Na części witryn internetowych mogliście zauważyć komunikat dotyczący ochrony praw osobowych. Jest on powiązany z nową dyrektywą Unii Europejskiej o nazwie RODO. Czym jest i co gwarantuje nowa poprawka dotycząca ochrony danych osobowych?

Tegoroczna Noc IT w Barbarze skupiła się nie tylko na prezentacji nowoczesnych rozwiązań. Ważne dla firm jest bowiem nowe rozporządzenie o Rozszerzonej Ochronie Danych Osobowych (w skrócie RODO). Jest ono także istotne dla każdej osoby, której numer telefonu, nazwisko, czy nawet pseudonim jest przechowywany w bazie danych. Każda czynność, od wysyłania newslettera po dopasowane za pomocą plików cookie strony musi wynikać z jasnych dla użytkownika procesów. Ponadto, ma on mieć zwiększoną kontrolę nad tym, jakie dane o nim będzie posiadać będzie firma.

17 maja 2017 Unia Europejska wprowadziła dyrektywę RODO. Jednocześnie dała firmom rok na wprowadzenie poprawek dotyczących zarządzania danymi. Do 25 maja 2018 roku wszystkie firmy, serwisy internetowe, call-center oraz organizacje społeczne muszą informować użytkowników, co dzieje się z ich prywatnością. Dzięki temu od początku do końca ma być wiadomo, kto zarządza naszymi danymi, a nawet gdzie znajduje się ich fizyczna baza danych.

Co się zmieni?

RODO zastąpi w Polsce ustawę o ochronie praw osobowych z 1997 roku. Swoją mocą obejmie nie tylko Unię Europejską, ale i wszystkie podmioty i firmy, które działają na terenie UE, np. azjatyckie sklepy internetowe. Dotychczas nie miały one obowiązku ujawniania lokalizacji swoich danych w bazach spoza Europy. Jeśli nie dopasują się do dyrektywy RODO, ich działalność na rynku europejskim zostanie zatrzymana.

Przykładowy komunikat z serwisu Pudelek.pl

Przede wszystkim zostanie wprowadzona zwiększona transparentność. Serwisy internetowe będą musiały udostępnić odpowiednie komunikaty, w których wykażą, co robią z danymi użytkowników, a ci będą musieli się na to zgodzić. Co jeszcze ważniejsze, użytkownik w każdej chwili będzie mógł zrezygnować z udzielania danych osobowych danemu serwisowi. Będzie się to wiązało nie tylko z usunięciem ich z serwisu, ale i ze wszystkich pochodnych oraz serwera gromadzącego dane.

Serwisy internetowe powinny umożliwić dostęp do obserwacji, gdzie znajdują się nasze dane

W każdej chwili będzie można też monitorować, gdzie znajdują się informacje o nas oraz jak wiele dana firma ich posiada. RODO ma też zapewnić większą przejrzystość w udzielaniu zgody. Od teraz każdy komunikat będzie musiał wyraźnie wykazać cel wykorzystania danych. Obowiązuje zasada: jeden cel – jedna zgoda. Firmy nie będą mogły korzystać z informacji dłużej, niż będzie obowiązywać dana akcja. Przykładowo, po zapisaniu się na konferencję i jej skończeniu będzie trzeba usunąć zawartość baz, nawet jeśli za miesiąc mielibyśmy przyjść na kolejną organizowaną przez tę samą firmę.

Czy  firmy w Polsce są na to gotowe?

Dane polskiej firmy są atakowane średnio 126 razy w ciągu roku. – mówi Tomasz Kaczorowski z Microsoftu. W przypadku usługi Azure [zestaw usług Microsoftu do zarządzania bazami danych w chmurze] jest to 1,5 miliona ataków na całym świecie dziennie. Wobec tej sytuacji dość niepokojąco wygląda raport sporządzony przez KPMG, mówiący o tym, ile firm wdrożyło rozwiązania dopasowane do RODO. Należy pamiętać, że rozporządzenie jest w mocy już od maja 2017 roku.

Polskie firmy nie wydają się jeszcze być gotowe na wdrożenie pełnego pakietu rozwiązań

Nie chodzi tylko o to, by zareagować na kradzież danych, ale by wiedzieć odpowiednio wcześnie, gdzie do tej kradzieży doszło i zareagować. Kary bowiem będą dotkliwe. Firmom grozi nawet 20 mln euro kary albo pobranie od nich 4% obrotu, w zależności od tego, co będzie bardziej dotkliwe. – Tłumaczy Tomasz Kaczorowski. Martwi więc sytuacja, w której co ósma firma nie podjęła jeszcze działań, a co czwarta nie zanalizowała luk. Nowe przepisy będą egzekwowane od 25 maja 2018 roku.


Autor: Michał Mielnik
Zdjęcia: własne; pixabay

- POLECAMY -
Eleven Bike Fest