Archiwum wg Tagów | "RODO"

brainshare logo

Tags: , , , ,

Czy istnieje spokojne życie po RODO? Polski biznes w oparach absurdu

Dodany 23 sierpnia 2018 przez admin

Miało być bezpieczniej, klarowniej i oczywiście z obopólną korzyścią dla przedsiębiorców i ich klientów. Jedni widzieli w RODO receptę na bolączki obywateli umęczonych nagminnym wykorzystywaniem danych osobowych, inni dopatrywali się w rozporządzeniu uregulowania zasad współpracy z obecnymi i potencjalnymi kontrahentami. Tymczasem rzeczywistość jak zwykle brutalnie zweryfikowała hurraoptymistyczne założenia – system, który miał zatroszczyć się o ochronę danych osobowych, stał się przekleństwem przedsiębiorców i bronią obosieczną w rękach klientów. Czy unijna regulacja wniosła do polskiego biznesu coś więcej niż setki nonsensownych sytuacji, których firmy doświadczają obecnie na co dzień?

Temat RODO nie opuszczał mediów już na rok przed wejściem rozporządzenia w życie. Nic dziwnego, wszak dostosowanie procedur do nowych standardów wymagało od przedsiębiorców dużego nakładu pracy i funduszy. Polski biznes wcale nie spodziewał się po tej nowelizacji wielkiej rewolucji, ale też nikt nie zakładał, że dla niektórych podmiotów może być ona początkiem prawdziwych problemów. Kosztowna i pracochłonna modyfikacja systemów informatycznych nie dla każdego przedsiębiorcy okazała się końcem najtrudniejszych zmian. Jakie absurdy po wejściu nowej ustawy najczęściej mają miejsce w polskich firmach?

RODOmatrix: jak odróżnić prawdę od nonsensu?

O RODO mówili i wciąż mówią wszyscy, ale tak naprawdę tylko niewielu wie, o co tak naprawdę chodzi w unijnym rozporządzeniu. Wielu przedsiębiorców wciąż nie ma pojęcia, co jest daną osobową, a co zachowaniem tajemnicy. Dlatego też bardzo często skutkiem takiej niewiedzy są sytuacje, w których firmy odmawiają podania np. wyników finansowych czy numeru konta ZUS, powołując się na unijne rozporządzenie.

Pracując w branży księgowej na co dzień spotykamy się z danymi wrażliwymi, tj. bazami dostawców firmy, jej obrotami czy wynikami finansowymi. Jednak nie wszystkie te informacje  to dane osobowe. Ustawa o RODO nie mówi o potrzebie ochrony informacji np. o wielkości przychodu firmy w danym miesiącu. Taka dana podlega umowie o zachowaniu tajemnicy, a nie RODO. Duża część kontrahentów nie czuje tej różnicy. Wszelkie nieporozumienia nie wynikają oczywiście ze złej woli którejkolwiek ze stron, winna jest przede wszystkim powszechna dezinformacja na temat samego rozporządzenia – mówi Edyta Wojtas z SaldeoSMART.

Trudno zaprzeczyć, że brakuje podstawowych informacji na temat celu wdrożenia RODO, podanych oczywiście w zrozumiały sposób. Jesteśmy w stanie z pamięci cytować zawiłe formułki z rozporządzenia, chętnie powołujemy się na RODO podczas negocjacji, ale czy tak naprawdę wiemy, czemu dokładnie służy ta ustawa?

Tragifarsa z ekspertami w roli głównej

Głównym celem wdrożenia RODO było m.in. ujednolicenie prawa we wszystkich państwach unijnych. Założenie to wydaje się teraz trochę kuriozalne, ponieważ ustawa nie precyzuje ani tego, kto ma być odpowiedzialny za wybranie elementu ochrony, ani jak właściwie tę ochronę danych zapewnić. Skutkiem tego nieporozumienia są przede wszystkim próby narzucania przez firmy swoich warunków podczas negocjacji, co przyczynia się do zatrzymywania dynamiki biznesu.

Coraz częściej bowiem dochodzi do sytuacji, w których klienci próbują wymuszać własne standardy zabezpieczenia danych czy procedury ich przetwarzania i ochrony. Skutkuje to przesyłaniem dokumentów pomiędzy prawnikami i próbami przerzucania wszystkich ustawowych obowiązków na drugą stronę, zwłaszcza tych niemożliwych do spełnienia. Jest to szczególnie kłopotliwe w przypadku produktów sprzedawanych masowo i dostarczanych do klientów w tej samej formie.

W takich przypadkach ingerencja pojedynczego klienta w standardy bezpieczeństwa, wypracowywane nierzadko przez wiele lat, może nawet uniemożliwić dalszą współpracę. Negocjowanie indywidualnych umów z każdym klientem jest – zwłaszcza dla producenta masowo sprzedającego swoje usługi – bardzo trudne do zrealizowania. Niejednokrotnie firmy chcą spełnić wymagania tych kontrahentów, ale koszty niezbędnej obsługi ze strony prawników i wydłużenie czasu przygotowywania samej umowy są zbyt duże i z biznesowego punktu widzenia lepiej jest wówczas ze współpracy po prostu zrezygnować.

„Wolna amerykanka” w wydaniu unijnym

Nie jest tajemnicą, że na fali RODO podejmuje się coraz więcej błędnych decyzji. Wiele firm zrezygnowało np. z newsletterów, ponieważ dalsze używanie wiadomości mailowych w komunikacji wydawało im się zbyt skomplikowane z perspektywy zabezpieczenia danych. Coś, co zawsze było standardem komunikacji między przedsiębiorstwami, nagle stało się uciążliwym rozwiązaniem.

Niestety, takie przykłady można mnożyć – niektórzy przedsiębiorcy nadal przecież nie mają pojęcia, o co chodzi w nowej ustawie. Dlatego też chętnie polegają na opinii prawników czy posiłkują się wiedzą wyniesioną z mało praktycznych szkoleń. Nikt nie zwraca uwagi na to, że część z tych informacji jest bezwartościowa, że wciąż trudno uzyskać szczegółową wskazówkę od specjalisty.

Mam wrażenie, że po 25 maja niewiele się zmieniło: nadal otrzymujemy setki niechcianych wiadomości i figurujemy w tajemniczych bazach danych. Ponadto, niektóre operacje firmowe pochłaniają teraz nieco więcej czasu, a sam proces sprzedażowy stał się bardziej wymagający dla obu stron. Najbardziej jednak irytują niejasności spowodowane swobodą w interpretacji treści rozporządzenia – mam nadzieję, że z czasem przepisy zostaną sprecyzowane i każdy przedsiębiorca będzie dokładnie wiedział, na co w ramach RODO może sobie pozwolić – podkreśla Edyta Wojtas z SaldeoSMART.

RODO to wciąż drażliwy temat: najpierw spędzał przedsiębiorcom sen z powiek, aby potem, kiedy wejdzie w życie na dobre, powodować interpretacyjne zamieszanie. Z jednej strony, chaos często wpisany jest w harmonogram dużych i szybkich zmian. Z drugiej strony nasuwa się jednak pytanie, czy swobodna interpretacja przepisów oraz obecność spamu w skrzynkach to zmiany, o które przedsiębiorcom chodziło. Jedno jest pewne: w dobie cyfryzacji właściwa ochrona danych osobowych jest kwestią priorytetową. Ważne jednak, aby na fali nowego rozporządzenia unijnego nie tracić zdrowego rozsądku i skupiać się przede wszystkim na kwestiach ułatwiających pracę i przyczyniających się do wzrostu bezpieczeństwa danych, a unikać sytuacji, w których współpraca biznesowa może być niepotrzebnie utrudniona.

