11.01.2019 / Bezpieczeństwo
 

W 2018 roku w życie weszło RODO. Jak będzie wyglądało bezpieczeństwo informacji w 2019 roku?

  • Facebook Polub
  • LinkedIn Opublikuj
  • Twitter Udostępnij
 
fot. Pexels
fot. Pexels

Rok 2018 był kolejnym z kolei, w którym ustawodawca (zarówno krajowy i unijny) starał się minimalizować dystans pomiędzy postępującym rozwojem technologicznym a obowiązującym porządkiem prawnym, szukając jednocześnie równowagi pomiędzy dwiema wartościami: ochroną prywatności obywateli i innowacyjnością gospodarki. Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO). 

Licznik umieszczony na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych, odliczający czas do 25 maja 2018 roku, doskonale oddaje atmosferę pierwszego półrocza 2018 roku. Ścigali się wszyscy: ustawodawca, pracujący m.in. nad ustawą o ochronie danych osobowych, która porządkowała krajowy system ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych dostosowujący podległy sobie urząd do realizacji nowych obowiązków oraz równocześnie udzielający porad i zaleceń w zakresie stosowania RODO, jak i same organizacje chcące na czas wdrożyć niezbędne zmiany. 

- Wdrożenie RODO wymagało odejścia od odtwórczej implementacji wymagań prawa na rzecz zaangażowania się organizacji w budowę własnego systemu ochrony danych osobowych, adekwatnego do profilu prowadzonej działalności. RODO nie sprecyzowało wprost wymagań co do środków bezpieczeństwa. Te powinna zdefiniować sama organizacja na podstawie procesu analizy ryzyka, którego większość organizacji do tej pory nie przeprowadzała i do którego nie była gotowa – mówi Tomasz Ochocki, kierownik zespołu merytorycznego ODO 24.

Nie ułatwiało to również wyjątkowo późne uchwalanie prawa oraz wydawanie wytycznych w zakresie jego praktycznego stosowania. Ustawę o ochronie danych osobowych polski parlament uchwalił dopiero 10 maja ur., a więc ledwie na dwa tygodnie przed rozpoczęciem obowiązywania RODO. 

25 maja ur. był sumą wszystkich strachów związanych z największą od ponad 20 lat reformą przepisów o ochronie danych osobowych. Tego dnia skumulowały się wszystkie obawy związane z RODO a nerwy osób odpowiedzialnych za bezpieczeństwo danych były napięte do granic możliwości. W trakcie gorączkowych przygotowań zapomniano jednak całkowicie o celach, które wskazał unijny ustawodawca, a mianowicie, że ustanawiając zestaw przepisów mających bezpośrednie zastosowanie w porządku prawnym wszystkich państw członkowskich Unii Europejskiej, RODO ma zagwarantować swobodny przepływ danych osobowych między państwami UE oraz wzmocnić dwa nieodzowne elementy jednolitego rynku cyfrowego – zaufanie konsumentów i ich bezpieczeństwo. 

Wbrew czarnym scenariuszom nie nastąpiła RODO-apokalipsa. Do drzwi organizacji nie zaczęli masowo pukać pracownicy Urzędu Ochrony Danych Osobowych, a skrzynki pocztowe nie zostały zalane skargami tzw. RODO-terrorystów. Czym zatem było dla organizacji drugie półrocze 2018 roku? Czasem odpoczynku oraz pozornego spokoju. Pozornego ponieważ wiele organizacji potraktowało RODO jako jednorazową aktywność, a nie proces ciągłego utrzymywania zgodności. Z obserwacji ekspertów wynika również, że wiele firm ukryło się za „fasadą” wdrożenia, wykonaną z szablonowych wzorów dokumentów, niewzmocnionych poprawnie przeprowadzonym procesem oceny skutków dla ochrony danych oraz analizy ryzyka. Skłania do wniosku, że rok 2019 może być czasem wzmożonych „remontów” systemów ochrony danych osobowych w wielu organizacjach. 

2019 rok dla bezpieczeństwa informacji będzie przede wszystkim wymagający, ze względu na kształtowanie się praktyki związanej ze stosowaniem RODO. Wiele kwestii budzących obecnie wątpliwości znajdzie rozstrzygnięcie w decyzjach Prezesa UODO, orzeczeniach sądów lub wytycznych Europejskiej Rady Ochrony Danych. 

- Nie należy również pomijać kwestii związanych z trwającymi pracami legislacyjnymi zarówno na poziomie krajowym, jak i europejskim. Mowa tu przede wszystkim o projekcie ustawy dostosowującej polski porządek prawny do zasad przetwarzania danych określonych w RODO (ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679), ustawie o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (stanowić ona powinna implementację dyrektywy 2016/680 nazywanej potocznie policyjną) oraz tzw. rozporządzenia ePrivacy niosącego dla organizacji zmiany dorównujące tym wynikającym z RODO. Każdy z przywołanych aktów prawnych będzie donośny w skutkach, dlatego osoby odpowiedzialne za bezpieczeństwo informacji winny monitorować otoczenie prawne swoich organizacji – podsumowuje Tomasz Ochocki, kierownik zespołu merytorycznego, ODO 24.

Bezsprzecznie jedno można powiedzieć już teraz - rok 2019 będzie szalenie ciekawy.  

  • Facebook Polub
  • LinkedIn Opublikuj
  • Twitter Udostępnij
TAGI

eprivacy, rodo


wizytówki firm
szukasz klientów dla firmy?
  • TBMS Digital Marketing Agency TBMS Digital Marketing Agency

    Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane z...

    Zobacz profil w katalogu firm
  • grey tree sp. z o.o. grey tree sp. z o.o.

    Istniejemy na rynku reklamowym od 2007 r. Przez ten czas zbudowaliśmy nie tylko naszą markę, ale przede wszystkim...

    Zobacz profil w katalogu firm
  • NuOrder NuOrder

    Jesteśmy partnerem marek w zakresie kompleksowych działań interaktywnych i kampanii performance. Budujemy...

    Zobacz profil w katalogu firm
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
NuOrder
 
Arrow
newsletter
Arrow
Loader
Up Down
ostatnie komentarze
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2019 interaktywnie.com. All rights reserved.