„Sami możemy rozwiązać wątpliwości związane z RODO”
Obecnie, przy stale rosnącej ilości informacji i niezwykle szybkim tempie ich przepływu, o wyciek danych jest łatwo jak nigdy dotąd. Dochodzi do tego właściwie wszędzie, niezależnie od branży i wielkości firmy czy instytucji. Co robić, gdy z naszej firmowej bazy wyciekną dane? Czy mamy opracowany awaryjny plan działania? Czy potrafimy rzetelnie informować o incydencie, jego skutkach i podejmowanych działaniach naprawczych? Jak wyjść z twarzą z tej trudnej sytuacji, jak odpowiednio nią zarządzać i jak ograniczyć jej negatywne skutki radzi Konrad Gałaj-Emiliańczyk z ODO 24.
Podczas audytów ochrony danych osobowych często pytamy kontrolowane podmioty o występowanie u nich incydentów związanych z ochroną danych osobowych czy bezpieczeństwem informacji. Zazwyczaj padają odpowiedzi, że nic takiego nie miało miejsca. Często jednak, już po kilku pytaniach uzupełniających okazuje się, że takie incydenty się zdarzały i to dość często, ale nikt ich nie zauważał. Jak to możliwe? Po prostu, większość osób, słysząc o incydentach ochrony danych, ma jednoznaczne skojarzenia z dużym skandalem, krzykliwymi nagłówkami prasowymi i państwowymi kontrolami. Tymczasem większość incydentów nie jest aż tak spektakularna, choć niemniej groźna. O tym, jakie incydenty związane z bezpieczeństwem informacji zdarzają się najczęściej w polskich przedsiębiorstwach i organizacjach, pisze ku przestrodze Konrad Gałaj-Emiliańczyk – ekspert ds. danych osobowych w ODO 24.
W artykule nasz ekspert wyjaśnia różnice w typie danych, które określa polskie prawo. W naszym systemie szczególną ochroną objęte są dane wrażliwe. Jednak wraz z wdrożeniem nowych regulacji unijnych termin ten będzie obejmował więcej katalogów. Warto zastanowić się nad problemem zarządzaniem danymi osobowymi choćby z tego względu, że to na barkach przedsiębiorców spoczywa odpowiednia ich organizacja.
„Wprowadzenie pojęcia współadministratora danymi do RODO będzie dużym ułatwieniem zwłaszcza dla grup kapitałowych, których obowiązujące przepisy ustawy o ochronie danych osobowych do tej pory „nie widziały”. Wiązało to się z utrudnieniami w przekazywaniu danych osobowych pomiędzy spółkami jak i zatrudnianiu tych samych pracowników w ramach grupy. Przepisy ochrony danych osobowych wreszcie wyszły naprzeciw grupom przedsiębiorstw upraszczając w ten sposób kwestie związane z procesem przetwarzania danych osobowych” – wskazuje adw. Anna Dmochowska, nasza specjalistka ds. ochrony danych.
„Sami możemy rozwiązać wątpliwości związane z RODO”
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.