Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Armagedon nie nadszedł, katharsis nie nastąpiło

Data publikacji: 27-06-2018 Autor: Piotr Wojciechowski

25 maja 2018 roku; dzień, w którym demonizowane przez wielu unijne rozporządzenie stało się wreszcie namacalne i realne. Z jeszcze dość krótkiej perspektywy czasu widać, że statystyczny Kowalski kojarzy rodo z dwoma rzeczami – nagłym napływem dużej ilości e-maili o aktualizowanych politykach prywatności, które otrzymał od znanych i nieznanych mu nadawców, oraz z nowych, zazwyczaj irytujących okienek zgód wyświetlanych na odwiedzanych stronach. Przedsiębiorcy zaś, o ile w ogóle podejmują temat, widzą mgłę i nowe koszty. 

Jestem krytycznym rodoentuzjastą. Dwa lata temu coś we mnie pękło i sama świadomość pojawiania się takich problemów jak nieuprawnione przetwarzanie danych osobowych czy śledzenie i profilowanie osób w sieci przestała być wystarczająca, konieczna była reakcja obronna – stoczyłem kilkanaście sporów dotyczących naruszeń, które wynikały czasem z błędu, a czasem ze świadomego luźnego podejścia do obowiązujących przepisów. Rodo daje mi dodatkowe, silniejsze narzędzia, na wypadek gdyby doszło do kolejnych sporów. Jednocześnie jestem też po drugiej stronie „barykady”. Pracuję w dużym międzynarodowym „corpo”. Prowadzę także swoje „jednoosobowe corpo”. W obu przypadkach rozporządzenia również na mnie nakłada nowe obowiązki. 

 
Szum w sprawie rodo ma zarówno swoje pozytywne, jak i negatywne aspekty. O regulacji dowiedzieli się zarówno konsumenci, jak i przedsiębiorcy. Administracja państwowa, niestety, zawiodła na tym polu, realizując w maju szczątkowe kampanie informacyjne i w dużej mierze pozostawiając nawet podległe jej jednostki i instytucje samym sobie. Daleka od ideału i kompletności jest uchwalona na ostatnią chwilę nowa ustawa o ochronie danych osobowych, a powołany Urząd Ochrony Danych Osobowych (UODO), czyli tak naprawdę przemalowane GIODO, nie ma pieniędzy, by prowadzić swoje działania. Większe uprawnienia zyskał na szczęście każdy Kowalski – musi tylko chcieć z nich skorzystać.
 
Negatywne skutki szumu informacyjnego najbardziej odczuwają mniejsi przedsiębiorcy. Pozostawieni sami sobie, zdani są na własną interpretację przepisów, wiedzę ze źródeł internetowych, której jakość dość często jest wątpliwa, czy oferty różnej jakości szkoleń, warsztatów, konsultacji, porad prawnych czy wdrożeń „all inclusive”. Wyzwaniem staje się oddzielenie ziarna od plew. Nie pomaga też, że dziennikarze rzucili się na najbardziej medialny kąsek rozporządzenia, czyli widmo bardzo wysokich kar.
 
Strategię dostosowywania firmy do rodo można budować na różnych koncepcjach ideologicznych i technicznych. Dość powszechne jest traktowanie przepisów jako uciążliwości i potencjalnego źródła wysokich kosztów do poniesienia. Zapomina się (świadomie lub nie) o głównej idei, która przyświecała wprowadzeniu unijnej regulacji. Jest ona opisana w motywie pierwszym preambuły rozporządzenia, który przypomina, że „ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych”. Poszanowanie praw obywatelskich będzie niszczące tylko dla tych przedsiębiorstw, których działalność opiera się na świadomym łamaniu prawa. 
 
Nie zapominajmy, że wiele z zapisanych regulacji od lat w różnej formie istniało nie tylko w polskim prawodawstwie. Jednak prawdopodobieństwo nałożenia sankcji za ich niespełnienie było bliskie zeru i powodowało, że przepisy te były martwe. Marketing nadal będzie istniał i będzie realizował swoje zadania. Zmienią się sposoby pozyskiwania danych i ich zakres, ale przedsiębiorcy, oferując niewielkie profity, mogą zachęcać nas do wyrażenia zgody. Odpowiednio wdrożony obowiązek informacyjny więc może pomóc w budowaniu pozytywnego wizerunku firmy, a uciążliwe niejasne ramki czy próby wymuszenia zgody – skutecznie wizerunek niszczyć. 
 
Z drugiej strony wielu przedsiębiorców dzięki rodo poprawiło obieg i ochronę przetwarzanych informacji, a także udoskonaliło sposób działania firmy. Rozporządzenie wymusiło przyjrzenie się istniejącym procesom biznesowym, przy okazji dając szansę na ich poprawę. Najwięcej zyskali ci, którzy w to zadanie aktywnie włączyli działy IT, wysłuchali ich opinii i nie zapomnieli o treściach zawartych w preambule. Skandale takie jak przypadek Cambridge Analytica oraz edukacyjne działania pozarządowych organizacji, takich jak Pan­optykon, powodują, że obywatele będą coraz bardziej świadomie podejmować decyzję o powierzeniu swoich danych osobowych. Lepiej zrozumieją zagrożenia, jakie dla nich stwarza dostarczanie biznesowi czy politykom danych o nich samych, także tych szczególnie wrażliwych. Tego trendu nie da się zatrzymać, więc lepiej zacząć patrzeć na rodo okiem oczekiwań konsumenta i w ten sposób zmieniać swój biznes i rozwijać infrastrukturę IT.

Autor specjalizuje się w rozwiązaniach routing & switching, data center oraz service providers. Pracuje w międzynarodowej instytucji finansowej, dla której projektuje rozwiązania sieciowe, a także jako niezależny konsultant IT. Posiada certyfikat CCIE.

 

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"