Źródło: SaldeoSMART

Komentarzy (0)

f5 networks logo

Tags: , ,

Bezpieczeństwo usług finansowych w dobie RODO

Dodany 12 sierpnia 2018 przez admin

Branża finansowa przechodzi nieuchronną transformację. W odpowiedzi na rosnące oczekiwania klientów, instytucje stawiają na responsywne usługi, dostępne 24 godziny na dobę. Jednak wraz z postępem cyfryzacji, rośnie zagrożenie ze strony hakerów, którzy wykorzystują coraz to bardziej zaawansowane narzędzia do przeprowadzania ataków na aplikacje i dane przechowywane przez instytucje finansowe.

Zgodnie z danymi raportu Verizon Data Breach Investigations Report z 2016 roku, 82% naruszeń bezpieczeństwa w branży usług finansowych dotyczyło ataków na aplikacje sieciowe. Co więcej, wiele bankowych aplikacji mobilnych jest narażonych na ryzyko.

Usługi finansowe są jednym z najbardziej uregulowanych prawnie sektorów, z takimi zapisami jak dyrektywa PSD2 czy unijne RODO. Czy w takim kontekście klienci powinni dodatkowo zabiegać o bezpieczeństwo swoich inwestycji i danych finansowych?

Dostępność a bezpieczeństwo

Typowa instytucja finansowa codziennie przetwarza miliony złożonych transakcji przechodzących przez ogromne centra danych oraz licznych zewnętrznych dostawców usług chmurowych. Nie dziwi więc fakt, że branża ta jest na celowniku złośliwych botów. Dane klientów są głównym celem ataków cyberprzestępców, którzy liczą na zyskowną sprzedaż wrażliwych informacji na czarnym rynku.

Po raz pierwszy odkryty w 2016 roku, TrickBot to przykład trojana finansowego, którego celem są konsumenci dużych banków. Trojan ten jest odpowiedzialny za kampanie phishingowe, mające na celu wyłudzenie od klientów danych logowania za pomocą fałszywych stron internetowych, podszywających się pod witrynę banku. Obecnie hakerzy są w stanie stworzyć lub pozyskać złośliwe narzędzia niezwykle szybko, co utrudnia ich wykrycie i neutralizację.

Banki i firmy z sektora fintech oferują innowacyjne usługi sieciowe, doceniane przez konsumentów oczekujących cyfrowych udogodnień. Chatboty i wirtualni asystenci, aplikacje mobilne i czaty – technologie te są wykorzystywane do rozszerzenia oferowanych usług i poprawienia kontaktu z klientem.

Przykładowo, w listopadzie 2017 roku, niemiecki bank mobilny N26 rozszerzył działalność na dziewięć rynków europejskich, za pomocą konta premium – N26 Black. W ramach aplikacji N26, klienci mają dostęp do takich opcji jak powiadomienia, wykaz wydatków czy płatności P2P w czasie rzeczywistym. Z kolei w styczniu 2018 roku, HSBC w Hong Kongu uruchomił wirtualnego asystenta – dostępny 24 godziny na dobę chatbot Amy. Obserwujemy niezwykle szybki rozwój bankowości bez oddziałów, a usługi bankowości mobilnej zaczynają prześcigać tradycyjną infrastrukturę.

Klienci korzystający z usług współczesnej bankowości oczekują, że ich dane będą objęte najwyższą ochroną, bez względu na to czy dostęp do usług ma miejsce przez aplikacje internetowe, smartfony czy tablety.

Odpowiedzalne zarządzanie

Zgodnie z zapisami RODO każdy obywatel unii Europejskiej ma fundamentalne prawa do wglądu, zarządzania oraz ochrony swoich danych osobowych, bez względu na czas i miejsce ich przetwarzania.

Mając to na uwadze wiele instytucji finansowych wprowadza zaawansowane zintegrowane zabezpieczenia aplikacji, chroniące przed szerokim spektrum zagrożeń cyberbezpieczeństwa, w tym atakami DoS i naruszeniami zabezpieczeń. Rozwiązania te umożliwiają zabezpieczanie protokołów transmisji, przeprowadzanie certyfikowanych testów rozwoju aplikacji oraz łatanie luk i zarządzanie dostępem, co przekłada się na spełnienie wymogów RODO – konkretnie obowiązku uwzględnienia ochrony danych i prywatności na każdym etapie tworzenia oraz istnienia technologii obejmującej ich przetwarzanie. Dodatkowo, zabezpieczenia te mogą być wdrożone na różnych platformach co pozwala firmom na skorzystanie ze skalowalnych rozwiązań multi-cloud i elastyczne przemieszczanie aplikacji i danych. Możliwość natychmiastowej reakcji na naruszenia bezpieczeństwa jest dla klientów zapewnieniem, że instytucja odpowiedzialnie zarządza ich danymi, także w ramach najnowszych wymogów prawnych.

Przykładowo, zaawansowany firewall aplikacji sieciowych (AWAF) umożliwia firmom zabezpieczenie aplikacji internetowych i mobilnych, w środowisku chmurowym i on-premise, chroniąc je przed złośliwymi botami i exploitami. AWAF zapobiega też kradzieży danych logowania z urządzeń użytkowników oraz zabezpiecza przed powiązanymi atakami typu Brute Force czy Credential Stuffing, a także chroni przed atakami DoS na poziomie aplikacji.

Nie ulega wątpliwości, że klienci instytucji finansowych muszą mieć pewność co do bezpieczeństwa swoich pieniędzy, za co odpowiadają system gwarancji i ubezpieczeń bankowych oraz rozwiązania cyberbezpieczeństwa. W kontekście RODO, ochrona prywatnych danych klientów i to w jaki sposób firmy z sektora finansowego przetwarzają oraz zabezpieczają te informacje są niezwykle ważne. Organizacje, które pozwolą sobie na zaniedbania w zakresie transparentności i ochrony prywatnych informacji klientów narażają się na kosztowne straty dla reputacji oraz konsekwencje finansowe. Zaufanie klientów instytucji finansowych jest niepodważalną wartością, na której sektor ten buduje swoją przyszłość.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks

Komentarzy (0)

reset2

Tags: , ,

R2firma a RODO – podsumowanie zmian

Dodany 25 czerwca 2018 przez admin

Najnowsza wersja systemu ERP R2firma pomaga użytkownikom w wywiązywaniu się z licznych obowiązków, wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej popularnie „RODO”.

W programach rodziny R2firma gromadzone i przetwarzane są trzy rodzaje danych osobowych:

  • dane osobowe kontrahentów będących osobami fizycznymi (okno „Kontrahenci”),
  • dane osobowe osób reprezentujących kontrahentów (okno „Osoby”, zarówno przy kontrahentach będących osobami fizycznymi, jak i przy wszystkich pozostałych),
  • dane osobowe osób odpowiedzialnych za środki trwałe (okno „Osoby odpowiedzialne” w modułach R2fk/R2księga).

W związku z zaleceniami RODO, system ERP R2firma, został rozszerzony o następujące funkcjonalności:

  • upoważnienia do przetwarzania zbioru danych osobowych,
  • informacje o przetwarzaniu zbioru danych osobowych,
  • zgody kontrahentów i osób reprezentujących kontrahentów na przetwarzanie danych osobowych,
  • informacje o przetwarzaniu danych osobowych,
  • naruszenia przetwarzania zbioru danych,
  • dodatkowe opcje przy użytkownikach,
  • zabezpieczenia plików PDF.

Aktualizacja programu obejmująca ww. funkcjonalności została wydana w maju 2018 r., jeszcze przed wejściem w życie nowych przepisów.

