Wyzwania administratorów danych przy RODO
25 maja 2018 roku w życie weszło RODO, czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Dostosować się do niego muszą wszystkie firmy, które w jakikolwiek sposób wykorzystują dane dotyczące osób fizycznych. Poniżej przedstawiamy wyzwania, których najbardziej obawiali się nasi klienci:
Wymogi prawne
Niesprecyzowana ustawa, brak konkretnych wymogów.
W Art. 32. RODO czytamy, że Administrator danych ma obowiązek wdrożyć odpowiednie środki bezpieczeństwa, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób
fizycznych. Ustawa nie daje nam gotowych rozwiązań czy konkretnych wymogów.
zgłaszanie naruszeń
Każdorazowe informowanie organu nadzorczego o stracie danych.
Artykuł 33. RODO wymaga powiadamiania organu nadzorczego o każdym
przypadku naruszenia bezpieczeństwa danych osobowych, w ciągu 72 godzin. Po upływie tego czasu wymagane będą wyjaśnienia powodu opóźnienia. Zawiadomienie nie jest wymagane w przypadku gdy możemy udowodnić, że wdrożyliśmy odpowiednie środki bezpieczeństwa.
Wysokie kary
Nawet do 20 mln euro lub 4% rocznego dochodu firmy.
Wedle Artykułu 83. – Ogólne warunki nakładania administracyjnych
kar pieniężnych – punkt 44 w zależności od skali zaniedbania może wynieść
odpowiednio do 10 000 000 EUR lub 2% całkowitego rocznego światowego
obrotu z poprzedniego roku (decyduje wartość wyższa) i do 20 000 000 EUR
lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku.
Dowód bezpieczeństwa
Organizacje muszą udowodnić, że ich dane są bezpieczne.
W razie utraty nośnika z danymi osobowymi, firmy
i organizacje muszą być w stanie udowodnić, że ich dane i systemy są
bezpieczne.
W szczególności chodzi o środki takie jak szyfrowanie, uniemożliwiające osobom
nieuprawnionym dostępu do danych wrażliwych.
Dlaczego szyfrowanie?
Wybór szyfrowania jest trudny, na rynku możemy znaleźć wiele różnych opcji. Do wyboru mamy rozwiązania darmowe i płatne, od wielkich światowych producentów lub małych firm, powstałych przy okazji RODO. Zebraliśmy najczęściej pojawiające się pytania od naszych klientów:
Co szyfrować a co niekoniecznie?
Niezbędne jest zaszyfrowanie wszystkich mobilnych nośników danych - laptopów, dysków przenośnych itp.
Czy darmowe rozwiązania są wystarczające?
Teoretycznie możemy się do nich ograniczyć, jednak w razie straty urządzenia, nie dają możliwości wykazania, że zostało ono zaszyfrowane (wymagane przy RODO)
Poziom trudności wdrożenia i zarządzania
Większość płatnych rozwiązań posiada prostą konsolę centralnego zarządzania. Niektórzy producenci udostępniają ją w j. polskim.
Problemy podczas eksploatacji
Warto zdecydować się na rozwiązania z konsolą centralnego zarządzania czy opcją odzyskiwania haseł (wbrew pozorom jest to bardzo częsty problem)
Dobór rozwiązań szyfrujących
Aby spełnić wymogi RODO należy rozważyć zaszyfrowanie wszystkich komputerów, na których znajdują się dane osobowe, w szczególności:
• dane pracowników
• dane kandydatów do pracy
• dane kontrahentów
• zamówienia, faktury
• inne dokumenty klientów będących osobami fizycznymi
Szyfrowanie:
• Zgodne z RODO
• Proste w użyciu
• Sprawdzeni producenci
• Darmowy Helpdesk Przygotowaliśmy darmową analizę dostępnych rozwiązań szyfrujących dla firm chcących zaszyfrować więcej niż 10 komputerów i uproszczony system doboru dla firm do 9 komputerów.
ILE KOMPUTERÓW POTRZEBUJESZ ZASZYFROWAĆ?
od 1 do 9ponad 10
• dane pracowników
• dane kandydatów do pracy
• dane kontrahentów
• zamówienia, faktury
• inne dokumenty klientów będących osobami fizycznymi
Szyfrowanie:
• Zgodne z RODO
• Proste w użyciu
• Sprawdzeni producenci
• Darmowy Helpdesk Przygotowaliśmy darmową analizę dostępnych rozwiązań szyfrujących dla firm chcących zaszyfrować więcej niż 10 komputerów i uproszczony system doboru dla firm do 9 komputerów.