„RODO ogarnia jeden z naszych pracowników, to tylko kilka kwitów”
Jesteś tego pewien?
Identyfikacja ryzyka, jakie niesie za sobą przetwarzanie danych osobowych przez firmę, nie jest prosta, składa się z kilku etapów. Przedsiębiorcy powinni jednak ją regularnie przeprowadzać, by móc wdrażać odpowiednie narzędzia zabezpieczające. Gdy zacznie obowiązywać europejskie rozporządzenie o ochronie danych osobowych (RODO) wyniki przeprowadzonych analiz ryzyka staną się podstawą do określania, jakie zabezpieczenia będą adekwatne do istniejących zagrożeń i pozwolą uniknąć niezgodności z prawem prowadzonych przez firmę procesów.
W projekcie ustawy o ochronie danych osobowych został przewidziany nowy organ do spraw ochrony danych. Generalnego Inspektora Danych Osobowych (GIODO) zastąpi Prezes Urzędu Ochrony Danych Osobowych (UODO), który będzie miał znacznie szersze kompetencje niż jego poprzednik. Między innymi wydawane przez niego decyzje będą miały nadany z mocy ustawy rygor natychmiastowej wykonalności – wynika z projektu ustawy przedstawionej przez Ministerstwo Cyfryzacji. Co to oznacza dla przedsiębiorców?
Często notujemy różnego rodzaju hasła w notesach, na karteczkach, a także w telefonach nie zdając sobie sprawy, jakie może mieć to konsekwencje. Mogą one łatwo wpaść w niepowołane ręce. Wystarczy, że zostawimy je np. na biurku w pracy lub w kawiarni, a nawet na chwilę spuścimy je z oczu. W bardzo prosty sposób nasze hasła mogą zostać poznane i wykorzystane przez niepowołane osoby. Równie niebezpieczne jest korzystanie z funkcji zapamiętywania danych dostępowych oferowanej zarówno przez wyszukiwarki, jak i witryny internetowe.
"Przetwarzanie danych osobowych przez firmę wymaga zidentyfikowania związanego z tym ryzyka. Cały proces identyfikacji dzieli się na kilka etapów. Sprawa nie jest najprostsza, ale z wyzwaniem trzeba się zmierzyć. Wraz z wejściem w życie przepisów RODO regularna analiza ryzyka stanie się podstawą określenia zabezpieczeń adekwatnych do istniejących zagrożeń i pozwoli uniknąć sytuacji, w której prowadzone przez firmę procesy mogłyby się okazać niezgodne z prawem." - czytamy we wstępie artykułu, w którym Konrad Gałaj-Emiliańczyk wyjaśnia, dlaczego firmy powinny odpowiedzialnie podchodzić do kwestii szacowania ryzyka.
„RODO ogarnia jeden z naszych pracowników, to tylko kilka kwitów”
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.