Newsy

1/3 Polaków doświadczyła naruszenia prawa do prywatności. Nowe rozporządzenie o danych osobowych wyzwaniem zwłaszcza dla dużych firm

2017-09-28  |  06:30

Co trzeci Polak przynajmniej raz w życiu doświadczył naruszenia prawa do prywatności. Często wystarczy jedno włamanie w niezabezpieczonym systemie, aby wyciekły wszystkie dane osobowe o klientach. Najczęściej dotyczy to dużych instytucji finansowych. Firmy i organizacje będą zmuszone wdrożyć takie rozwiązania techniczne i organizacyjne, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich klientach.

– Rozporządzenie RODO daje nam większą ochronę co do wykorzystania naszych danych. W stosunku do poprzednich rozwiązań ta ochrona idzie o wiele dalej. Przykładem może być profilowanie, czyli wyszukiwanie klientów pod kątem danego produktu lub rozwiązania. Wcześniej nie mówiło o tym żadne prawo, teraz ta usługa będzie objęta ochroną, czyli należy informować podmiot, o którym zbieramy dane, o tym, że mamy te dane i na życzenie, po ustaniu zobowiązań np. związanych z usługą, którą dla niego świadczymy, może zażądać usunięcia danych osobowych – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Marek Najmajer, dyrektor ds. sprzedaży w Linux Polska.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie 25 maja 2018 roku. Narzuci ono szereg nowych obowiązków na podmioty, które gromadzą i przetwarzają dane osobowe. Coraz częściej stosowane profilowanie nie będzie zabronione, ale osoby, których dane są gromadzone, będą musiały zostać poinformowane nie tylko o tym fakcie, lecz także o wynikających z tego konsekwencjach. To o tyle istotny przepis, że duża grupa osób nie wie, że udostępniane przez nie dane, mogą być wykorzystywane. Ważne będzie także odpowiednie zabezpieczanie danych klientów.

– W dobie globalizacji i handlu elektronicznego, takie dane bardzo łatwo wyciekają. Jedna instytucja może mieć dane o 10 milionach klientów, wystarczy jedno włamanie w niezbyt dobrze zabezpieczonym systemie, aby wyciekły wszystkie dane osobowe o klientach. Najczęściej dotyczy to dużych instytucji finansowych, gdy elektronizacja usług medycznych będzie bardziej posunięta, często pojawią się wycieki danych medycznych, o wiele bardziej wrażliwych niż finansowe – podkreśla Najmajer.

Firmy będą musiały nie tylko każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych, lecz także raportować każdy wyciek danych i nieautoryzowany dostęp. Zgodnie z przepisami każdy potencjalny wyciek danych osobowych firma będzie musiała zgłaszać w ciągu 72 godzin. Kary administracyjne będą mogły sięgnąć 20 mln euro lub 4 proc. światowego obrotu.

– Nie da się do końca ograniczyć wycieku danych, bo jest to cały czas walka dobra ze złem, jedni wymyślają coraz lepsze ochrony, natomiast hakerzy wymyślają coraz lepsze formy ataku. To rozporządzenie podchodzi też bardziej logicznie niż poprzednie do nakładania kar. Wszystko oparte jest na analizie ryzyka, jeżeli np. instytucja finansowa dobrze zanalizuje to ryzyko i wykona wszelkie związane z dobrą praktyką metody ograniczenia tego ryzyka, to jest w stanie ochronić się przed maksymalnym wymiarem kary – ocenia ekspert.

Jak wynika z badań BIK, co piąty Polak doświadczył negatywnych konsekwencji związanych z ryzykiem naruszenia danych. Z kolei raport Fundacji Wiedza to Bezpieczeństwo „Co wiemy o ochronie danych 2017” pokazuje, że Polacy są świadomi zagrożeń związanych z naruszeniem danych osobowych, ale nie do końca wiedzą, jak się przed nimi bronić i jak reagować w przypadku takich incydentów. Co trzeci badany przynajmniej raz w życiu doświadczył naruszenia prawa do prywatności, ale tylko 10 proc. zgłosiło to odpowiedniej instytucji.

– Rozporządzenie ustala pewne środowisko działania, trzeba podejść procesowo, na każdym etapie przetwarzania danych. Chodzi nie tylko o systemy informatyczne, lecz także papierowe przechowywanie danych, procesy biznesowe, to w jaki sposób świadczymy usługi, w którym momencie pobieramy dane, czy klient rozumie, jakie dane udostępnia, i czy wie, co dalej będzie z nimi robione – wymienia przedstawiciel Linux Polska.

Z raportu Fundacji Wiedza to Bezpieczeństwo wynika, że w ponad połowie firm już wprowadzono zmiany w procedurach przetwarzania danych osobowych w związku ze zmianą przepisów o ochronie danych osobowych.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Transport

Polscy europosłowie chcą rewizji zakazu sprzedaży aut spalinowych od 2035 roku. Liczą na zdecydowane poparcie w europarlamencie

– Będę proponować, żeby w marcu na sesji plenarnej w Strasburgu odbyła się debata i żebyśmy przyjęli rezolucję w sprawie rewizji zakazu sprzedaży aut spalinowych od 2035 roku – zapowiedział europoseł PO Dariusz Joński. Jego zdaniem to zbyt ambitny i nierealny do zrealizowania plan, który może doprowadzić do upadku sektora motoryzacyjnego, dziś wciąż poważnej siły napędowej europejskiej gospodarki. Przemysł w UE od lat traci na konkurencyjności, przede wszystkim na rzecz Chin i USA, dlatego zdaniem europarlamentarzysty propozycja rewizji może zyskać szerokie poparcie w PE.

Firma

Dwie trzecie polskich przedsiębiorców znalazło się na celowniku cyberoszustów. Niewielki odsetek zgłasza to do odpowiednich służb

Próby cyberataków to codzienność większości polskich firm. Największym zagrożeniem jest phishing, czyli maile czy SMS-y podszywające się pod różne instytucje mające na celu wyłudzenie danych i pieniędzy. Rośnie też liczba prób ataku ransomware, czyli szyfrowania zasobów organizacji dla okupu. Większość przedsiębiorców, mimo rozpoznania próby oszustwa, nic z tym nie robi. Tylko niewielki odsetek zgłasza incydenty do CERT Polska, często nie wiedząc, jakie korzyści może to przynieść.

Konsument

Rola telekomów w upowszechnianiu sztucznej inteligencji rośnie. T-Mobile udostępnia klientom zaawansowaną wyszukiwarkę Perplexity Pro

Firmy telekomunikacyjne odgrywają coraz ważniejszą rolę w udostępnianiu szerokiemu odbiorcy sztucznej inteligencji. T-Mobile udostępni swoim klientom w ramach programu Magenta Moments, całkowicie za darmo, zaawansowaną wyszukiwarkę Perplexity Pro, wykorzystującą płatne modele językowe. Ma to być odpowiedź na potrzeby, które stają się widoczne już dziś, a w niedalekiej przyszłości staną u podstaw wszelkich działań związanych z wyszukiwaniem informacji w sieci.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.