Warto zwrócić uwagę na bezpłatny program R2firma START. Jest on przeznaczony dla mikroprzedsiębiorców, którzy od stycznia 2018 muszą sprostać nowym obowiązkom związanym z JPK-VAT. Korzystając z R2firmy START mogą oni nie tylko przygotować i wysłać JPK-VAT bezpośrednio do urzędu skarbowego, ale także prowadzić i rozliczyć swoją firmę. Wszystko zupełnie za darmo.

Źródło: Reset2

Komentarzy (0)

Tags: , , , ,

10 najważniejszych aplikacji w e-sklepie

Dodany 23 czerwca 2018 przez admin

E-commerce wie, jak działać sprawniej. Według danych platformy Shoper e-sklepy chętnie pobierają aplikacje organizujące pracę księgowo-magazynową, automatyzujące marketing oraz sprzedaż. Nie obyło się także bez rozwiązań pomocnych przy wdrażaniu wymogów RODO czy kreatora nowych regulaminów sklepowych.

Na gotowym szablonie platformy e-commerce powstaje sklep. Wirtualne półki stopniowo zapełniają się towarem, a liczba klientów odwiedzających witrynę wzrasta. Sprzedawca zaczyna szybko konfrontować teorię z praktyką prowadzenia biznesu. Sprawdza co działa, a co wymaga udoskonalenia. Analizuje procesy zachodzące w sklepie i optymalizuje je. Co robić gdy przedsiębiorcy zaczyna brakować czasu? Albo chce nim mądrze gospodarować? Pomogą w tym aplikacje – dodatki do sklepu, które upraszczają procesy i automatyzują część dotąd ręcznie wykonywanych prac.

Zdarzenia w sklepie są powtarzalne, można je zautomatyzować i obsługiwać właśnie z wykorzystaniem aplikacji. Najczęściej tworzą je dla nas zewnętrzne firmy, które współpracują z nami w ramach Programu Resellerskiego oraz dostawcy usług przydatnych w prowadzeniu e-commerce’owego biznesu. Dzięki dodatkom, przedsiębiorcy mogą w prosty sposób rozbudować e-sklep o kolejne funkcjonalności czasem podyktowane specyfiką konkretnej branży lub grupy docelowej. Oprogramowanie jest tworzone tak, że pozwala w bezpieczny sposób rozwijać narzędzia z uwzględnieniem potrzeb konkretnego sprzedawcy.

Krzysztof Helak z Dreamcommerce

Własny regulamin

Każdy sklep musi mieć… regulamin. Dlatego aplikacja ułatwiająca jego tworzenie zajmuje pierwsze miejsce w zestawieniu najczęściej wybieranych. Dodatek “Regulaminy Shoper” w prosty sposób pozwala dopasować dokument do prowadzonej działalności. W kilka klików powstaje sprawdzony regulamin z wszystkimi niezbędnymi informacjami o firmie.

Facebook dominuje

Przedsiębiorcy chętnie wybierają “Sklep na Facebooku” oraz “Shoper Messenger”. Największy serwis społecznościowy na świecie ma duże znaczenie w e-commerce. Nie tylko skupia odbiorców z całego świata, ale także umożliwia sprzedawcom korzystanie z “Facebook Dynamic Ads”. Ten dodatek pozwala na remarketing w serwisie społecznościowym. Aplikacja wysyła do Facebooka informacje o zachowaniach użytkownika w sklepie. Na tej podstawie dobiera reklamy, które zachęcają klienta do powrotu do sklepu.

Fakturowanie i magazyn

Od samego początku działań w e-commerce warto dbać o porządek w sklepie. W kształtowaniu odpowiednich nawyków pomagają aplikacje księgowo-magazynowe, działające niezależnie od skali działalności. Rozwiązania podobne do Favato pozwalają na gromadzenie wszystkich dokumentów księgowych w jednym miejscu. Umożliwiają także bieżącą korektę zatowarowania po każdym zamówieniu, sprawdzenie statusu płatności i ułatwiają inwentaryzację.

Logistyka w e-commerce

W e-commerce logistyka jest bardzo ważna – towar musi dotrzeć do klienta. Dlatego każdy sklep stara się znaleźć odpowiedniego przewoźnika. W wyborze może pomóc nie tylko cena – także automatyzacja działań. Zamawianie kuriera przyspieszy aplikacja integrująca e-sklep z systemem DPD. Cały proces zamawiania usługi kurierskiej odbywa się w panelu administracyjnym sklepu, dzięki czemu przedsiębiorca nie traci czasu na mailowe lub telefoniczne kontakty z dostawcą. Kolejne zamówienia w kilku krokach zamieniają się w wysłane paczki.

Sugestie w wyszukiwarce

Wyszukiwarki internetowe już od dłuższego czasu same podpowiadają kolejne wpisywane słowa i ułatwiają znalezienie tego, co chcemy. Teraz taka funkcja jest dostępna również w e-commerce. Po wdrożeniu aplikacji “Sugestie wyszukiwarki” w e-sklepie, klient musi wpisać w wyszukiwarce tylko trzy pierwsze znaki, aby zobaczyć podpowiedzi produktów. Wskazówki dotyczą nie tylko samej nazwy towaru – bazują też na elementach opisów lub kodach. Taką funkcjonalność doceni każdy wymagający klient.

Aktualne stany magazynowe w hurtowni

W sklepie potrzebny jest towar, tylko skąd go brać? Najszybciej z hurtowni. AB SA – jeden z największych dostawców sprzętu IT, fotograficznego, AGD/RTV, zabawek i oświetlenia – pozwala na bezpośredni dostęp do swoich stanów magazynowych. Połączenie pozwala automatycznie aktualizować stany magazynowe, ceny produktów, a także dodawać nazwy i opisy towaru do e-sklepu. Integracja daje dostęp do bazy ponad 70 tys. produktów oferowanych przez hurtownię.

Subiekt w e-sklepie

W e-commerce na koniec dnia najbardziej liczy się sprzedaż. Ale ilość administracyjnych działań, które się z nią wiążą, potrafi przyprawić o ból głowy. Od wielu lat technologiczną aspiryną na te problemy przedsiębiorców jest seria programów Subiekt. Ostatni, w wersji GT, daje wiele możliwości, m.in. integrację i wykonywanie wszystkich działań z poziomu panelu e-sklepu – łatwiejsze opisywanie dokumentów handlowych i magazynowych, prowadzenie kartoteki kontrahentów, produktów i rozliczeń.

Marketing automatyczny

Wprowadzanie nowych rozwiązań z zakresu marketingu może przesądzić o sukcesie firmy w handlu internetowym. Integracja SALESmanago kompleksowo wprowadza narzędzia do niedawna zarezerwowane tylko dla największych firm. Aplikacja pozwala zautomatyzować odzyskiwanie porzuconych koszyków zakupowych, tworzyć kampanie win-back, czy realizować strategie customer retention.

Masowy cross i up selling

Cross i up selling to techniki, które pomogły Amazonowi wspiąć się na szczyt handlu internetowego. Nie trzeba być jednak Jeffem Bezosem, żeby móc je stosować w e-sklepie. Moduł produktów powiązanych pozwala prezentować klientom dodatkowe propozycje przy kartach produktów. Dowolność powiązań, jakie można skonfigurować, pozwala na pokazanie droższych lub tańszych odpowiedników lub produktów komplementarnych, które przydadzą się klientowi. Jeśli produktów w e-sklepie jest dużo, można je także grupować.

