Kategoria: RODO

Rola CISO w obliczu GDPR (RODO)

Poszanowanie prywatności jest zagadnieniem, które było ważne w przeszłości i z pewnością nie straci na znaczeniu w przyszłości. Świat przechodzi cyfrową przemianę, wywołaną przez czwartą rewolucję przemysłową, nie oglądając się na potencjalny wpływ na naszą prywatność.

(więcej…)

Ponad 3/4 danych w Wielkiej Brytanii – bezużytecznych po RODO?

Nadchodzące przepisy ogólnego, europejskiego rozporządzenia o ochronie danych osobowych (RODO) mogą wywołać prawdziwe tąpnięcie na rynku danych marketingowych w Wielkiej Brytanii. Według szacunków, większość ze zgromadzonych w nich informacji nie będzie można używać w zgodzie z nowym prawem.

Od maja 2018 roku, wymogi dotyczące zgody na wykorzystanie danych osobowych zmienią się na model, który można nazwać jako „opt-in”. Odtąd, taka zgoda będzie musiała być świadoma i dobrowolna, nie dorozumiana z innych oświadczeń. Domyślnie wyrażona zgoda będzie już niewystarczająca. Zwiększy się również poziom szczegółowości takiej zgody, odrębnej dla różnych materiałów marketingowych.

Raport sporządzony przez grupę W8 Data ujawnił, że tylko 25 proc. danych klientów znajdujących się bazach danych firm spełnia wymogi określone w ramach GDPR. Pozostałe z nich muszą zostać dodatkowo zrewidowane, a specjaliści ds. marketingu muszą upewnić się, że posiadają w pełni udokumentowany proces pobierania danych oraz odbierania zgody od osób, których ów dane dotyczą.

To samo badanie wykazało, że tylko jedna trzecia z brytyjskich kampanii dba o pozyskanie odpowiednich zgód i traktuje je z wyższym priorytetem, niż samą ilość pozyskanych klientów, statystyki ich utrzymania przy firmie, czy też wzrost wartości promowanej marki. Zaledwie 35 proc. organizacji posiada regularne mechanizmy i procedury oczyszczania pozyskanych informacji z danych, których nie można wykorzystywać zgodnie z prawem.

Nie powinno zatem dziwić, że wzrasta popularność akcji pozyskiwania brakujących lub poprawionych zgód od osób, które zostały pozyskane w toku starszych kampanii bez należytej staranności lub uwzględnienia nowych przepisów. Najważniejsze, że brytyjskie korporacje zaczynają na poważnie rewidować bazy zgromadzonych danych osobowych pod kątem ich legalności, unikając w ten sposób dotkliwych kar albo konieczności porzucenia zgromadzonych z trudem informacji.

/ In RODO / By Julia / Możliwość komentowania Ponad 3/4 danych w Wielkiej Brytanii – bezużytecznych po RODO? została wyłączona

Kodeks postępowania z danymi osobowymi – wkrótce w sektorze zdrowotnym!

Pod koniec zeszłego miesiąca, 26 lipca 2017 r., w siedzibie Centrum Systemów Informacyjnych Ochrony Zdrowia miało miejsce spotkanie inaugurujące współpracę administracji publicznej z organizacjami branżowymi działającymi w sektorze zdrowotnym. W jego efekcie podpisano list intencyjny, na mocy którego postanowiono, iż do końca tego roku powstanie branżowy kodeks postępowania, który następnie zostanie przedstawiony Generalnemu Inspektorowi Ochrony Danych Osobowych.

(więcej…)

/ In RODO / By Krzysztof / Możliwość komentowania Kodeks postępowania z danymi osobowymi – wkrótce w sektorze zdrowotnym! została wyłączona

RODO. Róg obfitości czy puszka Pandory?

Po długich negocjacjach, w grudniu 2015 roku doszło do zawarcia porozumienia w sprawie uchwalenia ogólnego rozporządzenia o ochronie danych w Unii Europejskiej, czyli RODO. Doprowadzi to do powszechnej standaryzacji europejskiego prawa dotyczącego ochrony danych.

