„Znamy wszystkie ryzyka dla naszych danych osobowych”
Jesteś tego pewien?
Proces wdrożenia i utrzymania zgodności z unijnym rozporządzeniem o ochronie danych osobowych (RODO), można porównać do procesu produkcji i eksploatacji samochodu. Podobnie jak auto, system ochrony danych osobowych powinien być dobrze zaprojektowany, przetestowany i podlegać przeglądom, a w razie potrzeby – naprawom. Niezależnie od przyjętej koncepcji pracy, pewnych etapów wdrożenia RODO – podobnie jak produkcji samochodu – nie da się ominąć.
Raportowanie do Urzędu Ochrony Danych Osobowych (dalej UODO) o własnych naruszeniach lub, nazywana przez bardziej złośliwych, „instytucja donoszenia na samego siebie”, to konstrukcja prawna wywodząca się z art. 33 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE( dalej RODO) i w stosunku do przepisów ustawy o ochronie danych osobowych jest ona całkowicie nowa.
Często notujemy różnego rodzaju hasła w notesach, na karteczkach, a także w telefonach nie zdając sobie sprawy, jakie może mieć to konsekwencje. Mogą one łatwo wpaść w niepowołane ręce. Wystarczy, że zostawimy je np. na biurku w pracy lub w kawiarni, a nawet na chwilę spuścimy je z oczu. W bardzo prosty sposób nasze hasła mogą zostać poznane i wykorzystane przez niepowołane osoby. Równie niebezpieczne jest korzystanie z funkcji zapamiętywania danych dostępowych oferowanej zarówno przez wyszukiwarki, jak i witryny internetowe.
"Przetwarzanie danych osobowych przez firmę wymaga zidentyfikowania związanego z tym ryzyka. Cały proces identyfikacji dzieli się na kilka etapów. Sprawa nie jest najprostsza, ale z wyzwaniem trzeba się zmierzyć. Wraz z wejściem w życie przepisów RODO regularna analiza ryzyka stanie się podstawą określenia zabezpieczeń adekwatnych do istniejących zagrożeń i pozwoli uniknąć sytuacji, w której prowadzone przez firmę procesy mogłyby się okazać niezgodne z prawem." - czytamy we wstępie artykułu, w którym Konrad Gałaj-Emiliańczyk wyjaśnia, dlaczego firmy powinny odpowiedzialnie podchodzić do kwestii szacowania ryzyka.
„Znamy wszystkie ryzyka dla naszych danych osobowych”
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.