Reklama

SPBUiR: Firmy nadal mają problemy z prawidłowym przetwarzaniem danych
poniedziałek, 27 maja 2019 08:53

Mimo że RODO obowiązuje już rok, przedsiębiorcy wciąż nie potrafią prawidłowo określić swojej roli w procesie przetwarzania danych. Dla sektora MSP dostosowanie technologiczne do przepisów nadal pozostaje wyzwaniem.

– Część wątpliwości polskich przedsiębiorców odnośnie do RODO wynika z samej konstrukcji przepisów. Rozporządzenie wyznacza pewne ramy i standardy, a nie wskazuje konkretne rozwiązania, do czego przyzwyczaił firmy dotychczasowy polski porządek prawny. W związku z tym powstało wiele wątpliwości, a podejmowane przez niektórych czynności czasami są nieadekwatne do prowadzonych działań. Problem ten dotyka w szczególności przedstawicieli sektora MSP, którzy często nie mają tak rozbudowanego zaplecza technologicznego oraz doradztwa prawnego, jak duże firmy i korporacje – wskazuje radca prawny dr hab. Katarzyna Malinowska współpracująca ze Stowarzyszeniem Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.

Wśród najczęściej spotykanych wątpliwości i problemów, z jakimi do dziś mierzą się polscy przedsiębiorcy, należy prawidłowe określenie ich roli w procesie przetwarzania danych osobowych oraz zapewnienie odpowiedniej infrastruktury i ochrony technologicznej do ich przechowywania. RODO wprowadza dwa typy uczestników tzw. łańcucha przetwarzania danych osobowych – administratora oraz procesora danych. W świetle przepisów o celu i sposobie przetwarzania danych decyduje administrator, a procesor wykorzystuje je w zakresie wskazanym mu przez administratora. Mimo tego, że minął rok obowiązywania nowych przepisów, nadal dochodzi na tym polu do sporów pomiędzy firmami. Powszechną praktyką było masowe podpisywanie umów powierzenia danych ze wszystkimi partnerami biznesowymi, niezależnie od tego, czy faktycznie przetwarzają one gromadzone przez administratora dane, czy nie, i w jakiej występują roli. Dochodziło zatem do podpisywania umów, które nie były zgodne ze stanem faktycznym.

Zjawisko to jest o tyle niebezpieczne, że odpowiedzialność za ewentualne naruszenie danych osobowych ponosi zasadniczo administrator, choć w pewnych wypadkach będzie ona spoczywała także na procesorze. Co więcej, nieprawidłowe określenie roli poszczególnych firm w procesie przetwarzania danych może doprowadzić też do niedopełnienia obowiązków informacyjnych wobec UODO i klientów, co jest szczególnie istotne w sytuacji naruszenia ochrony takich danych. Zbyt późna reakcja na atak może też doprowadzić do zwiększenia jego skali, np. w postaci szerszego rozpowszechnienia złośliwego oprogramowania. Skutkiem tego mogą być dodatkowe kary. W związku z tym, niezależnie od roli, jaką firma odgrywa w procesie przetwarzania danych, konieczne jest rozważenie metod zarządzenia ryzykiem odpowiedzialności zarówno cywilnej, jak i administracyjnej. Pewną odpowiedzią na zapotrzebowanie w tym zakresie są oferowane na rynku ubezpieczenia od zagrożeń cybernetycznych. Należy jednak podkreślić, że nie mogą one wyeliminować potrzeby dołożenia należytych starań w procesie zarządzania przedsiębiorstwem – dodaje Katarzyna Malinowska.

Standardowe ubezpieczenia od zagrożeń cybernetycznych przewidują nie tylko wypłatę środków na pokrycie kosztów związanych z likwidacją zagrożenia oraz naprawą ich skutków, ale również na przeprowadzenie akcji informacyjnej wśród osób, których dane mogły wyciec. Co więcej, zakładają przekazanie przedsiębiorcy środków koniecznych do wypłaty ewentualnych zadośćuczynień. Ubezpieczenie może również uwzględniać pokrycie kosztów postępowań sądowych, a w szczególnych wypadkach również kar administracyjnych.

Niestety istnieje szereg sytuacji, w których towarzystwo ubezpieczeń może odmówić pomocy w ramach polisy. Najczęściej dochodzi do tego w przypadku, gdy firma nie posiada zabezpieczenia antywirusowego bądź korzysta z nielegalnego oprogramowania. Wyłączone spod ochrony są też zdarzenia, których przyczyną jest zgubienie lub kradzież sprzętu, za którego pośrednictwem dojdzie do ataku – zauważa Łukasz Zoń, prezes SPBUiR.
(AM, źródło: Brandscope)

 

UNIQA Polska: Adam Łoziak wiceprezesem na kolejne trzy lata

Rada nadzorcza spółek UNIQA w Polsce postanowiła przedłużyć mandat Adama Łoziaka na stanowisku wiceprezesa na kolejną trzyletnią kadencję.

O...


czytaj dalej

Allianz Polska: Matthias Baltin zatwierdzony na stanowisku prezesa

11 czerwca Komisja Nadzoru Finansowego (KNF) jednogłośnie wyraziła zgodę na powołanie Matthiasa Florianusa Paula Baltina na stanowisko prezesa...


czytaj dalej

Aviva: Zmian personalnych ciąg dalszy

Dyrektor finansowy Avivy Tom Stoddard ustąpi ze stanowiska z końcem czerwca. Jest to drugi ruch kadrowy na najwyższych stanowiskach w tym roku, po...


czytaj dalej

Liferay: Inwestycja w UX pozwala zaoszczędzić nawet 10 mln zł rocznie

Firmy z branży ubezpieczeniowej poszukają skutecznych rozwiązań, które umożliwiają wykorzystywanie danych z systemów backendowych do tworzenia...


czytaj dalej

Insurance Forum: Branża podyskutuje o klimacie i nowej mobilności

W czwartek 13 czerwca 2019 r. zebrała się Rada Programowa Insurance Forum. Konferencja odbędzie się w październiku po raz czternasty....


czytaj dalej

CUK Ubezpieczenia: Aplikacja mobilna już dostępna

CUK Ubezpieczenia wprowadziło aplikację mobilną, dzięki której każdy klient będzie mieć ubezpieczenia w swoim smartfonie.

Aplikacja zapewnia...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook