi\u0119biorstwa, je\u015bli firma narusza zasady ochrony danych, warunk\u00f3w udzielania zgody, praw klient\u00f3w lub pracownik\u00f3w lub mi\u0119dzynarodowych transfer\u00f3w danych.<\/p>\n
Poza wprowadzeniem kar dla firm naruszaj\u0105cych bezpiecze\u0144stwo danych, RODO wymaga od wszystkich firm i organizacji wdro\u017cenia nowych proces\u00f3w i polityk daj\u0105cych osobom wi\u0119ksz\u0105 kontrol\u0119 nad swoimi danymi osobowymi. Wymusi to powstanie nowych proces\u00f3w i instrukcji, ponownego przeszkolenia os\u00f3b uprawnionych do przetwarzania danych osobowych i dostosowania obecnych system\u00f3w do nowych reali\u00f3w prawnych. Kluczowe b\u0119dzie te\u017c wdro\u017cenie nowych praktyk bezpiecze\u0144stwa ze szczeg\u00f3lnym naciskiem na szyfrowanie przetwarzanych danych, bo jedn\u0105 z kluczowych wytycznych RODO jest zapewnienie odpowiedniego bezpiecze\u0144stwa danych osobowych, a wed\u0142ug artyku\u0142u 32. („Bezpiecze\u0144stwo przetwarzania\u201d) szyfrowanie jest w\u0142a\u015bciwym do tego \u015brodkiem. Wdro\u017cenie szyfrowania pr\u00f3cz spe\u0142nienia wymog\u00f3w RODO przyniesie Administratorom Danych Osobowych (ADO) r\u00f3wnie\u017c wymierne korzy\u015bci biznesowe – utrata urz\u0105dzenia (np. laptopa czy pami\u0119ci flash) zawieraj\u0105cego dane osobowe nie b\u0119dzie musia\u0142a prowadzi\u0107 do kary, je\u015bli tylko zosta\u0142o ono wcze\u015bniej zaszyfrowane sprawdzonym rozwi\u0105zaniem bezpiecze\u0144stwa. Na rok przed wprowadzeniem RODO, IDC zbada\u0142 ile firm ju\u017c szyfruje dane przetwarzane w swoich organizacjach. Okaza\u0142o si\u0119, \u017ce szyfrowanie plik\u00f3w zosta\u0142o wdro\u017cone w 46 procent firm, a ten spos\u00f3b ochrony danych chcia\u0142oby wprowadzi\u0107 36 procent przedsi\u0119biorstw.<\/p>\n
Wi\u0119cej informacji na stronie: http:\/\/www.eset.pl\/biznes\/GDPR<\/a>.<\/p>\n