E-sklep zgodny z prawem

Przedsiębiorcy stanęli niedawno przed realnym problemem przygotowywania wielu nowych dokumentów i umów z użytkownikami w związku z wprowadzeniem dyrektywy RODO. Dzięki współpracy z Legal Geek powstały dwie aplikacje Shoper RODO, które pozwalają stworzyć niezbędną dokumentację kilkoma kliknięciami. Zależnie od potrzeb właściciele e-sklepów mogą wybrać wersją Standard lub Premium.
Aplikacji w Shoper App Store jest znacznie więcej –

Właściciele e-sklepów świetnie rozumieją, że chcąc skutecznie sprzedawać w internecie warto sięgać po sprawdzone rozwiązania, które automatyzują część ich pracy. Na bieżąco uzupełniamy katalog dostępnych aplikacji, starając się o zapewnienie z jednej strony rozwiązań nowoczesnych, a z drugiej takich, które w realny sposób wpływają na usprawnienie codziennej pracy, podnosząc wartość sprzedaży

Krzysztof Helak z Dreamcommerce

Źródło: Dreamcommerce

Komentarzy (0)

infakt logo

Tags: , , ,

RODO w blogosferze – o czym trzeba pamiętać?

Dodany 30 maja 2018 przez admin

Prowadzisz bloga i zastanawiasz się, w jakim zakresie przepisy RODO dotyczą Twojej działalności? Eksperci inFakt wyjaśniają, jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów rozporządzenia administratorami danych osobowych.

To, w jakim zakresie RODO będzie obowiązywało blogera, zależy od skali jego działalności. Inne wymogi są postawione przed osobą, która jedynie publikuje wpisy na platformie blogowej, a inne przed osobą, która wysyła newslettery do czytelników czy też zbiera kontakty od potencjalnych klientów. W tym ostatnim przypadku bloger przetwarza dane osobowe i będą go obowiązywały przepisy dotyczące administratorów tych danych.

Blog na zewnętrznej platformie

Kiedy bloger ogranicza się do publikowania postów na jednej z dedykowanych do tego platform, RODO może nie mieć zastosowania. Dane osobowe są bowiem wówczas przetwarzane przez właściciela platformy blogowej – jako przykłady można podać np. Disqus.com lub Blogspot.com. Czytelnik, który czyta wpisy blogera w jednym z takich miejsc, wyraża zgodę na przetwarzanie swoich danych osobowych przez właściciela platformy.

Nie zaszkodzi oczywiście ostrożność – bloger powinien upewnić się, czy właściciel platformy przestrzega przepisów RODO – najlepiej sprawdzić regulamin i / lub dopytać przedstawiciela platformy.

Warto pamiętać, że w określonych przypadkach także sam bloger może podlegać przepisom RODO. – Jeżeli na blogu jest możliwość zamieszczania komentarzy i bloger może je moderować, to w mojej opinii dochodzi do przetwarzania danych osobowych – zwraca uwagę Magda Sławińska-Rzemek, ekspert w firmie inFakt, oferującej nowoczesne rozwiązania księgowe.

Blog na własnej stronie

Blogerzy, którzy publikują na własnej stronie internetowej, mają szerszy zakres obowiązków związanych z RODO. Jeśli dodatkowo wysyłają np. newsletter do swoich czytelników, niesie to kolejne konsekwencje.

Jeżeli zbieramy dane subskrybentów, aby wysyłać newslettery, to należy przyjąć, że przetwarzamy dane osobowe. Wobec tego należy pamiętać o wywiązaniu się ze wszystkich wymogów nakładanych przez RODO – mówi Magda Sławińska-Rzemek

Jakie są obowiązki blogera?

Bloger, który przetwarza dane osobowe i w myśl RODO staje się ich administratorem, musi pamiętać o kilku obowiązkach, wśród których są:

– przygotowanie rejestru czynności przetwarzania danych osobowych – jest to tabela, w której ujęte są podstawowe wiadomości takie jak dane blogera; nazwa czynności, które wymagają przetwarzania danych; wskazanie celu ich przetwarzania oraz podstawy prawnej; określenie kategorii osób, których dane będą przetwarzane oraz termin usunięcia danych;

– zawarcie umowy przetwarzania danych – np. w sytuacji, kiedy bloger przekazuje dane czytelników lub subskrybentów firmie świadczącej usługi hostingowe;

– wdrożenie środków ochrony danych – czyli odpowiednie zabezpieczenie i zaszyfrowanie urządzeń, na których są przetwarzane dane, a także zainstalowanie odpowiedniego oprogramowania ochronnego;

– opublikowanie odpowiednich klauzul o przetwarzaniu danych osobowych – muszą być zawarte w miejscu zbierania danych.

Natomiast przygotowanie polityki prywatności nie jest obowiązkowe. Jeśli jednak bloger zechce ją opracować, to powinna ona zawierać m.in. informacje o plikach cookies czy o polityce bezpieczeństwa.

Należy tutaj zaznaczyć, że RODO dopiero weszło w życie i brak jest jeszcze jakichkolwiek opinii ze strony instytucji stosujących te przepisy – zwraca uwagę Magda Sławińska-Rzemek. – W doktrynie prawa pojawia się wiele, czasem sprzecznych ze sobą, poglądów i interpretacji. W Polsce nie zostały jeszcze uchwalone wszystkie akty prawne związane z RODO, a ich wejście w życie również będzie miało znaczący wpływ na sposób interpretacji tego rozporządzenia – podsumowuje ekspertka.

Źródło: inFakt

Komentarzy (0)

veeam logo

Tags: , , ,

RODO: 5 wskazówek, jak wykorzystać czas do 25 maja

Dodany 20 maja 2018 przez admin

Chyba nie ma już dziś osoby, która nie słyszałaby o unijnym rozporządzeniu o ochronie danych osobowych (RODO). Przepisy wchodzą w życie 25 maja, co oznacza, że grzywny za niezachowanie zgodności z nowym prawem czają się tuż za rogiem. Zapraszamy do zapoznania się z pięcioma poradami, które pozwolą uniknąć nieprzyjemnych incydentów. 

Warto pamiętać, że droga do sfinalizowania unijnej dyrektywy była długa i wyboista – wszystko zaczęło się w 2012 roku, kiedy Komisja Europejska zaproponowała kompleksową reformę przepisów o ochronie danych z 1995 r. Propozycje zmieniły się w plany, a te stają się wreszcie rzeczywistością. Po wszystkich rozmowach, komentarzach, radach i debatach, okres dostosowawczy dobiega końca. W tym czasie bynajmniej nie brakowało informacji o tym, czego można oczekiwać po nowych regulacjach. Ogromna ilość literatury związanej z RODO (ang. GDPR, General Data Protection Regulation) jest jednak uzasadniona, zważywszy na skutki rozporządzenia.

RODO wywrze głęboki wpływ na wszystkie organizacje, które są odpowiedzialne za przetwarzanie i przechowywanie danych osobowych obywateli Unii Europejskiej. W praktyce oznacza to, że odczują go również firmy spoza Europy. W istocie każda organizacja, która prowadzi interesy z partnerem w Europie, będzie podlegać nowym regułom. W dzisiejszym cyfrowym świecie bez granic globalne przedsiębiorstwa będą zobligowane przestrzegać tych samych przepisów dotyczących przetwarzania informacji osobowych.

Przypomnijmy, że grzywny mogą być bardzo wysokie: do 4 proc. rocznego obrotu organizacji albo 20 milionów euro – w zależności od tego, która kwota jest większa. W obliczu nadchodzącego terminu wejścia w życie nowego prawa, warto dokładnie i kilkukrotnie sprawdzić to, czy firma jest odpowiednio przygotowana. Ryzyko niezgodności z przepisami i grożące kary finansowe są zbyt duże, żeby zdać się na łut szczęścia.

Andrzej Niziołek z Veeam Software w prosty sposób opisuje kilka istotnych aspektów, na które warto zwrócić uwagę podczas końcowego odliczania.

