Jak przygotować się na nowe Regulacje Unii Europejskiej dot. Ochrony Danych Osobowych (EU GDPR)

Rozporządzenie Unii Europejskiej dotyczące Ochrony Danych Osobowych (EU General Data Protection Regulation – GDPR) wejdzie w życie 25 maja 2018 roku. Kroll Ontrack, wiodący na świecie dostawca usług odzyskiwania danych i eDiscovery ostrzega przedsiębiorstwa, by zwróciły uwagę na proces zarządzania danymi w celu przygotowania się na wejście nowych przepisów.

GDPR będzie miało zastosowanie dla organizacji działających w Polsce z następujących powodów:

W związku z powyższym, przedsiębiorstwa działające na terenie naszego kraju będą musiały zwrócić szczególną uwagę na GDPR i w związku z tym odpowiednio się przygotować.

Niezależnie od polityki, ustawodawstwo dotyczące ochrony danych osobowych wymaga uwagi i powinno znaleźć odzwierciedlenie w rzeczywistości opartej na danych. Nowoczesne przedsiębiorstwa i organizacje zbierają i analizują dane osobowe, które klienci powierzają im na przykład podczas robienia zakupów online, przez co stale muszą się troszczyć o zapewnienie bezpieczeństwa poufnych danych. Ochrona danych wymaga bowiem, aby były one bezpieczne, a w przypadku, gdy nie są już one potrzebne, usuwania ich w bezpieczny i trwały sposób.

Nowe regulacje zakładają także nakładanie grzywien związanych z niestosowaniem się do przepisów, które mogą sięgać nawet 4% globalnych przychodów firmy lub 20 mln euro. Dla wielu przedsiębiorstw takie kary mogą oznaczać prawdziwą ruinę finansową.

„GDPR wymaga od organizacji minimalizacji ilości danych, by przetwarzane były tylko te dane osobowe, które są niezbędne. Jest to o wiele bardziej uciążliwy wymóg niż obecnie obowiązujący (zgodnie z ustawą z 1997 roku). GDPR ustanawia także zasadę „prawa do bycia zapomnianym”. Oznacza to, iż firmy muszą wdrożyć procedury mające na celu szybkie i bezpieczne usuwanie danych na przykład w przypadku, kiedy dane są już potrzebne do wykorzystania w pierwotnym celu bądź nie zachodzą przesłanki ku temu, by dane były nadal przechowywane i przetwarzane. Niezależnie od tego, gdzie dane się znajdują – na komputerach, serwerach bądź w chmurze – bezpieczne i całkowite usuwanie danych musi być częścią procesu ochrony danych” – komentuje  Adam Kostecki, Dyrektor ds. Sprzedaży Kroll Ontrack.

„Aby skutecznie wprowadzić zmiany wymagane przez GDPR, firmy powinny skupić się na wdrożeniu i utrzymaniu procesu aktualizacji i kasowania danych, stosując je w swoim codziennym funkcjonowaniu” – dodaje Adam Kostecki.

Co zalecamy?


dostarczył infoWire.pl