Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Armagedon nie nadszedł, katharsis nie nastąpiło

Data publikacji: 27-06-2018 Autor: Piotr Wojciechowski

25 maja 2018 roku; dzień, w którym demonizowane przez wielu unijne rozporządzenie stało się wreszcie namacalne i realne. Z jeszcze dość krótkiej perspektywy czasu widać, że statystyczny Kowalski kojarzy rodo z dwoma rzeczami – nagłym napływem dużej ilości e-maili o aktualizowanych politykach prywatności, które otrzymał od znanych i nieznanych mu nadawców, oraz z nowych, zazwyczaj irytujących okienek zgód wyświetlanych na odwiedzanych stronach. Przedsiębiorcy zaś, o ile w ogóle podejmują temat, widzą mgłę i nowe koszty. 

Jestem krytycznym rodoentuzjastą. Dwa lata temu coś we mnie pękło i sama świadomość pojawiania się takich problemów jak nieuprawnione przetwarzanie danych osobowych czy śledzenie i profilowanie osób w sieci przestała być wystarczająca, konieczna była reakcja obronna – stoczyłem kilkanaście sporów dotyczących naruszeń, które wynikały czasem z błędu, a czasem ze świadomego luźnego podejścia do obowiązujących przepisów. Rodo daje mi dodatkowe, silniejsze narzędzia, na wypadek gdyby doszło do kolejnych sporów. Jednocześnie jestem też po drugiej stronie „barykady”. Pracuję w dużym międzynarodowym „corpo”. Prowadzę także swoje „jednoosobowe corpo”. W obu przypadkach rozporządzenia również na mnie nakłada nowe obowiązki. 

 
Szum w sprawie rodo ma zarówno swoje pozytywne, jak i negatywne aspekty. O regulacji dowiedzieli się zarówno konsumenci, jak i przedsiębiorcy. Administracja państwowa, niestety, zawiodła na tym polu, realizując w maju szczątkowe kampanie informacyjne i w dużej mierze pozostawiając nawet podległe jej jednostki i instytucje samym sobie. Daleka od ideału i kompletności jest uchwalona na ostatnią chwilę nowa ustawa o ochronie danych osobowych, a powołany Urząd Ochrony Danych Osobowych (UODO), czyli tak naprawdę przemalowane GIODO, nie ma pieniędzy, by prowadzić swoje działania. Większe uprawnienia zyskał na szczęście każdy Kowalski – musi tylko chcieć z nich skorzystać.
 
Negatywne skutki szumu informacyjnego najbardziej odczuwają mniejsi przedsiębiorcy. Pozostawieni sami sobie, zdani są na własną interpretację przepisów, wiedzę ze źródeł internetowych, której jakość dość często jest wątpliwa, czy oferty różnej jakości szkoleń, warsztatów, konsultacji, porad prawnych czy wdrożeń „all inclusive”. Wyzwaniem staje się oddzielenie ziarna od plew. Nie pomaga też, że dziennikarze rzucili się na najbardziej medialny kąsek rozporządzenia, czyli widmo bardzo wysokich kar.
 
Strategię dostosowywania firmy do rodo można budować na różnych koncepcjach ideologicznych i technicznych. Dość powszechne jest traktowanie przepisów jako uciążliwości i potencjalnego źródła wysokich kosztów do poniesienia. Zapomina się (świadomie lub nie) o głównej idei, która przyświecała wprowadzeniu unijnej regulacji. Jest ona opisana w motywie pierwszym preambuły rozporządzenia, który przypomina, że „ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych”. Poszanowanie praw obywatelskich będzie niszczące tylko dla tych przedsiębiorstw, których działalność opiera się na świadomym łamaniu prawa. 
 
Nie zapominajmy, że wiele z zapisanych regulacji od lat w różnej formie istniało nie tylko w polskim prawodawstwie. Jednak prawdopodobieństwo nałożenia sankcji za ich niespełnienie było bliskie zeru i powodowało, że przepisy te były martwe. Marketing nadal będzie istniał i będzie realizował swoje zadania. Zmienią się sposoby pozyskiwania danych i ich zakres, ale przedsiębiorcy, oferując niewielkie profity, mogą zachęcać nas do wyrażenia zgody. Odpowiednio wdrożony obowiązek informacyjny więc może pomóc w budowaniu pozytywnego wizerunku firmy, a uciążliwe niejasne ramki czy próby wymuszenia zgody – skutecznie wizerunek niszczyć. 
 
Z drugiej strony wielu przedsiębiorców dzięki rodo poprawiło obieg i ochronę przetwarzanych informacji, a także udoskonaliło sposób działania firmy. Rozporządzenie wymusiło przyjrzenie się istniejącym procesom biznesowym, przy okazji dając szansę na ich poprawę. Najwięcej zyskali ci, którzy w to zadanie aktywnie włączyli działy IT, wysłuchali ich opinii i nie zapomnieli o treściach zawartych w preambule. Skandale takie jak przypadek Cambridge Analytica oraz edukacyjne działania pozarządowych organizacji, takich jak Pan­optykon, powodują, że obywatele będą coraz bardziej świadomie podejmować decyzję o powierzeniu swoich danych osobowych. Lepiej zrozumieją zagrożenia, jakie dla nich stwarza dostarczanie biznesowi czy politykom danych o nich samych, także tych szczególnie wrażliwych. Tego trendu nie da się zatrzymać, więc lepiej zacząć patrzeć na rodo okiem oczekiwań konsumenta i w ten sposób zmieniać swój biznes i rozwijać infrastrukturę IT.

Autor specjalizuje się w rozwiązaniach routing & switching, data center oraz service providers. Pracuje w międzynarodowej instytucji finansowej, dla której projektuje rozwiązania sieciowe, a także jako niezależny konsultant IT. Posiada certyfikat CCIE.

 

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"