BiznesOd dziś firmy i instytucje będą funkcjonować w nowej rzeczywistości. W życie wchodzi RODO

Od dziś firmy i instytucje będą funkcjonować w nowej rzeczywistości. W życie wchodzi RODO

RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych, zaczyna od dziś obowiązywać. Dla firm i wszystkich instytucji nowe prawo oznacza prawdziwą rewolucję i duże zmiany w dotychczasowym modelu funkcjonowania. Najbliższe miesiące pokażą, jak w praktyce będą działać nowe przepisy. Podmioty, które jeszcze się do nich nie przygotowały, powinny to zrobić jak najszybciej, zwłaszcza że RODO może spowodować zwiększoną aktywność cyberprzestępców, którzy będą testować stopień gotowości firm i instytucji na nowe przepisy.

Od dziś firmy i instytucje będą funkcjonować w nowej rzeczywistości. W życie wchodzi RODO

 Najbliższe miesiące będą okresem karencji, podczas której instytucje rządowe i organizacje będą się oswajały z nowymi przepisami. Rozporządzenie RODO wymusi poważne zmiany w kontekście zarządzania relacjami z partnerami zewnętrznymi. Co istotne, podmioty przetwarzające dane, jak na przykład dostawcy usług w chmurze, będą odpowiedzialni za wycieki danych w takim samym stopniu jak ich administratorzy – mówi agencji Newseria Biznes Michał Przygoda, inżynier wsparcia sprzedaży w Trend Micro.

25 maja wchodzi w życie ustawa, która implementuje do polskiego prawodawstwa unijne RODO. Zastąpi ona dotychczasowy, wielokrotnie nowelizowany akt prawny, który obowiązywał w Polsce od przeszło 20 lat.

Nowe przepisy nakładają restrykcyjne wymogi na wszystkie podmioty – publiczne i prywatne, duże i małe – które gromadzą i przetwarzają dane osobowe. To oznacza, że do RODO musi się dostosować praktycznie każda firma, organizacja i instytucja. Od dziś muszą one m.in. każdorazowo uzyskiwać zgodę swoich klientów na przetwarzanie ich danych osobowych (w kontekście konkretnego procesu biznesowego, tzw. legitim interest), przeszkolić pracowników w zakresie nowych przepisów, powołać wewnętrznych inspektorów ochrony danych osobowych oraz wdrożyć cały szereg rozwiązań organizacyjnych i infrastrukturę IT, które zagwarantują maksymalny poziom bezpieczeństwa takich informacji.

Podmiotom, które nie dostosują się do nowych przepisów, grożą wysokie kary finansowe, sięgające 20 mln euro albo 4 proc. rocznych globalnych obrotów przedsiębiorstwa. O ich wysokości będzie decydował organ nadzorujący – nowo utworzony Urząd Ochrony Danych Osobowych. Ekspert Trend Micro podkreśla, że firmy i organizacje, które nie wdrożyły jeszcze odpowiednich rozwiązań w celu zapewnienia zgodności z RODO, powinny zabrać się za to jak najszybciej.

RODO znacznie również rozszerza obowiązki informacyjne firm wobec klientów. Oznacza to konieczność wymiany wszystkich klauzul, zgód i papierowych formularzy dotyczących zgód na ich gromadzenie i przetwarzanie – ich treść znacznie się rozszerzy. Dużą zmianą ma być sposób przedstawiania takich informacji: prosty, rzetelny i bardziej zrozumiały niż dotychczas.

 RODO to nie tylko konieczność pozyskania zgody od klientów, lecz przede wszystkim ochrona danych. Oznacza to przechowywanie i przetwarzanie danych w sposób bezpieczny, zgodny z prawem, a także umożliwienie wglądu w dane osobowe i umożliwienie trwałego usunięcia danych osobowych. Co więcej, oprócz przestrzegania przepisów RODO w obrębie własnej działalności, organizacje będą musiały oczekiwać od swoich partnerów, wykonawców, dostawców, przetwarzających dane osobowe, stosowania tych samych procedur i mechanizmów kontroli. Zabezpieczenie danych i zapewnienie zgodności będą największym wyzwaniem – mówi Michał Przygoda.

RODO to rewolucja nie tylko z perspektywy firm i instytucji, które przetwarzają dane osobowe, lecz także z perspektywy samych konsumentów. Nowa regulacja zwiększa kontrolę osób fizycznych nad swoimi danymi osobowymi i przyznaje im szereg praw, z których najważniejszym jest tzw. prawo do bycia zapomnianym. Oznacza ono, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie i w całości usunięte z systemów administratora. Dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, to administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre, nawet jeżeli są już w posiadaniu innych podmiotów.

Zgodnie z nowymi przepisami firmy muszą też w ciągu 72 godzin raportować każdy wyciek, zniszczenie bądź nieautoryzowane naruszenie danych osobowych do organu nadzorującego i powiadamiać o tym swoich klientów.

 Istotą rozporządzenia RODO jest wymuszenie na organizacjach i instytucjach większej przejrzystości, otwartości i odpowiedzialności za podejmowane działania. RODO definiuje sztywne ramy czasowe na zgłoszenie incydentu – 72 godziny. W przypadku niedostępności danych, np. poprzez atak ransomware, również takie zdarzenie może podlegać sankcjom RODO, jeżeli dostępu do danych nie da się odzyskać w określonym czasie. Dlatego tak ważne jest wykonywanie kopii zapasowej danych zgodnie z najlepszymi praktykami – mówi Michał Przygoda.

RODO wymusi na firmach większą dbałość o cyberbezpieczeństwo. Jak wynika z tegorocznej edycji raportu „Global Risks Report 2018”, przygotowanego przez Marsh we współpracy ze Światowym Forum Ekonomicznym, liczba cyberataków na przedsiębiorstwa podwoiła się w ostatnich pięciu latach. Eksperci prognozują, że ich skala będzie coraz większa, podobnie jak ich koszty. Ekspert Trend Micro ocenia też, że paradoksalnie nowe przepisy mogą się stać powodem zwiększonej aktywności cyberprzestępców, którzy będą testować, jak firmy są do nich przygotowane.

 Bazując na analizach Trend Micro, stwierdzamy, że coraz więcej cyberprzestępców odchodzi od ataków na oślep i wykonuje bardziej wyrafinowane ataki ukierunkowane, które gwarantują większy zwrot z inwestycji. Można podejrzewać, że część cyberprzestępców będzie chciała wyłudzić pieniądze od przedsiębiorców, starając się określić, jak dużą karę będą oni musieli zapłacić za naruszenie przepisów, a następnie zażądać okup w wysokości nieco niższej niż ta kara – mówi Michał Przygoda.

Wybrane dla Ciebie

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez iPolska24, Wirtualną Polskę, Zaufanych Partnerów IAB (878 partnerów) oraz Zaufanych Partnerów WP (405 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody iPolska24, Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych iPolska24 może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz Zaufanych Partnerów WP są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes iPolska24, Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce WP, z których WP może przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów IAB i Zaufanych Partnerów WP z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności iPolska24.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności iPolska24.