business
Obowiazki firm po wycieku danych
Przedsiebiorstwa w ktorych doszo do incydentu zagrazajacego bezpieczenstwu informacji powinny dazyc do zminimalizowania jego skutkow. Kiedy trzeba zawiadomic UODO i wascicieli danych osobowych
Przedsiębiorcom nie zawsze udaje się zapewnić bezpieczeństwo informacji i ustrzec firmę przed wyciekiem danych. Powinni oni mieć świadomość, że prawo narzuca na nich obowiązki dotyczące reagowania na tego typu incydenty. Nie mogą zapominać również o tym, że taki wyciek wpływa na ich wizerunek. Co zatem powinni zrobić przedsiębiorcy, aby uniknąć negatywnych konsekwencji i jego nadszarpnięcia? - W przypadku wycieku danych firma przede wszystkim powinna maksymalnie chronić klientów i przeprowadzić komunikację w taki sposób, aby wiedzieli oni, co się wydarzyło, czego mogą się spodziewać i jak mogą się zabezpieczyć. Sposób przeprowadzenia takiej komunikacji może wzmocnić lub osłabić wizerunek firmy. Problem wycieku danych jest sytuacją kryzysową, którą firmy powinny przewidzieć. Wiąże się to z koniecznością przygotowania odpowiednich procedur działania. Unikanie odpowiedzialności lub przerzucanie jej na inne przedsiębiorstwa może obniżyć zaufanie do firmy i wywołać poważny kryzys wizerunkowy. Tego trzeba unikać - mówi Danuta Rolinger-Bednarska, właścicielka agencji Rolinger PR. RODO, czyli Ogólne rozporządzenie o ochronie danych, wskazuje tryb postępowania w sytuacji, w której doszło do wycieku danych. Jakie kroki powinien podjąć przedsiębiorca? - W sytuacji, gdy dojdzie do naruszenia ochrony danych, a więc nieprawidłowości dotyczących bezpieczeństwa i prowadzących do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do wspomnianych informacji, administrator danych musi przeanalizować takie zdarzenie pod kątem ewentualnego zgłoszenia organowi nadzorczemu i zawiadomienia osób, których ono dotyczy – wyjaśnia Mirosław Wróblewski, Prezes Urzędu Ochrony Danych Osobowych (UODO). Co to oznacza w praktyce? Przedsiębiorca musi sprawdzić, czy wyciek obejmuje dane osobowe, które mają znaczenie w kontekście RODO. Równocześnie musi podjąć czynności, które zminimalizują skutki incydentu. Przykładowo powinien zmienić hasła lub zamknąć dostęp do systemów. Jeśli doszło do zdarzenia, które może skutkować większym niż małe prawdopodobieństwem szkodliwego wpływu na osoby, których dotyczą dane, firma musi zgłosić naruszenie organowi ds. ochrony danych. - Chodzi tu na przykład o sytuacje, w których incydent może prowadzić do kradzieży tożsamości, straty finansowej czy też ujawnienia tajemnic prawnie chronionych. Jeżeli natomiast istnieje wysokie ryzyko, że wystąpią niekorzystne skutki naruszenia dla osób, których te informacje dotyczą, wówczas RODO wymaga, aby oprócz organu ds. ochrony danych administrator poinformował o sytuacji również podmioty, których dotyczą te dane – informuje Prezes UODO. Taka sytuacja może mieć miejsce np. wtedy, gdy dochodzi do wycieku PESEL. Jak powiadomić o incydencie właścicieli danych osobowych? - Informacja powinna być jasna, zrozumiała i zawierać szczegóły dotyczące wycieku. Konieczne jest wskazanie im możliwych konsekwencji oraz podjętych środków zaradczych. Niemniej ważne będzie również wdrożenie dodatkowych środków ochronnych. Poza tym każdy incydent naruszenia danych powinien być w firmie dokładnie udokumentowany, nawet jeśli nie wymaga zgłoszenia do organu nadzoru. Wskazane jest również posiadanie pełnej dokumentacji dotyczącej incydentu, działań podjętych w celu jego zaradzenia oraz oceny ryzyka – wymienia Rafał Prabucki, adiunkt na wydziale prawa i administracji Uniwersytetu Śląskiego. Kwestie dotyczące zgłoszenia