.
W bazie wiedzy znajduje się  3961  pytań wraz z odpowiedziami.
X
Info Baza Sp. z o.o. pragnie poinformować, że w związku z dużym zainteresowaniem systemem wspierającym automatyczne przygotowanie deklaracji INF-U oraz INF-1-U wraz z elektroniczną ewidencją, spółka przygotowała specjalną ofertę zakupu Systemu.

Wszyscy Klienci korzystający obecnie z dowolnego systemu naszej firmy, którzy dokonają zakupu systemu eUlgi do 15 lipca 2016 r. otrzymają 50 % rabatu na korzystanie z aplikacji do 31 grudnia 2016 r.
Sprawdź cennik
   Aktualności Szkolenia Ważne informacje Cennik Kalkulator wynagrodzeń Kontakt #

Brak gotowej recepty na RODO

Dziennik Gazeta Prawna (2018-01-16), autor: Anna Kobylańska, oprac.: GR

RODO wyznacza cel, który przedsiębiorcy powinni osiągnąć, ale nie wskazuje dokładnej ścieżki dojścia. Tę każdy przedsiębiorca musi znaleźć sam, w zależności od specyfiki działalności swojej firmy – czytamy w Dzienniku Gazecie Prawnej
 
Polscy przedsiębiorcy przetwarzający dane osobowe zdążyli się już przyzwyczaić do szczegółowych wytycznych dotyczących sposobów zabezpieczenia danych osobowych przed nieuprawionym dostępem lub ich utratą. Oprócz przestrzegania ustawy o ochronie danych osobowych nałożono na nich obowiązek stosowania środków bezpieczeństwa wynikających z rozporządzenia ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. nr 100, poz. 1024). W akcie tym wskazana była np. wymagana treść dokumentów, takich jak polityka bezpieczeństwa czy instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych. Zawarte były w nim również szczegółowe wytyczne co do haseł zabezpieczających systemy informatyczne, w których przetwarzane są dane osobowe czy zasady odznaczania w systemach informatycznych wprowadzenia i usunięcia danych osobowych. Takie rozwiązanie było wielokrotnie krytykowane za zbytnią szczegółowość i niedopasowanie do zmieniających się technologii i zagrożeń.

Jednym z podstawowych założeń RODO jest neutralność technologiczna. Oznacza to, że w przepisach RODO nie ma szczegółowych wytycznych, jakie rozwiązania techniczne lub organizacyjne należy zastosować, aby uznać, że dane są bezpieczne. Takie ukształtowanie przepisów RODO umożliwić ma w zamyśle ustawodawcy zastosowanie dowolnych rozwiązań technicznych zmierzających do zapewnienia właściwego poziomu bezpieczeństwa, bez narzucania małym czy średnim przedsiębiorcom konkretnych rozwiązań. Takie podejście ma również zapewnić dłuższe życie tego aktu prawnego – nawet w przypadku pojawienia się nieprzewidzianych jeszcze nowych technologii.

W RODO wyznaczony został pewien cel, który przedsiębiorcy powinni osiągnąć, ale – przynajmniej w zakresie zabezpieczeń technicznych i organizacyjnych – nie została wskazana ścieżka, jaką należy do niego dojść. Przedsiębiorca nie znajdzie zatem w tych przepisach wskazówek, jak zabezpieczyć systemy informatyczne przed nieuprawnionym dostępem lub utratą danych, jakie są minimalne wymagania dotyczące tworzenia i przechowywania kopii zapasowych zawierających dane osobowe ani szczegółowych wymagań, jak zapewnić rozliczalność danych osobowych w systemach informatycznych. Na te pytania każdy przedsiębiorca powinien sam poszukać odpowiedzi, kierując się analizą ryzyka związanego z przetwarzaniem danych osobowych w jego organizacji oraz dostępnych mu rozwiązań technicznych i organizacyjnych.

Założenie takie może wydawać się niebezpieczne ze względu na brak ściśle określonych wymagań, przy równoczesnym ryzyku poniesienia sankcji za niewłaściwe zabezpieczenie danych osobowych. Z innej strony nie sposób nie przyznać, że trudno jest postawić takie same wymagania techniczne i organizacyjne w zakresie zabezpieczenia danych osobowych dużym i małym lub średnim przedsiębiorcom. Inne bowiem zagrożenia związane są z przetwarzaniem danych osobowych przez koncern działający na wielu rynkach i wymieniający się danymi osobowymi z poszczególnymi spółkami z grupy, inne zaś w aptece prowadzonej przez dwóch farmaceutów w jednej lokalizacji. Inne są ryzyka związane ze świadczeniem usług płatniczych online, a inne w związku z funkcjonowaniem szkoły. Wymagania RODO powinny być w tym zakresie neutralne dla różnych kategorii przedsiębiorców, nie narzucając im szczegółowych rozwiązań technicznych lub organizacyjnych, których mniejsi przedsiębiorcy nie mogliby spełnić.

Założenie to jest jednak nie do końca prawdziwe, ponieważ niektóre z obowiązków wynikających z RODO, jak chociażby obowiązek umożliwienia przeniesienia danych na żądanie osoby, której dane dotyczą, w formacie nadającym się do wykorzystania u innego przedsiębiorcy, stanowi duże wyzwanie techniczne – bez możliwości jego ograniczenia dla małych lub średnich przedsiębiorców.

Więcej w Dzienniku Gazecie Prawnej z 16 stycznia 2018 r.
dodano: 2018-01-16 12:05







Podaj e-mail, aby otrzymywać
najświeższe informacje:

dodatkowe informacje »

     REKLAMA

  » znajdź więcej artykułów w archiwum
Podaj e-mail i poleć tę stronę znajomemu:
Od:
Do:
REKOMENDOWANE SERWISY
baza wiedzy       expert       eulgi       zpchrpro       centrum szkolen     srodowisko     centrum
O nas | Prywatność | Regulamin | Kontakt | Do góry


designed by INFO BAZA sp. z o.o. Wszystkie prawa zastrzeżone, kopiowanie i rozpowszechnianie materiałów zamieszczonych na stronie bez zgody właściciela serwisu zabronione.