Nowoczesny Bank Spółdzielczy | Technologie – Secfense | Jakie technologie wdrożyć, by uniknąć kar w przypadku wycieku danych osobowych?
Dane osobowe są nieodłącznym elementem działalności większości organizacji. Jednym z kluczowych elementów legalnego procesu przetwarzania danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych zapobiegających ich naruszeniu. Niestety katalog tego typu środków nie został określony w przepisach.
– Wiemy, z jakimi trudnościami mierzą się dziś firmy, które przymierzają się do zakupu i wdrożenia nowych rozwiązań technologicznych. Mnogość narzędzi i producentów oraz złożoność samych technologii komplikują proces wyboru. Dodatkowo w wielu branżach pod uwagę trzeba wziąć przepisy dotyczące ochrony danych osobowych. Nie ma jednego oficjalnego katalogu narzędzi rekomendowanych firmom przetwarzającym dane. Informacje na ten temat oraz konkretne przykłady można znaleźć jedynie w wytycznych organów nadzoru, orzeczeniach sądów administracyjnych oraz normach i standardach organizacyjnych. Mamy jednak świadomość, że to wymaga czasu i zasobów. Aby wspomóc przedsiębiorców w podejmowaniu tych trudnych decyzji, opracowujemy wraz z kancelarią Law4Tech obszerny raport specjalny. Analizujemy w nim dokumenty, orzeczenia i praktyczne przypadki. Podpowiadamy, które z rozwiązań są niezbędne do tego, by w sposób zgodny z prawem i wymaganiami Urzędu Ochrony Danych Osobowych gromadzić i przetwarzać dane osobowe – tłumaczy Krzysztof Góźdź, dyrektor sprzedaży w Secfense.
Ochrona danych osobowych w praktyce
Analiza decyzji wydawanych przez polski Urząd Ochrony Danych Osobowych prowadzi do wniosku, że ocena stosowania odpowiednich środków technicznych i organizacyjnych jest elementem niemal każdego postępowania wyjaśniającego naruszenie danych. Prawidłowe wdrożenie tego rodzaju zabezpieczeń może stanowić okoliczność łagodzącą, wpływającą na obniżenie kary wymierzanej przez organ nadzoru.
Raport przygotowany we współpracy Secfense i kancelarii Law4Tech skupia się na rzeczywistych przypadkach naruszenia danych osobowych, które były przedmiotem badania przez UODO. Wskazuje motywy, jakie stanowiły podstawę nałożenia kar finansowych przez organ nadzoru. W szczególności analizuje podejście UODO do różnorodnych środków organizacyjnych i technicznych, stosowanych przez sprawców naruszenia, które okazały się niewystarczające w konkretnych sytuacjach faktycznych. Raport przedstawia również propozycję działań, jakie można podjąć, aby uniknąć surowej oceny organu nadzoru.
Z raportu firmy i organizacje dowiedzą się:
- Czy atak hakerski stanowi usprawiedliwienie dla wycieku danych.
- Czy błąd ludzki może wpłynąć łagodząco na ocenę naruszenia.
- Jakich środków technicznych i organizacyjnych można wymagać od administratora danych.
- Jak UODO ocenia naruszenie danych jednej osoby, a jak 50 000 osób.
- Czy jednoskładnikowe uwierzytelnianie, stosowane przez pracowników organizacji, jest wystarczające do zapewnienia należytej ochrony danych.
- Czy ewentualna kradzież stanowi czynnik ryzyka pozostający całkowicie poza kontrolą administratora.
- Czego administrator może oczekiwać od podmiotu przetwarzającego.
- Czy w Polsce zdarzają się przypadki żądania okupu w zamian za zwrot danych.
Raport wkrótce dostępny będzie na stronach Secfense – aby być na bieżąco i pobrać go w dniu premiery najlepiej śledzić naszego bloga i obserwować nas na Linkedin:
https://secfense.com/pl/blog/
https://www.linkedin.com/company/secfense/