Rok 2017 upłynął firmom na przygotowywaniu się do RODO. Nie obyło się bez wpadek
W nowym projekcie założenia, które przyświecały prawodawcy to przede wszystkim chęć podwyższenia poziomu prywatności obywateli, w tym przyznanie im nowych, nieznanych dzisiaj skutecznych mechanizmów ochrony przed naruszeniami, przy jednoczesnym poszanowaniu interesów przedsiębiorców. Krajowe przepisy udzielą kompetencji Prezesowi Urzędu Ochrony Danych Osobowych (następcy GIODO) do opracowywania i udostępniania na swojej stronie internetowej dobrych praktyk przetwarzania danych, zawierających rekomendowane środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania informacji.
Należy również zauważyć, iż GIODO rozpoczęło cykl szkoleń przygotowujących zarówno administratorów danych jak i obecnych ABI do wywiązywania się z przepisów RODO.
W mijającym roku wiele firm i organizacji intensywnie przygotowywało się i wdrażało rozwiązania, które pozwolą im spełnić wymogi ustawodawcy. Poza działalnością GIODO pomocne okazały się również instytucje i firmy edukujące w zakresie ochrony danych osobowych. Warte odnotowania są działania Fundacji Wiedza To Bezpieczeństwo – mówi Krzysztof Kiewicz, ODO24. Przeprowadzona kampania społeczno-edukacyjna „Potencjalnie nieBezpieczni”, której byliśmy partnerem wzbudziła duże zainteresowanie mediów. Dzięki temu udało nam się dotrzeć do szerokiego grona przedsiębiorców szukających informacji na temat nadchodzących zmian – dodaje.
Branża IT nie „zaspała”
Naturalną rzeczą jest, iż rewolucja w przepisach regulujących kwestie ochrony danych osobowych wymusi również zmiany w eksploatowanych już systemach teleinformatycznych. Jednym z podstawowych problemów było i będzie, zapewnienie systemom IT funkcjonalności przedstawionej w art. 17 ust. 1 RODO, tj. prawa do bycia zapomnianym. W tym przypadku konieczne jest przeszukanie wszystkich zasobów teleinformatycznych, co będzie nie lada wyzwaniem, gdyż dane mogą być nie tylko w bazach, ale również w plikach tekstowych zlokalizowanych na komputerach użytkowników, plikach ze skanami dokumentów itp.
Wycieki danych…
Szerokim echem w mediach odbił się wyciek danych osobowych i medycznych setek pacjentów oraz informacji finansowych należących do dziesiątek szpitali, obsługiwanych przez podmiot zewnętrzny. W efekcie możliwe było poznanie m.in. historii chorób pacjentów, czy też kondycji finansowej poszczególnych placówek medycznych. Kontrola przeprowadzona przez GIODO wykazała liczne nieprawidłowości m.in. w rozwiązaniach i procedurach.
Kolejny duży wyciek – tyczący się aż 50 tys. osób – miał miejsce w firmie InPost. Oprócz danych osobowych pracowników, ujawniono również opisy zabezpieczeń fizycznych obiektów należących do firmy, a także konfiguracje umożliwiające zarządzanie paczkomatami.
W 2017 roku w Stanach Zjednoczonych doszło do największego w historii ujawnienia danych. Zdarzenie to dotyczyło około 200 milionów osób. Na jaw wyszły m.in. adresy, dane kart kredytowych oraz numery ubezpieczenia społecznego.
Podsumowując rok 2017 należy uznać go za kluczowy w kontekście przygotowań do wdrożenia wymagań RODO. Zrewolucjonizowane podejście do zabezpieczania danych osobowych zostało dostrzeżone nie tylko przez administratorów danych, ale również branżę IT dostarczającą narzędzia i usługi w tym zakresie – wskazuje Krzysztof Kiewicz, ODO 24. Nie bez znaczenia pozostaje również fakt głośnych spraw związanych z wyciekami danych, jak również podjętymi z nimi interwencjami GIODO, gdzie w każdej tego typu sytuacji podejmowana jest żywa dyskusja nt. bezpieczeństwa informacji oraz ryzyka jakie czyhają na każdego z nas – dodaje.
Źródło: Informacja prasowa ODO 24
