"Jeden człowiek na etacie
może więcej niż zespół ekspertów"
Ochrona danych w skontrolowanych przez NIK podmiotach prowadzona jest chaotycznie, bez konkretnego planu i ustalonych zasad. Żadna z instytucji, poza KRUS, nie wdrożyła formalnie systemu bezpieczeństwa informacji, a środki przeznaczane na ochronę danych są zdecydowanie zbyt małe.
Dane osobowe przetwarza, w większym bądź mniejszym stopniu, każde przedsiębiorstwo. Niezależnie od jego wielkości, administratorzy danych – właściciele firm, członkowie zarządów – są zobowiązani do zapewnienia danym odpowiedniego bezpieczeństwa. Jeśli nie dopełnią tego obowiązku i w rezultacie dojdzie do incydentu, może się to wiązać z bardzo poważnymi konsekwencjami.
Nieubłaganie ucieka czas na przygotowanie firm do przetwarzania danych osobowych zgodnie z zasadami unijnego rozporządzenia dotyczącego tej ochrony i przestrzegania prywatności. Niestety wiele firm zwleka z działaniami dostosowującymi do nowego prawa.
Obecnie zagadnienia związane z ochroną danych osobowych reguluje ustawa o ochronie danych osobowych i rozporządzenia wydane na jej podstawie. Od maja 2018 roku obowiązywać będzie RODO. Po wprowadzeniu w życie nowych przepisów kary będą znacznie dotkliwsze. Każda instytucja będzie musiała wdrożyć odpowiednie procedury bezpieczeństwa i zbudować system raportowania. Kary administracyjne będą mogły sięgnąć 20 mln euro lub 4 proc. światowego obrotu firmy.
"Jeden człowiek na etacie
może więcej niż zespół ekspertów"
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.