• Prawa konsumenta
  • Prawa pacjenta
  • Prawo rodzinne
  • Prawo cywilne
  • Prawo karne
  • Prawo administracyjne
Wiadomości Prawne
Wiadomości Prawne
  • Prawa konsumenta
  • Prawa pacjenta
  • Prawo rodzinne
  • Prawo cywilne
  • Prawo karne
  • Prawo administracyjne
RODO – wdrożyłeś czy przypudrowałeś?
Home
Prawo administracyjne

RODO – wdrożyłeś czy przypudrowałeś?

26 stycznia, 2019 redakcja Prawo, Prawo administracyjne, Prawo cywilne 0 comments

Pod koniec ubiegłego roku dużo mówiło się o porażających statystykach, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z dostosowaniem do RODO. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała? Jakie błędy najczęściej popełniają przedsiębiorcy i które niedociągnięcia mogą narazić ich na odpowiedzialność przed organem nadzorczym? Wyjaśniają eksperci z firmy ODO 24.

(Zbyt) duża dowolność w wyborze zabezpieczeń

Proaktywne podejście wynikające przede wszystkim z art. 32 RODO, pozwala firmom dobierać rozwiązania mające chronić wszystkie przetwarzane przez nią informacje w oparciu o prawidłowo przeprowadzoną analizę ryzyka. Pomyłek w doborze zabezpieczeń upatrywać należy przede wszystkim w nieprawidłowym podejściu do analizy ryzyka i nieskupieniu się na jej najważniejszych elementach – a błędnie wykonana najprawdopodobniej doprowadzi do niepoprawnego zidentyfikowania zagrożenia względem danego zasobu i w konsekwencji do złego dostosowania zabezpieczenia danych – mówi Damian Gąska, inżynier ds. bezpieczeństwa informacji, ODO 24.

Normą stało się niestety stosowanie prowizorycznych narzędzi do przeprowadzania analizy ryzyka. Dysponują nimi firmy zajmujące się ochroną danych „z doskoku”. Złą praktyką jest również brak współpracy z właścicielami procesów przy określaniu potencjalnego ryzyka w nim występującego i przez to jego nieuwzględnienie, a w końcu modelowanie analizy ryzyka w sposób dla administratora wygodny i niewymagający zbyt wielu działań czy nakładów pieniężnych.

Dostosowanie obszaru IT…

… nie ogranicza się jedynie do samego oszacowania ryzyka. Zgodnie z art. 32 RODO w oparciu o ustalenia poczynione w wyniku analizy ryzyka organizacje przetwarzające dane osobowe zobowiązane są wdrożyć „odpowiednie” środki techniczne i organizacyjne. Zdecydowanie najwięcej wątpliwości w tym zakresie może wzbudzić punkt dotyczący konieczności zagwarantowania zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania (art. 32 ust. 1 lit. b). Nawet dogłębne zapoznanie się z przepisami, poradnikami opublikowanymi przez Prezesa Urzędu Ochrony Danych Osobowych czy Wytycznymi Grupy Roboczej art. 29, nie daje jednoznacznej odpowiedzi na pytanie, jakie środki techniczne i organizacyjne będą w tym aspekcie wystarczające– zaznacza Agata Kłodzińska, specjalista ds. ochrony danych, ODO 24.

Mówiąc o dostosowaniu obszaru IT do nowych regulacji prawnych, nie sposób pominąć odpowiedniej dokumentacji. Mimo iż RODO nie narzuca administratorom danych dokładnego zakresu wewnętrznych polityk, to wyraźnie naciska na ich obecność w organizacji – wskazuje Damian Gąska, inżynier ds. bezpieczeństwa informacji, ODO 24. Niestety na „biurokracji” skończyć nie możemy. Kolejnym niezmiernie ważnym oraz niezwykle trudnym do wykonania elementem jest dostosowanie infrastruktury pod kątem możliwości realizacji praw osób, których dane dotyczą– dodaje Damian Gąska.

Część administratorów ignoruje kwestię udziału zewnętrznych podmiotów w przetwarzaniu danych i nie dostrzega potrzeby uregulowania swojego stosunku wobec podmiotu przetwarzającego. Inni z kolei masowo zawierają umowy powierzenia ze wszystkimi zidentyfikowanymi zewnętrznymi podmiotami, bez głębszej analizy i wchodzenia w szczegóły tego stosunku licząc, że na wypadek kontroli organu nadzorczego docenione zostanie ich, nawet błędne, podejście.

Warto zwrócić uwagę, że istnienie stosunku powierzenia determinuje stan faktyczny, a nie zawarcie przez strony umowy powierzenia. Nie ma ona bowiem charakteru konstytutywnego – sam fakt jej zawarcia nie tworzy stosunku powierzenia – a deklaratoryjny, czyli potwierdzający już istniejącą relację na linii administrator danych – procesor – mówi Agata Kłodzińska, specjalista ds. ochrony danych, ODO 24.

Ponadto istotna jest weryfikacja podmiotu zewnętrznego pod kątem spełniania przez niego wymogów wyrażonych w RODO. Jako administrator firma ma obowiązek upewnić się, czy procesor zapewnia odpowiedni poziom wdrożenia środków technicznych i organizacyjnych gwarantujących zgodność przetwarzania danych z przepisami RODO, w praktyce jednak niewiele organizacji jest w stanie wykazać, iż przed powierzeniem danych dokładnie sprawdzili swojego podwykonawcę.