  1. Upewnij się, że każdy wie o nowych przepisach

Niektóre firmy i organizacje przygotowujące się na RODO mianują albo już mianowały inspektora ochrony danych osobowych. W istocie w niedawnym artykule w IT Pro można było przeczytać o firmach nerwowo poszukujących kandydatów na to stanowisko. Nawet jeśli niektóre zwlekały z zatrudnieniem takiego specjalisty zbyt długo, rekrutacja takiej osoby to rozsądna decyzja, ponieważ inspektor nie tylko jest przydatnym ekspertem, ale może być również orędownikiem RODO – kimś, kto zaznajomi całą firmę z najlepszymi praktykami RODO. Co więcej, będzie umiał zarekomendować narzędzia, które pomogą w tworzeniu zapasowych kopii danych na wypadek ataku.

Ale nawet przedsiębiorstwa, które nie planują zatrudnić inspektora danych osobowych, powinny pamiętać, że RODO jest sprawą całej organizacji. Oznacza to, że wszyscy kluczowi interesariusze powinni dobrze zrozumieć implikacje i wymagania nowych przepisów oraz ich wpływ na procesy w firmie.

  1. Przeprowadź audyt danych

W tym momencie każda firma powinna już wiedzieć, jakie dane osobowe posiada w swoich zasobach informatycznych, gdzie i jak są one przechowywane oraz skąd pochodzą. Organizacje powinny też wiedzieć, dlaczego są w posiadaniu tych informacji oraz w jaki sposób je uzyskały. Lokalne agencje ds. zgodności z RODO mogą im zadać każde z tych pytań.

Jeśli Twoja firma nie dysponuje takim poziomem wiedzy, czas się pospieszyć i znaleźć odpowiedzi na pytania. Od końca maja 2018 r. trzeba będzie umieć określić podstawę prawną do przetwarzania danych. Władze nie będą pobłażać firmom, które padają ofiarą ataków, a nie mają kopii zapasowych, które zapewniałyby bezpieczeństwo danych. Grzywny są realne, o czym niebawem przekonamy się na czyimś przykładzie.

  1. Zapoznaj się z prawami konsumentów dotyczącymi prywatności

Jedną z dużych zmian, jakie przynosi RODO, są większe prawa obywateli związane z zarządzaniem danymi. Warto przywołać w tym miejscu konkretny przykład dowodzący siły tego narzędzia – w ciągu trzech minionych lat do Google wpłynęło 2,4 mln wniosków o usunięcie wyników wyszukiwania. Liczba ta szybko wzrośnie, kiedy ludzie lepiej zrozumieją swoje prawo do bycia zapomnianym.

Oprócz tego właściciele danych osobowych będą mogli domagać się dostępu do informacji personalnych albo do otrzymania ich kopii (w czytelnym dla nich formacie). Jeśli nie chcesz, żeby prawo to stało się dużym obciążeniem dla Twojej organizacji, upewnij się, że możesz oznaczyć lokalizację każdego zbioru danych, aby w razie potrzeby móc uzyskać do niego dostęp. To mała zmiana, które może przynieść duże korzyści.

  1. Stwórz plan na wypadek naruszenia ochrony danych

Według przepisów RODO organizacje muszą zgłosić naruszenie ochrony danych w ciągu 72 godzin od jego wykrycia. Nie zostawia to wiele czasu, zwłaszcza że pierwsze godziny po włamaniu będą bardzo nerwowe ze względu na konieczność zabezpieczenia śladów i zapanowania nad sytuacją. W rezultacie trzeba zadbać o przygotowanie właściwego planu, który umożliwi wykrycie, zgłoszenie i opanowanie incydentu, jeśli do niego dojdzie.

Tu może pomóc dodatkowe oprogramowanie do raportowania. Narzędzia, które pozwalają firmom dokładnie wskazać lokalizację repozytoriów kopii zapasowych, mogą oszczędzić dużo czasu podczas zgłaszania incydentu  A jeśli dane staną się niedostępne z powodu złośliwego oprogramowania, technologie do przywracania umożliwią ich łatwe odzyskanie.

  1. Nie przestawaj udoskonalać wewnętrznych procedur

Oczywiście dobrze jest mieć plan, ale jeszcze lepiej jest pozostawić miejsce na ciągłe ulepszenia. Zwłaszcza wówczas, kiedy w grę wchodzi dostępność, jakość i bezpieczeństwo danych – kiedy dane stają się jednym z najcenniejszych zasobów naszych czasów.

Zważywszy na tempo, w jakim zmienia się współczesny świat, jest bardzo prawdopodobne, że w najbliższych latach będzie zmieniał się również krajobraz cyfrowy – nawet jeszcze szybciej niż w ciągu minionej dekady. Dlatego trzeba iść z duchem czasu, testując nowe technologie i ewoluując wraz z nimi. RODO nie kończy się 25 maja, ale właśnie wtedy się dopiero zaczyna.

Autor: Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części Europy Wschodniej

Komentarzy (0)

quercus logo m

Tags: , , ,

Q-ODO w HR, czyli 4 elementy wsparcia dla administratora danych osobowych

Dodany 02 maja 2018 przez admin

Dane osobowe są uznawane za walutę współczesnego świata, nic więc dziwnego, że coraz więcej podmiotów włącza się w światową walkę o te dobra. Wejście w życie głośnych ostatnio przepisów RODO ma na celu uporządkowanie tych kwestii i ochronę obywateli Unii Europejskiej przed niepowołanym przetwarzaniem ich danych osobowych. Nowe przepisy są oczywistym wyzwaniem dla pracodawców. Zdaniem 89 procent ankietowanych firm nowe wytyczne dotyczące ochrony danych osobowych wiążą się z większym obciążeniem działów HR – wynika z raportu „RODO w rekrutacji 2018”[1].

RODO[2] było w ostatnich czasach jednym z częściej poruszanych tematów w Internecie. Nic dziwnego – większa część gromadzonych danych osobowych pochodzi właśnie z tego źródła i to zmian związanych z pozyskiwaniem danych w ramach działalności e-commerce najczęściej dotyczą analizy. Rzadziej jednak omawiane są wyzwania, z jakimi muszą poradzić sobie pracodawcy, którzy także przetwarzają dane osobowe.

Tymczasem połowa z nich obawia się problemów, które mogą pojawić się wraz ze zwiększeniem zakresu obowiązków i odpowiedzialności HR. W badaniu „RODO w rekrutacji 2018” zapytano pracodawców o to, który obszar ich zdaniem jest kluczowy, aby rekrutacje były zgodne z nowymi przepisami. Wskazali odpowiednio: dostosowanie wewnętrznych procedur (33 proc.), dostosowanie systemu rekrutacyjnego (32 proc.), a także zarządzanie klauzulami i zgodami (27 proc.)[3].

„Przede wszystkim trzeba pamiętać, że każdy pracodawca ponosi odpowiedzialność za ochronę danych osobowych jako administrator tych danych. To na nim ciąży zapewnienie odpowiednich procedur gromadzenia i zarządzania zbiorami danych oraz opracowanie odpowiedniej polityki informacyjnej firmy, zgodnej z wymaganiami RODO” – wyjaśnia Paweł Wysocki, Prezes Zarządu Quercus, firmy specjalizującej się we wdrożeniach SAP w zakresie HR. „Pamiętajmy, że z wprowadzeniem RODO wiąże się także kwestia kar za nieprzestrzeganie przepisów. A są to kary wysokie – nawet do 20 mln euro lub 4% rocznego obrotu firmy. Nic zatem dziwnego, że pracodawcy – jako ADO (Administratorzy Danych Osobowych) – poszukują rozwiązań, które ułatwią im realizację obowiązków określonych w tych przepisach, a jednocześnie zapewnią bezpieczeństwo danych i możliwość ich bieżącej weryfikacji” – dodaje.

Obowiązki administratora danych osobowych to m.in.

