Poznaj RODO. Wiedza o ochronie danych niezbędna, grożą wysokie kary

Stałe podnoszenie wiedzy zarówno administratorów danych, jak i osób, których dane dotyczą to jedno z wyzwań, które nie traci na aktualności – podkreślają eksperci związani z problematyka ochrony danych osobowych.

Według nich przyjęcie w 1997 r. ustawy o ochronie danych osobowych przyczyniło się do wyeliminowania wielu nieprawidłowości, nadania konkretnych praw obywatelom i obowiązków administratorom danych. Obywatele natomiast nauczyli się przez 20 lat obowiązywania prawa ochrony danych korzystać ze swoich uprawnień.

Zdaniem uczestników konferencji „Niezmienne wartości i ich skuteczna ochrona w dobie przemian”, edukacja to zadanie, które nie traci na znaczeniu, zwłaszcza w przededniu istotnych zmian w systemie ochrony danych osobowych, m.in. w związku z rozpoczęciem stosowania od 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych osobowych (RODO).

Dr Wojciech Rafał Wiewiórowski, GIODO IV i V kadencji, uważa, że dużym wyzwaniem jest stworzenie całościowego systemu ochrony danych osobowych i opracowanie właściwych procedur w każdym państwie.
Jego zdaniem powinno się znaleźć odpowiedź na wyzwania technologiczne oraz upowszechnić wiedzę o reformie ochrony danych osobowych m.in. wśród administracji publicznej i obywateli.

Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa podkreśliła, że powinno się zapewnić odpowiednie środki na funkcjonowanie i stworzenie przepisów gwarantujących, że ochrona prawa do ochrony danych osobowych i prawa do prywatności, nie stanie się fikcją.

Jeśli dyrektywa RODO, dotycząca ochrony danych osobowych, będzie wykonywana, to już za kilka miesięcy możemy spodziewać się finansowego kataklizmu w polskich firmach i samorządach – uważa ekspert ds. cyberbezpieczeństwa, Krzysztof Surgowt.

Według niego jeśli polskie firmy, instytucje i samorządy nie będą wiedziały, co to znaczy RODO i jakie obowiązki łączą się z jego obowiązywaniem, to od 25 maja 2018 r. będą miały spory kłopot. Kary finansowe za brak właściwej ochrony danych osobowych są bardzo wysokie.

Jak podkreśla Surgowt, słabe lub bardzo słabe zabezpieczenia polskich systemów IT, w których stosowane są głównie firewalle, programy antywirusowe czy hasła dostępowe wysyłane SMS-em oraz szyfrowanie danych wrażliwych w starych formatach, może drogo kosztować instytucje oraz obywateli. Jego zdaniem teoretycznie maksymalna kara może wynosić nawet 20 mln euro.

Skutecznych ataków hakerskich jest obecnie na świecie ponad 30 tys. dziennie. Według eksperta, jedyna skuteczna metoda to dedykowane platformy szyfrujące typu end-to-end.

Prosimy o głosy, czy samorządy na nie stać i jakie są inne bardziej dostępne metody zabezpieczeń.
k.kubicka@pap.pl

Źródło: GIODO, WEI

Katarzyna Kubicka-Żach
Kkż/

Opublikowano: 2017-10-19 15:39

Uwaga! Artykuł pochodzi z portalu internetowego Serwis Samorządowy PAP.