Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



04.01.2022

Dane klientów HPE przejęte w...

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego...
04.01.2022

Bezpieczny dostęp

Citrix rozszerza swoje rozwiązania z zakresu bezpiecznego dostępu.
04.01.2022

Ochrona pracy zdalnej

Fortinet przedstawił spójną koncepcję zabezpieczania środowiska IT w firmach, które...
04.01.2022

Rozwiązania dla Linuxa

Red Hat poinformował o udostępnieniu rozwiązania Red Hat Enterprise Linux 8.5.
04.01.2022

Usługi chmurowe

Strefa lokalna AWS w Polsce
04.01.2022

Nowy laptop należący do serii...

ASUS VivoBook Pro 16X to nowy laptop należący do popularnej serii VivoBook. Przeznaczony...
04.01.2022

Do fizycznej wirtualizacji...

QNAP zaprezentował urządzenie nowej generacji do wirtualizacji sieci – QuCPE-7012 –...
04.01.2022

Dla przemysłu

Transcend prezentuje bezpieczne dyski SSD zgodne ze standardem Opal SSC 2.0. Oba dyski...
04.01.2022

SI w monitoringu

Firma i-PRO, mająca swoje korzenie w Panasonic, wprowadziła do swojej serii S kamery typu...

Armagedon nie nadszedł, katharsis nie nastąpiło

Data publikacji: 27-06-2018 Autor: Piotr Wojciechowski

25 maja 2018 roku; dzień, w którym demonizowane przez wielu unijne rozporządzenie stało się wreszcie namacalne i realne. Z jeszcze dość krótkiej perspektywy czasu widać, że statystyczny Kowalski kojarzy rodo z dwoma rzeczami – nagłym napływem dużej ilości e-maili o aktualizowanych politykach prywatności, które otrzymał od znanych i nieznanych mu nadawców, oraz z nowych, zazwyczaj irytujących okienek zgód wyświetlanych na odwiedzanych stronach. Przedsiębiorcy zaś, o ile w ogóle podejmują temat, widzą mgłę i nowe koszty. 

Jestem krytycznym rodoentuzjastą. Dwa lata temu coś we mnie pękło i sama świadomość pojawiania się takich problemów jak nieuprawnione przetwarzanie danych osobowych czy śledzenie i profilowanie osób w sieci przestała być wystarczająca, konieczna była reakcja obronna – stoczyłem kilkanaście sporów dotyczących naruszeń, które wynikały czasem z błędu, a czasem ze świadomego luźnego podejścia do obowiązujących przepisów. Rodo daje mi dodatkowe, silniejsze narzędzia, na wypadek gdyby doszło do kolejnych sporów. Jednocześnie jestem też po drugiej stronie „barykady”. Pracuję w dużym międzynarodowym „corpo”. Prowadzę także swoje „jednoosobowe corpo”. W obu przypadkach rozporządzenia również na mnie nakłada nowe obowiązki. 

 
Szum w sprawie rodo ma zarówno swoje pozytywne, jak i negatywne aspekty. O regulacji dowiedzieli się zarówno konsumenci, jak i przedsiębiorcy. Administracja państwowa, niestety, zawiodła na tym polu, realizując w maju szczątkowe kampanie informacyjne i w dużej mierze pozostawiając nawet podległe jej jednostki i instytucje samym sobie. Daleka od ideału i kompletności jest uchwalona na ostatnią chwilę nowa ustawa o ochronie danych osobowych, a powołany Urząd Ochrony Danych Osobowych (UODO), czyli tak naprawdę przemalowane GIODO, nie ma pieniędzy, by prowadzić swoje działania. Większe uprawnienia zyskał na szczęście każdy Kowalski – musi tylko chcieć z nich skorzystać.
 
Negatywne skutki szumu informacyjnego najbardziej odczuwają mniejsi przedsiębiorcy. Pozostawieni sami sobie, zdani są na własną interpretację przepisów, wiedzę ze źródeł internetowych, której jakość dość często jest wątpliwa, czy oferty różnej jakości szkoleń, warsztatów, konsultacji, porad prawnych czy wdrożeń „all inclusive”. Wyzwaniem staje się oddzielenie ziarna od plew. Nie pomaga też, że dziennikarze rzucili się na najbardziej medialny kąsek rozporządzenia, czyli widmo bardzo wysokich kar.
 
Strategię dostosowywania firmy do rodo można budować na różnych koncepcjach ideologicznych i technicznych. Dość powszechne jest traktowanie przepisów jako uciążliwości i potencjalnego źródła wysokich kosztów do poniesienia. Zapomina się (świadomie lub nie) o głównej idei, która przyświecała wprowadzeniu unijnej regulacji. Jest ona opisana w motywie pierwszym preambuły rozporządzenia, który przypomina, że „ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych”. Poszanowanie praw obywatelskich będzie niszczące tylko dla tych przedsiębiorstw, których działalność opiera się na świadomym łamaniu prawa. 
 
Nie zapominajmy, że wiele z zapisanych regulacji od lat w różnej formie istniało nie tylko w polskim prawodawstwie. Jednak prawdopodobieństwo nałożenia sankcji za ich niespełnienie było bliskie zeru i powodowało, że przepisy te były martwe. Marketing nadal będzie istniał i będzie realizował swoje zadania. Zmienią się sposoby pozyskiwania danych i ich zakres, ale przedsiębiorcy, oferując niewielkie profity, mogą zachęcać nas do wyrażenia zgody. Odpowiednio wdrożony obowiązek informacyjny więc może pomóc w budowaniu pozytywnego wizerunku firmy, a uciążliwe niejasne ramki czy próby wymuszenia zgody – skutecznie wizerunek niszczyć. 
 
Z drugiej strony wielu przedsiębiorców dzięki rodo poprawiło obieg i ochronę przetwarzanych informacji, a także udoskonaliło sposób działania firmy. Rozporządzenie wymusiło przyjrzenie się istniejącym procesom biznesowym, przy okazji dając szansę na ich poprawę. Najwięcej zyskali ci, którzy w to zadanie aktywnie włączyli działy IT, wysłuchali ich opinii i nie zapomnieli o treściach zawartych w preambule. Skandale takie jak przypadek Cambridge Analytica oraz edukacyjne działania pozarządowych organizacji, takich jak Pan­optykon, powodują, że obywatele będą coraz bardziej świadomie podejmować decyzję o powierzeniu swoich danych osobowych. Lepiej zrozumieją zagrożenia, jakie dla nich stwarza dostarczanie biznesowi czy politykom danych o nich samych, także tych szczególnie wrażliwych. Tego trendu nie da się zatrzymać, więc lepiej zacząć patrzeć na rodo okiem oczekiwań konsumenta i w ten sposób zmieniać swój biznes i rozwijać infrastrukturę IT.

Autor specjalizuje się w rozwiązaniach routing & switching, data center oraz service providers. Pracuje w międzynarodowej instytucji finansowej, dla której projektuje rozwiązania sieciowe, a także jako niezależny konsultant IT. Posiada certyfikat CCIE.

 

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"