Czym jest RODO (GDPR) i czy dotyczy wszystkich firm. Jakie wymogi będzie musiało spełnić przedsiębiorstwo, aby zadbać o bezpieczeństwo danych. Co mu grozi, jeśli odpowiednio nie przygotuje się na regulacje, które zaczną obowiązywać już od maja 2018 roku. Co zrobić, aby infrastruktura IT była zgodna z nowymi wymogami. Na te pytania odpowiadają eksperci w poradniku dla średnich i dużych firm, przygotowanym przez Advatech, jednego z czołowych w Polsce integratorów rozwiązań i systemów informatycznych, partnera IBM Polska, światowego lidera hardware.

Dostosuj Twoją firmę do nowych przepisów

POBIERZ BEZPŁATNY E-BOOK O RODO

RODO, czyli nowe rozporządzenie dotyczące ochrony danych osobowych, zacznie być egzekwowane już od 25 maja 2018 roku.

Zmiany w przepisach dotkną wszystkich przedsiębiorców w Unii Europejskiej, którzy przetwarzają jakiekolwiek wrażliwe informacje swoich kontrahentów, klientów itp. Wejście w życie nowych regulacji oznacza zatem dla wielu firm prawdziwą rewolucję. Co zrobić, by odpowiednio przygotować się na RODO? Eksperci spółki Advatech – partnera IBM – podpowiadają, jak dostosować przedsiębiorstwo do nadchodzących zmian w prawie.

Czym jest RODO (GDPR)?
RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) lub GDPR (z ang. General Data Protection Regulation) to unijna regulacja prawna, mająca na celu zwiększenie bezpieczeństwa danych przetwarzanych w przedsiębiorstwach, a także wzmocnienie praw osób, do których te dane należą. Zmiany obejmują wszystkie typy informacji przetwarzanych przez przedsiębiorstwa. Mowa tu zarówno o tzw. danych strukturalnych, znajdujących się w różnego rodzaju bazach, ale też niestrukturalnych, które przechowuje się na np. przenośnych nośnikach cyfrowych, w skrzynkach poczty elektronicznej itd.
RODO (GDPR) zmusi wielu firmy do wzmocnienia wewnętrznych systemów zabezpieczających. Dzięki temu zminimalizowane zostanie ryzyko kradzieży danych przez hakerów.

Bezpieczeństwo danych priorytetem
Niesprostanie wymaganiom stawianym przez RODO może wiązać się z poważnymi sankcjami. Jeśli przedsiębiorcy nie przystosują się do zmian, narażą się na kary finansowe wynoszące nawet 20 milionów euro albo cztery procent rocznego obrotu firmy. Warto zatem odpowiednio przygotować się do wejścia w życie nowych przepisów. Priorytetem powinno być przede wszystkim przystosowanie do RODO wewnętrznej infrastruktury IT.

Przetwarzanie danych – nowe prawa konsumenta
RODO wzmacnia prawa osób, do których należą dane gromadzone przez przedsiębiorstwa. Nowa regulacja wprowadza chociażby zmiany w kwestii wyrażania zgody na przetwarzanie informacji. Przede wszystkim powinna być ona dobrowolna, a jej brak nie będzie mógł wiązać się z jakimikolwiek negatywnymi skutkami dla posiadacza danych. Co więcej, RODO zabrania konstruowania zgód zawierających zawiłe formuły prawne oraz stosowania mniejszej lub nieczytelnej czcionki we fragmentach dotyczących ochrony danych osobowych. Nowe rozporządzenie gwarantuje również osobie, do której należą wrażliwe informacje, odwołanie zgody na przetwarzanie danych oraz zapewnia tzw. prawo do bycia zapomnianym. Oznacza to, że konsument może w każdej chwili zażądać, by firma usunęła ze swojej ewidencji wszystkie dotyczące go informacje.

RODO a GIODO i Ustawa o Ochronie Danych
Do tej pory w Polsce kwestię bezpieczeństwa danych reguluwała przyjęta 29 sierpnia 1997 roku Ustawa o Ochronie Danych Osobowych. Określa ona m.in. zasady przetwarzania wrażliwych danych oraz kompetencje GIODO, czyli Głównego Inspektora Ochrony Danych Osobowych. Ustawa ta wielokrotnie była nowelizowana. Ostatni raz zmiany w niej wprowadzono w czerwcu 2016 roku. Wejście RODO w życie jest bardzo istotną zmianą nie tylko dla prawa polskiego, ale również europejskiego. Pozwoli uchronić się przed współczesnymi zagrożeniami. Mowa tu chociażby o atakach hakerów, którzy posługują się coraz bardziej wyrafinowanymi sposobami łamania wewnętrznych zabezpieczeń dużych przedsiębiorstw. Warto przy okazji chociażby wspomnieć o głośnej kradzieży danych klientów jednej z firm pożyczkowych z kwietnia 2017 roku. Wówczas hakerzy zdobyli informacje należące do oko 260 tysięcy osób. Nie warto zatem sprzeciwiać się RODO. Zdecydowanie rozsądniej jest odpowiednio przygotować się do nadchodzących zmian.

Wydawcą serwisu jest Advatech Sp. z o.o. z siedzibą we Wrocławiu (kod pocztowy 54-413), przy ul. Klecińskiej 123, zarejestrowaną przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy, pod numerem KRS 0000145269, posługującą się numerem NIP 8992185891.