CIOPolecane tematy
W jaki sposób narzędzia w chmurze pomogą przygotować się do RODO?
Rozporządzenie o Ochronie Danych (General Data Protection Regulation) to nowa regulacja obowiązująca w Unii Europejskiej. Jej celem jest zapewnienie większej kontroli nad danymi osobowymi oraz przejrzystość w zakresie ich wykorzystywania. RODO wprowadza też restrykcyjne wymagania w zakresie ochrony danych osobowych, regulujące sposób zarządzania i zapewnienie bezpieczeństwa, przy jednoczesnym uszanowaniu wyborów dokonywanych przez poszczególne osoby. RODO wymaga wprowadzenia mechanizmów bezpieczeństwa i kontroli w celu zapewnienia ochrony danych osobowych.
RODO ma szersze zastosowanie niż mogłoby się wydawać. Prawo to nakłada nowe zasady na firmy, sektor administracji państwowej, czy organizacje non-profit oferujące produkty i usługi mieszkańcom Unii Europejskiej lub gromadzące i analizujące dane dotyczące rezydentów UE. Przepisy te mają zastosowanie niezależnie od miejsca prowadzenia przez nie działalności. Dotyczy to więc zarówno firm prowadzących działalność na terenie Unii Europejskiej, jak i tych, które jedynie oferują usługi na jej terenie lub monitorują zachowanie obywateli Unii.
RODO dotyczy wszystkich organizacji
W odróżnieniu od przepisów prawa w zakresie ochrony danych osobowych obowiązujących w innych systemach prawnych, RODO dotyczy wszystkich organizacji, bez względu na ich wielkość i branżę, w której prowadzą działalność. Banki oraz operatorzy, to sektory wertykalne, które wiedzą, jak wykorzystać sprawdzone wcześniej procesy w dostosowaniu się do RODO. Klienci z innych sektorów, zwłaszcza małych i średnich firm, mają przed sobą trudne zadanie. Często nie dysponują odpowiednimi narzędziami ani osobami, które mogłyby zająć się ochroną danych osobowych. Mowa tu o specjalistach z branży IT oraz prawnikach.
Dostosowanie organizacji do wymogów RODO, wiąże się z kosztami. Może się również okazać, że nowe przepisy – jeśli się do nich nie dostosujemy – będą stanowiły bardzo duże ograniczenie dla prowadzenia działalności. Będą przypominać początki rozwoju rynku motoryzacyjnego, kiedy – ze względów bezpieczeństwa – przed każdym samochodem biegł człowiek z czerwona flagą, aby ostrzegać pozostałych uczestników ruchu. Być może, gdy zacznie okazywać się że przepisy zbytnio ograniczają możliwość prowadzenia działalności, a cała działalność z wykorzystaniem nowych technologii stanie w miejscu – będzie to sygnał do zmiany przepisów? Może zostaną ograniczone do aspektów związanych z niewłaściwym użytkowaniem danych?
Zapewnienie zgodności z RODO to wyzwanie dla całej firmy. Wymaga poświęcenia czasu, narzędzi, procesów oraz wiedzy. Może też wymagać wprowadzenia znaczących zmian w dotychczas stosowanych praktykach w zakresie ochrony i zarządzania danymi osobowymi.
4 kroki w dostosowaniu do RODO
Aby rozpocząć drogę do zapewnienia zgodności z RODO, należy podjąć cztery kluczowe kroki. Są to: inwentaryzacja danych – identyfikacja, jakie dane osobowe organizacje posiadają i gdzie są one przechowywane; zarządzanie – określenie, w jaki sposób dane osobowe są wykorzystywane i udostępniane; ochrona – wprowadzenie mechanizmów zabezpieczających mających na celu zapobieganie, wykrywanie i reagowanie na luki w systemach zabezpieczeń i naruszenia ochrony danych osobowych; raportowanie – podejmowanie działań w odpowiedzi na wnioski o udostępnienie danych, raportowanie naruszeń ochrony danych osobowych oraz prowadzenie niezbędnej dokumentacji. Dla każdego z tych kroków dostępne są narzędzia, zasoby i funkcje, które Microsoft oferuje w modelu cloud computing.
W jaki więc sposób poradzić sobie z dostosowaniem się do RODO? Na jakich zasadach opiera się Rozporządzenie o Ochronie Danych Osobowych? Z jakich usług cloud computing można skorzystać, aby przyspieszyć proces dostosowania do RODO? Od czego zacząć przygotowanie do Rozporządzenia? Oraz jak sposób Microsoft wspiera klientów we wdrożeniu RODO?
Zapraszamy do obejrzenia wywiadu z Michałem Jaworskim, członkiem zarządu Microsoft Polska.