Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Zapisz każdy swój krok

Data publikacji: 10-01-2018 Autor: Michał Jaworski

Prawnicy obruszą się, kiedy powiem, że wejdziesz na salę sądową jako winny i będziesz musiał dowieść swoich racji. Powołają się na domniemanie niewinności zapisane w kodeksie cywilnym oraz procedury, którymi można się posiłkować przed sądem. Dlaczego możemy się tam znaleźć i co zrobić, żeby czuć się w sądzie dobrze?

To wszystko oczywiście prawda, ale tylko prawnicy świetnie czują się w sądach, prokuraturach i procesach.

Rodo nakazuje zgodnie z jego zapisami przetwarzać i chronić dane osobowe. Kto tego nie będzie robił, naraża się na sankcje w postaci kar administracyjnych i pozwów cywilnych. Te pierwsze to sławetne 20 milionów euro lub 4% światowego obrotu, którymi straszą niedouczeni sprzedawcy różnych produktów, mamrocząc „jak pan szanowny kupi, to będzie pan szanowny zgodny z rodo”. Tym gościom dziękujemy i wypraszamy za drzwi, dokładnie tak samo, jak wyrzucilibyśmy sprzedawcę samochodów mówiącego „jak pan szanowny kupi nasz pojazd, to będziesz pan zawsze jechał zgodnie z prawem”. Jedyne bowiem co taki sprzedawca może obiecać to to, że samochód spełnia wszystkie wymagania dopuszczenia do ruchu. Jeśli tylko mam prawo jazdy i będę przestrzegał wszystkich przepisów, to nikt mnie nie zatrzyma za brak gaśnicy, pasów bezpieczeństwa i niespełnianie pewnie jeszcze kilkudziesięciu innych wymagań. Ale za kierownicą to jednak siadam ja i ja decyduję, dokąd i w jaki sposób pojadę. Dokładnie tak jak administrator w rodo decyduje o celach i sposobach przetwarzania danych, a właściwe narzędzia na pewno pomogą mu w tych zadaniach. Interwencji regulatora prawdopodobnie nie będzie dużo więcej niż dzisiaj, a użycie kary administracyjnej w pełnym wymiarze będzie miało miejsce w sytuacjach bardzo jaskrawego naruszenia na dużą skalę. Natomiast spraw cywilnych może być prawdziwy wysyp…

Co je spowoduje? Choćby to, że każdy z nas będzie miał prawo od każdego administratora domagać się kilku usług. Podkreślam – od każdego administratora. O ile mniejsze firmy mogą myśleć, że oko regulatora ich nie wypatrzy, to pewne jest, że oko sąsiada, niezadowolonego klienta, byłego pracownika już na nich spoczywa. Usługi, o jakich mówię, to m.in. prawo do dostępu do danych, ich poprawienia czy usunięcia („prawo do zapomnienia”). Administratorzy powinni takie wymaganie realizować. Wydaje mi się, że właś­nie brak wywiązywania się z tych obowiązków będzie podstawowym zagrożeniem. Zróbmy zatem uproszczone założenie, że z jednego z wymienionych powodów zostaliśmy poddani kontroli i koniec końców stajemy przed regulatorem, sądem, wewnętrznym audytorem czy inspektorem ochrony danych. Piszę „uproszczone”, bo przecież przyczyn może być dużo więcej – od braku oceny ryzyka począwszy, przez brak zgłoszenia naruszenia w określonym czasie, po brak odpowiedniej zgody i wielu innych zdarzeń. COŚ się jednak wydarzyło. Czy wtedy wystarczy stwierdzenie: „jestem niewinny, proszę udowodnić moją winę”? Rodo nakazuje administratorowi jeszcze jedno – nakazuje rozliczalność procesu. Dosłownie: „Administrator jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie”. A zatem jeśli nie potrafimy wykazać, że w sposób należyty prowadziliśmy przetwarzanie danych osobowych, to jesteśmy w prawdziwych kłopotach. Zobaczmy to na przykładzie ochrony danych. Oczywiście, że wprowadziliśmy różnorakie zabezpieczenia i środki bezpieczeństwa.

[...]

 

Michał Jaworski – autor jest członkiem Rady Polskiej Izby Informatyki i Telekomunikacji. Pracuje od ponad dwudziestu lat w polskim oddziale firmy Microsoft.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"