RODO to nowe unijne rozporządzenie odnoszące się do ochrony osób fizycznych, których dane osobowe są przetwarzane. Zacznie być stosowane od 25 maja 2018r. i będzie obowiązywać we wszystkich krajach należących do Europejskiego Obszaru Gospodarczego (czyli Unii Europejskiej, a także Norwegii, Liechtensteinu i Islandii), zastępując aktualnie obowiązujące krajowe ustawy.

W każdym kraju – ta sama ochrona

Głównym założeniem jest ujednolicenie zasad przetwarzania danych osobowych oraz zagwarantowanie swobodnego przepływu danych osobowych na terenie całej Unii Europejskiej.

Wcześniej w każdym kraju obowiązywało różne ustawodawstwo, oparte wprawdzie o wspólną dyrektywę, ale różniące się w znacznym stopniu między sobą. Od 25 maja 2018 r. w ich miejsce zostanie wprowadzone Rozporządzenie o ochronie danych, jednobrzmiące i bezpośrednio stosowane prawo we wszystkich państwach członkowskich. Dopuszczalne będą jedynie małe różnice, wskazane wyraźnie w tzw. „otwartych” klauzulach, ustanawiających wyraźnie sprecyzowaną przestrzeń dla krajowych ustawodawców.

Obecnie obowiązujące przepisy o ochronie danych osobowych w dobie postępującej cyfryzacji wymagały unowocześnienia, ponieważ były wdrażane w czasie, gdy sporo z aktualnych usług internetowych takich jak serwisy społecznościowe, usługi mobilne, usługi chmury czy też geolokalizacji nie istniało. W związku z tym nowe prawo zostało przygotowane tak, by było aktualne bez względu na rozwój technologii i nie zawiera konkretnych wytycznych dotyczących zabezpieczenia danych osobowych.

RODO, czyli nowoczesne podejście do ochrony prywatności

  • RODO wprowadza zupełnie nowe podejście do ochrony danych osobowych. Rodzi to rozmaite konsekwencje, m. in:
  • zwiększenie praw osób fizycznych, do których dane się odnoszą,
  • zwiększenie zakresu obowiązywania przepisów na organizacje działające poza terytorium UE,
  • zmianę obecnego administratora bezpieczeństwa informacji (ABI) na inspektora ochrony danych (IOD),
  • podejście oparte na ryzyku – dla każdej operacji przetwarzania danych należy określić ryzyko jakie może ono wywołać w stosunku do prywatności osób, których dane dotyczą,
  • obowiązek zgłaszania naruszeń ochrony danych osobowych wiążących się z ryzykiem naruszenia praw oraz wolności osób fizycznych do organu nadzorczego,
  • zasada rozliczności – obowiązek wdrożenia przez administratora danych właściwych środków technicznych i organizacyjnych zapewniających zgodność z wymaganiami określonymi w Rozporządzeniu,
  • uproszczone międzynarodowe przekazywanie danych osobowych,
  • uszczegółowienie obowiązków podmiotu przetwarzającego dane,
  • zwiększenie praw osób, których dane dotyczą m.in. prawo do bycia zapomnianym, prawo do przenoszenia danych,
  • zwiększenie ochrony praw dzieci na serwisach społecznościowych,
  • wzrost kar administracyjnych możliwych do nałożenia przez organ nadzorczy.

Chcesz wiedzieć więcej?

Zapraszamy do zapoznania się z serwisem Generalnego Inspektora Ochrony Danych Osobowych. Można tam znaleźć najnowsze wytyczne, projekty i wskazówki, zarówno z polskich, jak i zagranicznych źródeł: http://giodo.gov.pl/

/ In RODO / By Krzysztof / Możliwość komentowania RODO. Róg obfitości czy puszka Pandory? została wyłączona