Źródło: www.newsrm.tv

  • Tags
  • dane osobowe
  • ochrona danych osobowych
  • przetarzanie danych osobowych
  • RODO
  • wdrożenie RODO
Facebook Twitter Google+ LinkedIn Pinterest
Next article Sprawdź, jakie warunki trzeba spełnić, żeby otrzymać dotację na otwarcie swojego biznesu
Previous article Najważniejsze zmiany w taryfikatorze dla polskich przewoźników

redakcja

Related Posts

Ceny polis powinny wzrosnąć z powodu wyższych cen nieruchomości i materiałów budowlanych. W przeciwnym razie odszkodowanie może nie wystarczyć na naprawę szkód AKTUALNOŚĆI
17 maja, 2022

Ceny polis powinny wzrosnąć z powodu wyższych cen nieruchomości i materiałów budowlanych. W przeciwnym razie odszkodowanie może nie wystarczyć na naprawę szkód

Jesienią ruszą pierwsze nabory na fundusze unijne z perspektywy na lata 2021–2027. Finansowane będą m.in. inwestycje związane z nowoczesnymi i zielonymi technologiami oraz cyfryzacją AKTUALNOŚĆI
17 maja, 2022

Jesienią ruszą pierwsze nabory na fundusze unijne z perspektywy na lata 2021–2027. Finansowane będą m.in. inwestycje związane z nowoczesnymi i zielonymi technologiami oraz cyfryzacją

Polskie firmy chcą zakładać konta bankowe poza granicami kraju Prawo
12 maja, 2022

Polskie firmy chcą zakładać konta bankowe poza granicami kraju

Leave a Reply Cancel reply

Gorące tematy
Masz źle dobrane opony? W razie wypadku możesz nie dostać odszkodowania

Masz źle dobrane opony? W razie wypadku możesz nie dostać odszkodowania

W sądach płacimy już drożej

W sądach płacimy już drożej

PK: akt oskarżenia przeciwko Mateuszowi P. - przewodniczącemu partii Zmiana

PK: akt oskarżenia przeciwko Mateuszowi P. - przewodniczącemu partii Zmiana

Zmiany w unijnych przepisach o delegowaniu pracowników uderzą w polski transport. Firmy mogą być zmuszone do zakładania oddziałów w innych krajach

Zmiany w unijnych przepisach o delegowaniu pracowników uderzą w polski transport. Firmy mogą być zmuszone do zakładania oddziałów w innych krajach

Nowe przepisy ułatwią walkę ze smogiem. Od 2018 roku pojawi się pakiet wsparcia dla najuboższych właścicieli domów jednorodzinnych

Nowe przepisy ułatwią walkę ze smogiem. Od 2018 roku pojawi się pakiet wsparcia dla najuboższych właścicieli domów jednorodzinnych

Polecamy
maj 17th 1:20 PM
AKTUALNOŚĆI

Ceny polis powinny wzrosnąć z powodu wyższych cen nieruchomości i materiałów budowlanych. W przeciwnym razie odszkodowanie może nie wystarczyć na naprawę szkód

maj 17th 1:16 PM
AKTUALNOŚĆI

Jesienią ruszą pierwsze nabory na fundusze unijne z perspektywy na lata 2021–2027. Finansowane będą m.in. inwestycje związane z nowoczesnymi i zielonymi technologiami oraz cyfryzacją

maj 13th 11:09 AM
Prawo podatkowe

Walka z oszustami podatkowymi staje się coraz skuteczniejsza nie tylko w Polsce

maj 12th 3:00 PM
Prawo

Polskie firmy chcą zakładać konta bankowe poza granicami kraju

maj 10th 9:27 AM
Prawo podatkowe

Nawet 13 milionów podatników skorzysta na zmianach w Polskim Ładzie. Najbardziej zyskają osoby zarabiające 5–8 tys. złotych

maj 10th 9:25 AM
AKTUALNOŚĆI

Budownictwo i nieruchomości na progu zielonej rewolucji. Presja najemców i inwestorów wymusza ją szybciej niż prawne regulacje

maj 8th 9:27 AM
Prawo podatkowe

Z podatkiem cukrowym kłopoty mają nawet sądy

maj 6th 10:40 PM
Prawo administracyjne

NSA zdecydował jak podatnik może chronić swoje interesy finansowe

maj 6th 10:33 PM
Prawo

Za dwa lata firmy czekają nowe wymogi w zakresie raportowania m.in. danych o swojej emisyjności. Te, które się nie przygotują, nie mają szans na pozyskanie inwestora

maj 6th 10:29 PM
Prawa konsumenta

Rynek e-commerce pod lupą UOKiK. Przedsiębiorcy naruszający przepisy muszą się liczyć z dotkliwymi karami

maj 4th 11:04 AM
Prawo podatkowe

Część chorych z rakiem prostaty wciąż jest w Polsce leczonych metodami sprzed 30–40 lat. Nowoczesne leki nie są refundowane dla wszystkich

maj 4th 10:59 AM
Prawo

Rozwój farm wiatrowych na Bałtyku może wymagać specustawy. Przyjęte do tej pory regulacje mogą się okazać niewystarczające

maj 4th 7:04 AM
AKTUALNOŚĆI

Uchodźcy z Ukrainy ze wsparciem ze strony ubezpieczycieli. Bezpłatne polisy mogą otrzymać dzieci w szkołach, kierowcy czy najemcy mieszkań

kw. 30th 2:55 PM
Prawo podatkowe

Ministerstwo Rozwoju i Technologii zapowiada kolejne wsparcie dla energooszczędnego budownictwa. Ten proces przyspieszą też podwyżki cen energii i decyzje polityczne o odchodzeniu od paliw kopalnych

kw. 29th 10:04 PM
Prawo podatkowe

Zmiana Polskiego Ładu w trakcie roku spowoduje zamieszanie wśród pracodawców. Merytorycznie może jednak okazać się korzystna

  • Strona Główna
  • Kontakt
  • Back to top
© BezMapy.pl Wszelkie prawa zastrzeżone.
Wykonanie: Podróże z Odyseuszami