  1. ustalenie zakresu danych osobowych i celów ich zbierania w różnych obszarach HR;
  2. identyfikacja podzbiorów danych (np. obecni pracownicy, byli pracownicy, kandydaci do pracy, pracownicy sezonowi, stażyści, podwykonawcy itp.);
  3. wprowadzenie procedur dotyczących zabezpieczenia danych osobowych, zasad rozpatrywania żądań do bycia zapomnianym (nie w każdym przypadku kadrowym można je zrealizować), polityki informacyjnej firmy dotyczącej RODO, okresu przechowywania danych;
  4. opracowanie i podpisanie umów powierzenia danych z podmiotami, którym dane, w związku z realizacją bieżącej działalności firmy, będą udostępniane.

#1 Ewidencja zgód na przetwarzanie danych osobowych

Im bliżej terminu wejścia w życie przepisów RODO, tym większa presja na wdrożenie rozwiązań wspomagających ADO. „Administrator musi być w stanie wykazać, że podmiot udzielił zgody na przetwarzanie swoich danych osobowych, a także danych osobowych członków rodziny. W systemie Q-ODO, który stworzyliśmy z myślą o odciążeniu administratorów danych, w profilu danego pracownika przechowywane są informacje o przekazanym upoważnieniu i zgodzie na przetwarzanie danych dodatkowych, m.in. dotyczących członków rodziny” – wyjaśnia ekspert Quercus, Paulina Kopcińska. Twórcy rozwiązań informatycznych wspierających ADO biorą pod uwagę fakt, że w różnych organizacjach procedury i zakres przetwarzania danych mogą się różnić. Dlatego są to zazwyczaj narzędzia elastyczne, z uprawnieniem generowania upoważnień i klauzul do umów w uzgodnionym wcześniej z pracodawcą-zleceniodawcą zakresie.

#2 Obowiązek udostępniania i prawo do przenoszenia danych

Na ADO ciąży także obowiązek informacyjny, czyli obowiązek udostępniania pracownikom informacji o zakresie przechowywanych danych osobowych na ich temat, na temat członków ich rodzin oraz o planowanym czasie przechowywania tych danych. Sporym ułatwieniem dla ADO jest, gdy system, z którego korzysta, pozwala na automatyczne wygenerowanie raportu dotyczącego zakresu tych danych oraz terminu, w jakim będą one przechowywane/archiwizowane. W przeciwnym wypadku konieczne jest czasochłonne, ręczne przygotowywanie takiego zestawienia.

Zgodnie z RODO każda osoba, której dane zgromadziliśmy, będzie mogła zażądać kopii tych danych oraz zrealizować swoje prawo do ich przenoszenia. W praktyce zazwyczaj oznacza to konieczność przygotowywania specjalnych zestawień. „Rozwiązania systemowe pozwalają na automatyzację tych procesów, zapewniając jednocześnie bezpieczeństwo przetwarzania danych, oszczędzając czas ADO i umożliwiając eksport danych do plików csv, xlix i PDF” – podkreśla Paulina Kopcińska.

#3 Prawo do bycia zapomnianym

Uprawnienie do żądania usunięcia danych osobowych z bazy danych, czyli tzw. prawo do bycia zapomnianym, to jedna z szerzej omawianych zmian wprowadzanych nowymi przepisami. Uprawnienie to może być zrealizowane, gdy zaistnieje jedna z poniższych przesłanek:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (…) i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne, prawnie uzasadnione podstawy przetwarzania
  • lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania jej danych w ramach marketingu bezpośredniego (w tym profilowania);
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. [4]

W praktyce HR przepisy te mają zastosowanie przede wszystkim w przypadku rekrutacji. Nie ma bowiem możliwości, aby pracownik zażądał usunięcia swoich danych z teczki osobowej, gdyż są to informacje przetwarzane w związku z realizacją innych obowiązków prawnych i przepisów szczególnych (m.in. prawa pracy).

Jednakże rzeczywiście zdarzają się sytuacje, kiedy będziemy poproszeni o wykasowanie danych osoby, która ubiegała się o pracę. Pamiętajmy, że informacje takie trzeba usuwać nie tylko z danych bieżących, ale także z kopii zapasowych i archiwum. „Narzędzia takie jak Q-ODO umożliwiają zaplanowanie archiwizacji danych w określonych terminach oraz określenie zakresu danych, które powinny znajdować się w systemie (w tym również określenie czasu ich przechowywania). Po upływie „terminu ważności” danych można je wygodnie usunąć za pomocą raportu do usuwania danych” – tłumaczy Paulina Kopcińska, ekspert Quercus.

#4 Rejestry czynności pod kontrolą

Zgodnie z RODO organizacje mają obowiązek prowadzenia tzw. rejestru czynności przetwarzania danych osobowych. Prowadzenie takiego rejestru jest wyzwaniem organizacyjnym, zwłaszcza przy przetwarzaniu dużego wolumenu danych. Tym bardziej, że przepisy, a konkretnie art. 30 RODO, obejmują dość długą listę informacji[5], jakie należy objąć raportem. „Z tego właśnie powodu prowadzenie rejestru dobrze jest zautomatyzować. Rozwiązania informatyczne to nie tylko oszczędność czasu, ale przede wszystkim odciążenie administracji, rzetelne raporty, pewność danych oraz możliwość sprawnego zarządzania nimi. Posiadają na przykład funkcje pozwalające na sprawdzanie aktywności użytkowników (logi aktywności) z wykazem czynności, jakie były wykonywane w rekordach z danymi osobowymi pracowników. Dużym plusem jest także funkcjonalność umożliwiająca definiowanie ról i uprawnień poszczególnym osobom posiadającym dostęp do systemu. Usprawnia nie tylko zarządzanie danymi, jest też dodatkową formą zabezpieczenia przed niepowołanym przetwarzaniem danych osobowych” – podsumowuje Paulina Kopcińska z Quercus.

Nowe przepisy RODO dotyczą praktycznie każdego aspektu naszego życia. I choć najczęściej omawia się je z punktu widzenia jednostki (konsumenta, pracownika, użytkownika Internetu), stanowią przede wszystkim wyzwanie dla organizacji, w tym dla pracodawców. Dlatego oprócz wnikliwej analizy przepisów dobrze jest wyposażyć się w narzędzia, które ułatwią ich realizację.

[1] https://erecruiter.pl/centrum-prasowe/pracodawcy-zbroja-sie-rodo/

[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE.

[3] https://erecruiter.pl/centrum-prasowe/pracodawcy-zbroja-sie-rodo/

[4] https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679, art. 17

[5] https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679, art. 30

Źródło: Quercus

Komentarzy (0)

ser logo

Tags: ,

Tylko 25% europejskich przedsiębiorstw jest gotowych na RODO

Dodany 14 marca 2018 przez admin

Tylko 25 proc. dużych przedsiębiorstw czuje się przygotowanych na wprowadzenie rozporządzenia o ochronie danych osobowych RODO – wynika z badania ECM Insights 2017 przeprowadzonego na zlecenie SER Group. Alarmujący jest również fakt, że prawie połowa, bo aż 45% firm nie opracowało jeszcze strategii, spełniającej nowe, unijne wymagania.

Czasu zostało już niewiele: rozporządzenie unijne o ochronie danych osobowych wejdzie w życie 25 maja tego roku. Jeżeli firmy nie będą w stanie sprostać nowym wymaganiom, może je to kosztować nawet 20 mln euro lub 4% całkowitego przychodu (w zależności od tego, która kwota jest wyższa). W świetle tak wysokich kar finansowych zaskakujące jest to, że aż 75% ankietowanych korporacji z krajów europejskich nadal nie jest przygotowanych na nowe rozporządzenie. Ponadto 45% z nich nie wie jak spełnić wymogi, takie jak np. prawo do usunięcia danych osobowych na żądanie.

