Lepsza ochrona prywatności w sieci

Nowa regulacja UE o ochronie danych osobowych stawia przed firmami wiele nowych wyzwań

Od ponad 25 lat Mikko Hypponen zajmuje się bezpieczeństwem IT — ostatnio jako szef działu badań i rozwoju w F-Secure. Niedawno spotkał kolegę z liceum, który zajmuje się sprzedażą i serwisowaniem nowoczesnej aparatury medycznej. Gdy Mikko Hypponen zaczął tłumaczyć, jak ważna jest prywatność w sieci, jego rozmówca parsknął śmiechem.

Zobacz więcej

FRONTEM DO KLIENTA: Przepisy RODO słusznie są określane jako prokonsumenckie. Wzmacniają one prawa jednostek do ochrony swoich danych osobowych — mówią Jacek Świeca i Katarzyna Kosik z Kancelarii Prawnej Świeca i Wspólnicy. Fot. Marek Wiśniewski

Sprawdź program warsztatu "RODO w HR", 24.05.2018, Warszawa >>

„To pięknie brzmi — stwierdził — ale niewiele mnie obchodzi. Przecież nie jestem przestępcą i nie robię niczego złego. Dlaczego miałbym się przejmować, że ktoś mnie śledzi w internecie?”. Przedstawiciel F-Secure przyznaje, że taka beztroska go zasmuca. Nie podoba mu się, że potężne korporacje — podobnie jak rządy, przestępcy i terroryści — wiedzą o nas coraz więcej. Kontrolują nas, by sprzedawać nasze dane i wpływać na decyzje — zakupowe,ale nie tylko. Ekspert nazywa to kradzieżą. Tymczasem większość z nas w ogóle się tym nie przejmuje. Ale kto uważa, że nie ma potrzeby bronić swoich praw, jest w błędzie — tłumaczy Mikko Hypponen we wstępie do nowej książki Kevina Mitnicka „Niewidzialny w sieci. Sztuka zacierania śladów”.

W podobnym duchu wypowiadają się eksperci firmy Balabit, którzy zwracają uwagę, że Europejczycy są w lepszej sytuacji niż Amerykanie. Senat zezwolił tamtejszym dostawcom internetu i usług telekomunikacyjnych wykorzystywać dane osobowe swoich klientów do celów komercyjnych. Natomiast Unia Europejska wzmacnia ochronę danych osobowych swoich obywateli. Potwierdza to nowa regulacja Brukseli — Rozporządzenie o Ochronie Danych Osobowych (RODO), które zacznie obowiązywać 25 maja przyszłego roku. Choć chyba nikt nie wątpi, że wprowadzanie przepisów będzie dla biznesu kosztowne i trudne.

— RODO to duży krok w ochronie prywatności i danych osobowych. Bądźmy jednak realistami: na papierze wszystko bardzo dobrze wygląda, w praktyce jednak mogą pojawić się pewne problemy — uświadamia István Molnár, specjalista ds. zgodności w spółce Balabit.

Uporządkować dane

Wyzwanie związane z RODO trzeba podjąć już dzisiaj — apelują do przedsiębiorców Jacek Świeca i Katarzyna Kosik z Kancelarii Prawnej Świeca i Wspólnicy. Zwłaszcza że rozporządzanie nie wskazuje rozwiązań organizacyjnych i technologicznych, ale ich wybór pozostawia instytucjom biznesowym.

— To przedsiębiorca będzie musiał ocenić ryzyko, które wiąże się z przetwarzaniemdanych swoich klientów. On także podejmie decyzje, co i jak zrobić, aby było bezpiecznie — podkreśla radca prawny Jacek Świeca. Od czego zacząć? Pierwszy krok to uporządkowanie informacji, jakie dane osobowe są przetwarzane w firmie i w ramach jakich procesów.— Powstały rejestr pozwala przyporządkować do każdego etapu przetwarzania dostępne zabezpieczenia. W oparciu o ten dokument przedsiębiorca będzie mógł ocenić, czy przyjęte przez niego rozwiązania skutecznie zabezpieczają dane osobowe przed dostępem osób nieuprawnionych i czy są zbieżne z wymogami RODO — tłumaczy Katarzyna Kosik. Przez rozwiązania należy rozumieć coś więcej niż odpowiednie oprogramowanie i środki organizacyjne.

