Mówi: | Marek Najmajer |
Funkcja: | dyrektor ds. sprzedaży |
Firma: | Linux Polska |
1/3 Polaków doświadczyła naruszenia prawa do prywatności. Nowe rozporządzenie o danych osobowych wyzwaniem zwłaszcza dla dużych firm
Co trzeci Polak przynajmniej raz w życiu doświadczył naruszenia prawa do prywatności. Często wystarczy jedno włamanie w niezabezpieczonym systemie, aby wyciekły wszystkie dane osobowe o klientach. Najczęściej dotyczy to dużych instytucji finansowych. Firmy i organizacje będą zmuszone wdrożyć takie rozwiązania techniczne i organizacyjne, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich klientach.
– Rozporządzenie RODO daje nam większą ochronę co do wykorzystania naszych danych. W stosunku do poprzednich rozwiązań ta ochrona idzie o wiele dalej. Przykładem może być profilowanie, czyli wyszukiwanie klientów pod kątem danego produktu lub rozwiązania. Wcześniej nie mówiło o tym żadne prawo, teraz ta usługa będzie objęta ochroną, czyli należy informować podmiot, o którym zbieramy dane, o tym, że mamy te dane i na życzenie, po ustaniu zobowiązań np. związanych z usługą, którą dla niego świadczymy, może zażądać usunięcia danych osobowych – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Marek Najmajer, dyrektor ds. sprzedaży w Linux Polska.
Ogólne rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie 25 maja 2018 roku. Narzuci ono szereg nowych obowiązków na podmioty, które gromadzą i przetwarzają dane osobowe. Coraz częściej stosowane profilowanie nie będzie zabronione, ale osoby, których dane są gromadzone, będą musiały zostać poinformowane nie tylko o tym fakcie, lecz także o wynikających z tego konsekwencjach. To o tyle istotny przepis, że duża grupa osób nie wie, że udostępniane przez nie dane, mogą być wykorzystywane. Ważne będzie także odpowiednie zabezpieczanie danych klientów.
– W dobie globalizacji i handlu elektronicznego, takie dane bardzo łatwo wyciekają. Jedna instytucja może mieć dane o 10 milionach klientów, wystarczy jedno włamanie w niezbyt dobrze zabezpieczonym systemie, aby wyciekły wszystkie dane osobowe o klientach. Najczęściej dotyczy to dużych instytucji finansowych, gdy elektronizacja usług medycznych będzie bardziej posunięta, często pojawią się wycieki danych medycznych, o wiele bardziej wrażliwych niż finansowe – podkreśla Najmajer.
Firmy będą musiały nie tylko każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych, lecz także raportować każdy wyciek danych i nieautoryzowany dostęp. Zgodnie z przepisami każdy potencjalny wyciek danych osobowych firma będzie musiała zgłaszać w ciągu 72 godzin. Kary administracyjne będą mogły sięgnąć 20 mln euro lub 4 proc. światowego obrotu.
– Nie da się do końca ograniczyć wycieku danych, bo jest to cały czas walka dobra ze złem, jedni wymyślają coraz lepsze ochrony, natomiast hakerzy wymyślają coraz lepsze formy ataku. To rozporządzenie podchodzi też bardziej logicznie niż poprzednie do nakładania kar. Wszystko oparte jest na analizie ryzyka, jeżeli np. instytucja finansowa dobrze zanalizuje to ryzyko i wykona wszelkie związane z dobrą praktyką metody ograniczenia tego ryzyka, to jest w stanie ochronić się przed maksymalnym wymiarem kary – ocenia ekspert.
Jak wynika z badań BIK, co piąty Polak doświadczył negatywnych konsekwencji związanych z ryzykiem naruszenia danych. Z kolei raport Fundacji Wiedza to Bezpieczeństwo „Co wiemy o ochronie danych 2017” pokazuje, że Polacy są świadomi zagrożeń związanych z naruszeniem danych osobowych, ale nie do końca wiedzą, jak się przed nimi bronić i jak reagować w przypadku takich incydentów. Co trzeci badany przynajmniej raz w życiu doświadczył naruszenia prawa do prywatności, ale tylko 10 proc. zgłosiło to odpowiedniej instytucji.
– Rozporządzenie ustala pewne środowisko działania, trzeba podejść procesowo, na każdym etapie przetwarzania danych. Chodzi nie tylko o systemy informatyczne, lecz także papierowe przechowywanie danych, procesy biznesowe, to w jaki sposób świadczymy usługi, w którym momencie pobieramy dane, czy klient rozumie, jakie dane udostępnia, i czy wie, co dalej będzie z nimi robione – wymienia przedstawiciel Linux Polska.
Z raportu Fundacji Wiedza to Bezpieczeństwo wynika, że w ponad połowie firm już wprowadzono zmiany w procedurach przetwarzania danych osobowych w związku ze zmianą przepisów o ochronie danych osobowych.
Czytaj także
- 2025-04-29: Rozwój sztucznej inteligencji drastycznie zwiększa zapotrzebowanie na energię. Rozwiązaniem są zrównoważone centra danych
- 2025-04-17: Phishing największym cyberzagrożeniem. Przestępcy będą coraz częściej sięgać po AI, by skutecznie docierać do potencjalnych ofiar
- 2025-04-25: Trwają prace nad nową ustawą o Rzeczniku MŚP. Urząd zyska nowe kompetencje
- 2025-04-22: Duża zmiana w organizacji pracy w firmach. Elastyczność wśród najważniejszych oczekiwań pracowników
- 2025-04-22: Kwestie bezpieczeństwa priorytetem UE. Polska prezydencja ma w tym swój udział
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-04-10: Pierwsze efekty prac deregulacyjnych możliwe już jesienią. Ten proces uwolni w firmach środki na inwestycje
- 2025-03-27: Powstanie europejska strategia dotycząca zdrowia psychicznego młodych. Kraje łączą siły, by chronić ich przed cyberzagrożeniami
- 2025-04-08: Blisko 10 mln Ukraińców nie ma dostępu do wody pitnej lub infrastruktury sanitarnej. Na jej odbudowę potrzeba 11,3 mld dol.
- 2025-03-07: Polska w końcówce europejskiej stawki pod względem udziału kobiet w zarządach spółek. Zmienić ma to unijna dyrektywa
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Bankowość