Firmy nie wiedzą gdzie przechowują dane

Analizując wyniki badania, łatwo jest zauważyć gdzie dokładnie leży problem: środowisko IT w wielu firmach jest pełne rozproszonych informacji. Dane osobowe są często przechowywane w różnych, nieaktualnych archiwach, przestarzałych systemach, plikach lub nawet w skrzynkach mailowych. Według 77% spośród prawie 2 tys. ankietowanych osób, zajmujących się przetwarzaniem treści w przedsiębiorstwie, powoduje to szereg problemów. Pierwszy z nich polega na stopniowej utracie dostępu do informacji, co jeszcze bardziej utrudnia dostosowanie się do rozporządzeń Unii Europejskiej.

– Wiele firm musi na początku odpowiedzieć sobie na kluczowe pytanie, czy wiedzą gdzie przechowywane są dane osobowe w ich firmie. Jeśli nie mają takiej wiedzy, nie mogą nawet podjąć działań, aby spełnić wymogi regulacyjne RODO – podkreśla Marcin Somla, Dyrektor SER Group.

Doxis4 systemem zgodnym z rozporządzeniem RODO

Rozwiązaniem dla firm, posiadających tego typu problem jest zebranie i klasyfikacja rozproszonych danych i dokumentów oraz udostępnienie ich w jednym, scentralizowanym systemie ECM. Dzięki takiemu systemowi, firmy będą mogły w każdej chwili wyszukać, przekazać oraz całkowicie usunąć dane osobowe.

– Dzięki odpowiednim narzędziom, każda firma może spełnić nowe wymagania w zakresie ochrony danych osobowych. Certyfikowany system ECM, taki jak Doxis4, stanowi solidną podstawę dla zgodności z RODO – komentuje Marcin Somla.

Badanie SER, ECM Insights 2017; przeprowadzone w okresie od stycznia do grudnia 2017 r.; n = 1 826 informatyków, kierowników i menedżerów IT ze wszystkich branż, których dochody wynoszą ponad 100 mln EUR.

Źrodło: SER Group

Komentarzy (0)

brainshare logo

Tags: , , , ,

Burza w szklance wody – dlaczego RODO z dobrej praktyki konsumenckiej stało się najgorszym koszmarem polskiego przedsiębiorcy?

Dodany 22 lutego 2018 przez admin

„Przygotuj się na RODO!”. „Uważaj na kary!”. „Małe biznesy też muszą mieć się na baczności!”. Festiwal paniki związany z kończeniem się okresu przejściowego między przyjęciem a wdrożeniem unijnego rozporządzenia o ochronie danych osobowych trwa w najlepsze, a przedsiębiorcy gorączkowo łapią się każdej deski ratunku, licząc na odnalezienie się w natłoku zbyt ogólnych czy sprzecznych informacji. Najbardziej przerażeni wydają się ci najmniejsi rynkowi gracze, których straszy się unijnym rozporządzeniem z równie dużą siłą co międzynarodowe korporacje. Czy rzeczywiście RODO powinno spędzać sen z powiek wszystkim przedsiębiorcom i dlaczego jedna zmiana wywołała aż takie poruszenie?

25 maja 2018 roku to data, która – biorąc pod uwagę liczbę publikacji i internetowych alertów – już na zawsze wryła się w pamięć każdemu właścicielowi biznesu. Im bliżej do wejścia dyrektywy RODO w życie, tym więcej wątpliwości pojawia się w odpowiedzi na pytanie, czy rozporządzenie to aż tak drastycznie wpłynie na politykę prowadzenia polskich biznesów. Mimo że już za 3 miesiące proces przetwarzania danych w każdej firmie będzie podlegał surowym regulacjom, uniwersalnym dla wszystkich krajów Unii Europejskiej, to dla tych, którzy o prawidłową ochronę danych i dobre praktyki w firmie dbali już od dawna, nadchodzące zmiany nie będą ani rewolucją, ani powodem do zmartwień.

Uderz w stół, a oporni się odezwą

Dostosowanie się do regulacji RODO dotyczy każdej firmy, która w toku swojej działalności przetwarza dane osobowe. W praktyce oznacza to tyle, że aby macki nowej dyrektywy sięgnęły naszego przedsiębiorstwa, wystarczy zatrudnić jednego pracownika lub świadczyć usługi na rzecz osób fizycznych. I choć rzeczywiście łatwo pogubić się w gąszczu interpretacji, co jest przetwarzaniem danych, a co już nie, to warto zaufać zdroworozsądkowym definicjom i uznać, że proces ten obejmuje po prostu każdą operację dokonywaną na danych osobowych.

Czy rzeczywiście dzięki RODO zmieni się tak wiele? Nie zapominajmy, że zmiana dotyczy w dużej mierze samego podejścia do tematu ochrony danych osobowych – a to będzie już od maja zdecydowanie bardziej praktyczne. Choć pewnie trudno nam to sobie jeszcze wyobrazić, nowa dyrektywa z czasem powinna przyczynić się do rzetelnego i przede wszystkim bardziej przejrzystego przetwarzania danych, na czym skorzystają absolutnie wszyscy. Masowa histeria związana z RODO przypomina bardziej burzę w szklance wody i uświadamia konsumentom, że polski biznes źle znosi wszelkie zmiany, a już zwłaszcza te, które mają na celu zatroszczenie się o ich bezpieczeństwo. W całej tej dyskusji na temat unijnego rozporządzenia można odnieść wrażenie, że temat RODO stał się niezwykle popularnym obiektem działań marketingowych, a przedsiębiorcy zdają się zapominać o tym, że nadrzędnym celem nie jest uprzykrzenie im życia, a wdrożenie dobrych praktyk z zakresu ochrony wrażliwych danych ich klientów.

Wprowadzaniem nowych rozwiązań systemowych zajmujemy się na co dzień i doskonale wiemy, że każda zmiana starego schematu rodzi najpierw opór, który znika wraz z pojawieniem się pierwszych pozytywnych skutków transformacji – tak będzie i tym razem, a raz a dobrze wykonana praca nad dostosowaniem się do unijnej dyrektywy z pewnością szybko przyniesie wymierne rezultaty. Prowadząc biznes, liczę się z tym, że w dobie tak dynamicznego rozwoju systemy informatyczne po prostu trzeba reorganizować, a zmianom w prawie stawiać czoła. Co więcej, na RODO trzeba spojrzeć o wiele szerzej niż tylko jak na przykry obowiązek dostosowania polityki bezpieczeństwa do unijnych wymogów. Polski biznes – w dużej mierze za sprawą alarmujących przekazów medialnych – patrzy na tę sprawę zbyt jednokierunkowo, zapominając, że przecież każdy z nas jest również konsumentem. Jako klient cieszę się z planowanych zmian – jak każdy lubię mieć kontrolę nad tym, co się dzieje z moimi danymi, zwiększa to poczucie sprawczości i bezpieczeństwa. Czy fakt, że klienci mojej firmy poczują się równie komfortowo, naprawdę jest powodem do narzekania? – pyta Edyta Wojtas, analityk biznesowy w spółce BrainSHARE IT produkującej oprogramowanie SaldeoSMART.

Biznes, technologia i prawo idą naprzód równym krokiem

Skoro nie takie RODO straszne, jak je malują, to o co chodzi z tym zamieszaniem na jego temat? Jak zawsze rzecz tyczy się konieczności stawienia czoła zmianom, a tych będzie całkiem sporo –zwłaszcza jeśli do tej pory temat ochrony cennych danych osobowych traktowaliśmy po macoszemu. Zmiana języka formułowania zgód na przetwarzanie danych, konieczność otrzymania zgody na profilowanie czy prowadzenia rejestru przetworzonych danych to tylko niektóre spośród szeregu nowych przepisów, które wejdą w życie już za kwartał. Właściciele mniejszych firm rwą włosy z głowy, ponieważ wymaga to od nich dodatkowej biurokratycznej pracy, na którą najczęściej nie mają czasu.

