przewodnik po chmurze
Previous Next Play Pause
Systemy Workflow w sektorze MSP Systemy Workflow w sektorze MSP
Maraton, czy sprint? Zwinne wdrożenia oprogramowania Maraton, czy sprint? Zwinne wdrożenia oprogramowania
Kierunek dla systemów ERP na najbliższe lata Kierunek dla systemów ERP na najbliższe lata
Druga młodość ERP Druga młodość ERP
Big zmiana z Big Data Big zmiana z Big Data
Innowacje i potrzeba „szybkich błędów” Innowacje i potrzeba „szybkich błędów”
8 zastosowań Big Data, o których nie miałeś pojęcia 8 zastosowań Big Data, o których nie miałeś pojęcia
Klient z danych poskładany Klient z danych poskładany
Z systemu pudełkowego do ERP Z systemu pudełkowego do ERP
5 kluczowych systemów Big Data na świecie 5 kluczowych systemów Big Data na świecie
Wysoko w chmurach Wysoko w chmurach
Innowacyjność technologiczna MSP - sposób na optymalizację i budowanie przewagi Innowacyjność technologiczna MSP - sposób na optymalizację i budowanie przewagi
7 mitów na temat WMS-ów 7 mitów na temat WMS-ów
Nowe regulacje, które wejdą w życie w maju 2018 roku, wymagają poważnych zmian w podejściu do przetwarzania danych osobowych. Za zaniechania grożą wysokie kary – nawet 4 proc. obrotów z poprzedniego roku.


REKLAMA:
 
 
Dzięki Ogólnemu Rozporządzeniu o Ochronie Danych Osobowych, w skrócie RODO, obywatele UE zyskają dużo większą kontrolę nad tym, jakie informacje na ich temat są zbierane, przez kogo i w jaki sposób są przetwarzane. Dla firm i instytucji oznacza to jednak nowe obowiązki oraz konieczność aktualizacji dotychczasowych procedur.
Pierwszym krokiem powinien być przegląd sytuacji obecnej, czyli tego jak nasza firma zbiera dane, do czego ich używa oraz kto ma do nich dostęp. Następnie konieczne jest sprawdzenie zgodności tych procesów z nowymi przepisami – radzi Michał Sztąberek, Prezes Zarządu iSecure.
Pierwszą istotną nowością w przepisach RODO jest obowiązek przetwarzania danych pozyskanych do celów marketingowych w oparciu o tzw. zasadę rozliczalności. W praktyce oznacza to, że firma musi udowodnić, że wszystko co robi z danymi osobowymi jest zgodne z RODO, np. dokumentować skąd pochodzą dane, jak wyrażono zgodę na ich przetwarzanie oraz komu są udostępniane. Co się z tym wiąże, najprawdopodobniej konieczna będzie kosztowna operacja przesłania klientom listownych informacji o nowym zakresie przetwarzania danych osobowych. To tzw. obowiązek informacyjny, który w przypadku RODO jest szerszy niż ten określony w obecnie obowiązującej ustawie.

Aktualizacja powinna także objąć klauzule w formularzach do zbierania danych dla celów marketingowych. Koniec z małym, nieczytelnym drukiem, trudnym technicznym albo prawniczym językiem. Komunikaty powinny być zwięzłe i zrozumiałe dla odbiorców, dotyczy to także dzieci, gdy to ich dane są zbierane. Ponadto dostawcy usług elektronicznych dla dzieci będą musieli pozyskać zgodę na przetwarzanie danych od opiekuna prawnego osoby poniżej 13 roku życia. Niezbędne będzie więc zarówno weryfikowanie wieku dziecka, jak i tego czy opiekun prawny rzeczywiście wyraził zgodę na przetwarzanie danych.

Duże wyzwanie stoi przed firmami, które świadczą darmowe usługi w zamian za zgodę na przetwarzanie danych osobowych w celach marketingowych, jak np. dostawcy darmowych skrzynek e-mail. Ocenie zacznie bowiem podlegać czy przetwarzanie danych rzeczywiście jest niezbędne do świadczenia usługi.

Ograniczeniu ulegną także możliwości zautomatyzowanego profilowania klientów. Będzie ono dopuszczalne tylko, gdy jest niezbędne do zawarcia lub wykonania umowy, pozwala na to przepis prawa lub osoba wyraziła na to wyraźną zgodę. Administrator danych osobowych będzie musiał dodatkowo poinformować osobę, której dane są przetwarzane o fakcie profilowania oraz konsekwencjach, czyli np. że informacja o zdolności kredytowej oparta będzie o scoringi przyznawane w poszczególnych kategoriach (zarobki, stan rodziny, itp.), a cały proces będzie miał charakter automatyczny – zdecyduje system a nie człowiek.
Spodziewam się, że w przyszłym roku wielu konsumentów zażąda od firm usunięcia swoich danych osobowych oraz wykorzysta zmiany przepisów do zerwania umów. Firmy czeka więc wiele pracy nie tylko nad procedurami wewnętrznymi, ale także umiejętną komunikacją z klientami. Czasu na to wszystko pozostało niewiele – przestrzega Michał Sztąberek z iSecure.
Źródło: iSecure

 

  • navireo 315x270
  • ENOVA365 KWADRAT
  • eqsystembaner