— Nowa regulacja UE to również standardy w dziedzinie transparentności, struktury przedsiębiorstwa, a także dotyczące poszanowania podstawowych praw i wolności osób fizycznych, do których RODO zalicza prawo do ochrony danych osobowych — zaznacza mecenas Jacek Świeca. Wspomniana transparentność ma się przejawiać m.in. w obowiązku notyfikacyjnym — w razie naruszenia bezpieczeństwa firma będzie musiała w ciągu 72 godzin zgłosić incydent organowi nadzorczemu. — Niemniej RODO nie przewiduje bezwzględnego obowiązku notyfikacji każdego incydentu — gdy zagrożenie dla praw i wolności osób fizycznych jest mało prawdopodobne, konieczne będzie ich odnotowanie i raportowanie w ramach wewnętrznej struktury administratora — uściśla Katarzyna Kosik.

Pomoc czy sianie paniki

Wejście w życie przepisów RODO można postrzegać w dwojaki sposób. Przez pryzmat problemów, kosztów i ewentualnych kar albo w kontekście korzyści. — Firmy, które dotychczas traciły wizerunkowo, nie zapewniając odpowiedniej ochrony danych swoich klientów, mają szansę odbudować swoją wiarygodność — mówi Marcin Zadrożny, adwokat z Fundacji Wiedza To Bezpieczeństwo.

Pomoc przy wdrażaniu RODO proponuje firmom wiele przedsiębiorstw technologicznych. Od dawna reklamują swoje usługi i wysyłają do firm zapytania ofertowe. Jacek Świeca uważa korzystanie z outsourcingu IT za zasadne, szczególnie jeśli dana instytucja biznesowa nie dysponuje odpowiednimi kompetencjami cyfrowymi. Nie podoba się mu jednak to, że usługodawcy wywołują niepotrzebną panikę. Skupiają się na widmie kolosalnych grzywien administracyjnych, które maksymalnie wynoszą 20 mln EUR lub 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. — Kary są wprawdzie wysokie, niemniej dobre przygotowanie i strategiczne podejście do wymagań RODO skutecznie zabezpieczą przedsiębiorcę przed sankcjami — uspokaja mecenas Jacek Świeca.

Stop nadużyciom

Jest jedno „ale”: nawet jeśli firmy staną na wysokości zadania, konsumenci powinni pamiętać o starej zasadzie „umiesz liczyć, licz na siebie”. Przedstawiciele kancelarii Świeca i Wspólnicy zachęcają klientów, by sięgnęli po legislacyjny oręż, który daje im UE.

To najlepsza ochrona przed nadużyciami i infiltracją naszego życia osobistego w sieci. — RODO daje Kowalskiemu prawo domagania się szczegółowych informacji o tym, jak wykorzystywane są jego dane, kto jest ich odbiorcą, jaki jest czas ich przechowywania i jak przedsiębiorca zapewni ich bezpieczeństwo. Może też żądać usunięcia wszystkich swoich danych osobowych będących w posiadaniu danego podmiotu — tłumaczy Katarzyna Kosik.

W swojej książce „Niewidzialny w sieci” były haker Kevin Mitnick ostrzega, że każdy ruch użytkownika internetu jest monitorowany i zapisywany, a nasza prywatność nieustannie zagrożona. Żadne przepisy nie ochronią nas przed nadużyciami i oszustwami. Niemniej dzięki unijnym przepisom łatwiej będzie się bronić.

34 proc. Taki odsetek przyszłorocznych wydatków na bezpieczeństwo IT w Europie będzie związany z adaptacją systemów i procesów przedsiębiorstw do nowych wymogów prawnych dotyczących ochrony danych osobowych — szacują analitycy IDC.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Tematy

Puls Biznesu

Puls Firmy / Lepsza ochrona prywatności w sieci