Sceptyczne podejście do RODO jest pokłosiem wielu lat zaniedbań związanych z bierną postawą przedsiębiorców tak wobec technologii, jak i wykorzystywania danych osobowych czy dokonywania jakichkolwiek istotnych transformacji w strukturach własnych firm w ogóle. Kiedy przestarzałe systemy informatyczne nie radzą sobie od dawna nawet z podstawowymi zmianami w prawie podatkowym, a firma wciąż hołduje uciążliwej papierologii, trudno o entuzjazm czy gotowość na wdrożenie kolejnego nowego rozwiązania, nawet jeśli związane jest z przestrzeganiem dobrych praktyk. Polski biznes już teraz cierpi na permanentny „niedoczas” spowodowany nadrabianiem technologicznych zaległości. Niestety, nie możemy rozwijać technologii i cyfryzować rzeczywistości bez dokonywania zmian w obowiązującym prawie. Każdy, kto interesował się tematem danych osobowych, doskonale wiedział, że zmiany są koniecznie, a przestarzałe ustawy pracują głównie na rzecz tych, którzy wrażliwe dane przetwarzają na ogromną skalę – podkreśla Edyta Wojtas z BrainSHARE IT.

Mimo że o RODO napisano już chyba wszystko, właściciele firm wciąż nie do końca zdają sobie sprawę z tego, po co wprowadzane są tak istotne zmiany. Tymczasem rzeczywistość biznesowa w Polsce wygląda tak, że z jednej strony jesteśmy oporni na jakiekolwiek transformacje, a myśl o przeprowadzeniu audytu danych osobowych powoduje u nas gęsią skórkę, ale z drugiej chętnie narzekamy na niejasny język formułowania marketingowych zgód czy niedociągnięcia związane z bezpieczeństwem danych, których ofiarą już nieraz padliśmy. I choć wiadomo, że wykonanie dodatkowej pracy związanej ze zmianą prawa nigdy nie spotka się z przesadnym entuzjazmem, to warto spojrzeć na sprawę nieco szerzej i uświadomić sobie, że każdy z nas jest na tym świecie przede wszystkim konsumentem. Przedsiębiorco, najwyższy czas wejść w buty swojego klienta!

Źródło: BrainSHARE IT

Komentarzy (0)

aruba cloud logo m

Tags: , , , ,

Prognozy IT na nadchodzący 2018 rok

Dodany 06 stycznia 2018 przez admin

Zdaniem Marcina Zmaczyńskiego, dyrektora regionalnego w Europie Środkowo-Wschodniej w firmie Aruba Cloud (www.arubacloud.pl), nadchodzący rok przyniesie szereg istotnych zmian w sektorze IT. Będą one wynikać zarówno z ogólnie panujących trendów, takich jak rozwój chmury w kierunku Big Data oraz z faktu wejścia w życie nowych przepisów i regulacji. Rok 2018 upłynie pod znakiem cyberbezpieczeństwa, a dla firm istotna pozostanie kwestia odzyskiwania danych oraz backupu.

Więcej ataków hakerskich w 2018

Zgodnie z ogólnymi przewidywaniami możemy zakładać zwiększenie liczby ataków hakerskich. Informacje o nowo wykrytych zagrożeniach lub udanych cyberatakach prawdopodobnie będą pojawiać się w nagłówkach prasowych jeszcze częściej niż w mijającym roku. Ewentualne skutki ataków lub awarii, będących ich wynikiem, będą niestety coraz bardziej spektakularne i bardziej dotkliwe. Coraz powszechniejsze będzie wykorzystanie urządzeń IoT w przedsiębiorstwach i sektorze publicznym, dlatego w naturalny sposób staną się one również obiektem cyberataków. W nadchodzącym roku zaobserwujemy także zwiększenia nakładów na bezpieczeństwo IT. Coraz większą rolę odegra również backup, pozwalający w bardzo krótkim czasie przywrócić funkcjonowanie infrastruktury firm czy instytucji. Również nieustanne testowanie działania infrastruktury w przypadku awarii pojedynczych elementów stanie się powszechne i będzie uznane za standard. Chodzi o algorytm Chaos Monkey, stworzony przez Netflix. Większość systemów jest projektowana tak, aby przetrwać nawet najpoważniejsze awarie. Poprawienie ich odporności będzie możliwe dzięki przeprowadzaniu testów integracyjnych, których użycie  będzie coraz bardziej powszechne. Losowe uszkodzenia spowodowane działaniem Chaos Monkey pokażą sposób działania systemu w razie prawdziwej awarii oraz pozwolą usprawnić wykrywanie brakujących instancji aplikacji lub serwerów wirtualnych.

Spadek cen urządzeń IoT i Edge Computing

Zwiększenie ilości działających urządzeń IoT spowoduje rosnące zapotrzebowanie na narzędzia, które będą potrafiły skutecznie funkcjonować, wyłuskując dane potrzebne do dalszych analiz na potrzeby biznesu. Narzędzia do selekcjonowania informacji pozwolą poradzić sobie ze stale zwiększającą się ilością danych, które będą przetrzymywane na poziomie edge computingu. Możemy spodziewać się również spadku cen urządzeń IoT, które będą oferowane w modelu biznesowym, jakim jest upselling. Dzięki temu samo urządzenie będzie bardzo przystępne cenowo. Natomiast prawdziwe zarobki dla producentów będą przynosić dopiero wszelkie dodatki i dane, które będą generowane w trakcie użytkowania.

Wejście rozporządzenia RODO

W maju 2018 roku zaczną obowiązywać nowe regulacje o ochronie danych osobowych RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych, GDPR). Firmy, które wcześniej zlekceważyły dostosowanie swojej infrastruktury do nowych wymogów, będą poszukiwać szybkich we wdrożeniu rozwiązań, które umożliwią funkcjonowanie w nowej rzeczywistości. Będzie to dotyczyło przede wszystkim firm z sektora małych i średnich przedsiębiorstw. Jednak jest prawie pewne, że nie wszystkie z nich zdążą się przygotować przed wejściem rozporządzenia. Dlatego przewidujemy pojawienie się w mediach doniesień o nakładaniu pierwszych, bolesnych kar. Będą one miały bardziej pokazowy charakter, mający przyspieszyć działania podmiotów, dostosowujące swoją infrastrukturę do nowych regulacji. Dlatego do końca 2018 roku zaobserwujemy bardzo szybką migrację do gotowych rozwiązań. Będzie też pozytywny aspekt tego procesu. W Polsce zaobserwujemy wzrost w sektorze rozwiązań chmurowych IaaS, co pozwoli nam szybciej funkcjonować na poziomie średniej europejskiej.

Big Data as a Service

W przyszłym roku rozwój chmury będzie skierowany w stronę Big Data. Przewidujemy też pojawienie się jeszcze skuteczniejszych narzędzi do analizy danych. Będą one szczególnie przydatne w sektorze Enterprise oraz dla małych i średnich przedsiębiorstw. Pozwoli to na łatwiejsze wykorzystanie chmury przez firmy, które już wdrożyły takie rozwiązania oraz wpłynie na te instytucje, które nadal nie zdecydowały się na wdrożenie rozwiązań chmurowych.

Źródło: Aruba Cloud

Komentarzy (0)

Zdjęcia z naszego Flickr'a

Zobacz więcej zdjęć

Reklama

Straciłeś dane? Skontaktuj się z Kroll Ontrack

POWIĄZANE STRONY