naruszeń ochrony danych osobowych regulują przepisy. Ile czasu ma administrator na powiadomienie Prezesa UODO o incydencie? - Zgodnie z RODO ma on ma obowiązek zgłosić naruszenie do organu ochrony danych osobowych w ciągu 72 godzin od jego stwierdzenia. Należy to zrobić poprzez wypełnienie dostępnego na stronach UODO formularza i wysłanie go elektronicznie na skrzynkę mejlową urzędu. Dokument można przesłać również tradycyjną pocztą – informuje Ewa Kurowska-Tober, partner w kancelarii DLA Piper. Kolejnym obowiązkiem przedsiębiorcy jest wdrożenie środków naprawczych, które zapobiegną podobnym incydentom w przyszłości. - Nieprzestrzeganie zasad określonych w RODO wiąże się z ryzykiem poniesienia konsekwencji. Kary finansowe to tylko jeden z instrumentów oddziaływania, jakimi dysponuje Prezes UODO. RODO zawiera bowiem całą gamę różnych rozwiązań, które służą wzmocnieniu ochrony danych osobowych obywateli. W przypadku stwierdzenia naruszenia przepisów może być bowiem m.in. wydane ostrzeżenie, upomnienie lub nakaz dostosowania określonych działań do obowiązujących przepisów – podkreśla Mirosław Wróblewski. Najbardziej dotkliwe dla przedsiębiorców wydają się być kary finansowe. Mogą one sięgać nawet 4 proc. ich rocznego przychodu w roku poprzedzającym naruszenie. Prezes UODO ukarał do tej pory wielu przedsiębiorców m.in. za niezawiadomienie organu o naruszeniu lub zawiadomienie go po upływie właściwego terminu.
PREV NEWSDoswiadczenia klientow sa coraz wazniejsze
NEXT NEWSNetflix w Polsce zainwestuje w informatykow
Ile zarabia kierowca autobusu Duze roznice miedzy miastami znamy stawki
Jakis czas temu w mediach byo gosno o tym ze w Gdyni brakuje kierowcow autobusow przez co w ciagu dwoch dni nie odbyo sie kilkadziesiat kursow. Rzecznik Zarzadu Komunikacji Miejskiej ZKM w Gdyni stwierdzi wowczas ze takiej sytuacji nie byo od ponad trzech dekad. Sprawdzilismy czy inne miasta rowniez borykaja sie z tym problemem. Okazuje sie ze kierowcow autobusow brakuje m.in. we Wrocawiu i Krakowie a kandydatow do pracy na tym stanowisku szukaja rowniez Warszawa i odz. Pracownicy spoek wyjasniaja ze starsi stazem koledzy...
Po ile chryzantemy na Wszystkich Swietych
W dniu Wszystkich Swietych na cmentarze rusza miliony Polakow aby upamietnic swoich bliskich. Ile w tym roku trzeba bedzie zapacic za znicze i chryzantemy Czy kupowanie z wyprzedzeniem sie opaca
W Chinach narasta presja dezinflacyjna
Chinska gospodarka odnotowuje powazne wytumienie koniunktury co chociazby potwierdzaja niedzielne dane o inflacji. Ta ponownie negatywnie zaskoczya sygnalizujac postepujace osabienie popytu i podkreslajac pilnosc wdrozenia nowych dziaan stymulacyjnych.
Polskie marki odziezowe zakazane na Biaorusi. Uznano je za niebezpieczne
Dziesiatki modeli odziezy i obuwia polskich marek Sinsay Reserved i House zostay uznane za niebezpieczne i objete zakazem wwozu na Biaorus oraz sprzedazy na terenie kraju poinformowaa Biaoruska Agencja Telegraficzna. Wiekszosc z nich to artykuy dla dzieci.
Ludzie zamieszkaja na Marsie Ambitne kosmiczne plany to wieksze zapotrzebowanie na kadry
W poowie wieku ludzkosc moze sie pojawic na Marsie a u progu kolejnego - zasiedlic go. Taki scenariusz sprawia ze edukacja kosmiczna zyskuje na znaczeniu. Nowa rzeczywistosc bedzie wymagaa przeniesienia ziemskich technologii...
Ekranoza czyli Polacy na bakier z higiena cyfrowa. To przekada sie na zdrowie fizyczne ale i psychiczne
Smartfony monitory komputera telewizory podaczone do sieci lub konsoli do gier moga negatywnie wpywac na zdrowie zarowno fizyczne jak i psychiczne - twierdza lekarze. Dodatkowo naduzywanie elektronicznych gadzetow...