Coraz mniej kredytów bankowych płynie do polskiej gospodarki. Przed sektorem duże wyzwania związane z finansowaniem strategicznych projektów
Polskie przedsiębiorstwa w coraz mniejszym stopniu finansują się kredytem bankowym, zwłaszcza w porównaniu z rosnącym PKB. Powoduje to wysoką nadpłynność sektora bankowego. Deregulacja mogłaby pomóc w skróceniu drogi firm do finansowania bankowego, zwłaszcza że Polskę czekają ogromne wydatki na transformację energetyczną i obronność. Sektor ma bardzo dobre wyniki finansowe, co powoduje, że politycy patrzą w stronę jego zysków. Ryzyko prawne, jakim wciąż są kredyty frankowe, pociąga za sobą brak zainteresowania ze strony zagranicznych inwestorów.
Ochrona środowiska
Rozwój sztucznej inteligencji drastycznie zwiększa zapotrzebowanie na energię. Rozwiązaniem są zrównoważone centra danych

Centra danych to jeden z dynamicznie rozwijających się, ale przy tym energochłonnych sektorów gospodarki. Prognozy PMR wskazują, że do 2030 roku operatorzy w Polsce będą dysponować centrami danych o mocy przekraczającej 500 MW, co oznacza, że wzrośnie ona ponad trzykrotnie względem 2024 roku. Przyspieszona cyfryzacja i dynamiczny rozwój sztucznej inteligencji sprawiają, że w ciągu kilku następnych lat zużycie energii elektrycznej w centrach danych tylko w Europie wzrośnie o 66 proc. Dlatego coraz więcej firm sięga po zrównoważone rozwiązania i energię pochodzącą ze źródeł odnawialnych.
Transport
Europejskie miasta planują wzrost inwestycji w infrastrukturę społeczną. Wydatki na niskoemisyjny transport wciąż są niewystarczające [DEPESZA]

W ciągu najbliższych trzech lat 56 proc. gmin miejskich w UE planuje zwiększyć nakłady na redukcję emisji gazów cieplarnianych, a 53 proc. – na infrastrukturę społeczną – wynika z badania EBI. Dotacje krajowe i unijne pozostają głównym źródłem finansowania inwestycji, choć samorządy szukają także innych form finansowania. O potrzebach w tym obszarze eksperci i samorządowcy rozmawiali w trakcie panelu „Fundusze unijne w rozwoju miast i regionów”, który odbył się w ramach EKG w Katowicach.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.