RODO? GDRP? Jakie zmiany muszę wprowadzić w swojej firmie przed 25 maja 2018?

RODO? GDRP? Jakie zmiany muszę wprowadzić w swojej firmie przed 25 maja 2018?
Marzec 29, 2018 Wiktoria Majewska

Czym jest RODO i w jakim celu zostanie wprowadzone?

Ochrona danych osobowych w czasach, w których żyjemy jest coraz trudniejsza i, w związku z aktywnością w Internecie, mocno zagrożona. Szybki postęp techniczny, globalizacja i rosnąca skala zbierania i wymiany danych osobowych to główne przeszkody, a także czynniki, które motywują do podejmowania odpowiednich kroków, w celu jak najlepszej ochrony wolności człowieka.

Ogólnoeuropejskie rozporządzenie przyczynia się do właściwego funkcjonowania rynku przez swobodny przepływ informacji między państwami należącymi do Unii.

Rewolucja zbliża się wielkimi krokami, sprawdźcie, czy jesteście przygotowani!

 

Co się zmieni, na co zwrócić uwagę?!

Uchwalenie nowego prawa dotyczyć będzie wszystkich przedsiębiorców przetwarzających dane na terytorium Polski
i Unii Europejskiej. Ponosi to za sobą szereg zmian kadrowych! Obowiązkiem firm kontrolujących i przetwarzających dane jest wyznaczenie wewnętrznego

Administratora Bezpieczeństwa Informacji (ABI).

Przedsiębiorstwa objęte dyrektywą będą zobowiązane do:

  1. przygotowania i generowania dokładnych rejestrów, dotyczących przetwarzanych danych,
  2. uwzględnienia powodów ich przetwarzania,
  3. szczegółowego kategoryzowania wykorzystywanych danych osobowych,
  4. rejestrowania międzynarodowych transferów i monitorowanie naruszeń,
  5. utrzymania ochrony prywatności danych na najwyższym poziomie i ciągły rozwój, sprzyjający zwiększeniu bezpieczeństwa,
  6. przechowywania sprecyzowanych zgód osób, których dane są przetwarzane.

Administrator danych będzie odpowiedzialny za podanie informacji osobie fizycznej o:

  1. prawie do przenoszenia własnych danych,
  2. okresie ich przechowywania
  3. zamiarze przekazywania do innych państw
  4. organie nadzorującym, do którego może się zgłosić w przypadku zauważenia uchybień.

Powołany administrator będzie bezpośrednio odpowiadał za wszelkie uchybienia
i nadużycia
oraz to on będzie zobowiązany prowadzić rejestr czynności związany z ochroną
i bezpiecznym przetwarzaniem danych. Będzie także zobligowany do współpracy z PUODO.

Administrator, podczas kontroli ma on za zadanie:

  • wskazać, że osoba fizyczna, której dane są przetwarzane wyraziła na to zgodę, i do jakich, wyszczególnionych działań chce, aby jej prywatne informacje były użyte,

Oświadczenie o wyrażeniu zgody musi być jasne, zrozumiałe i przejrzyste, bez ukrytych, nieuczciwych warunków.  Osoba fizyczna, której dane są przetwarzane powinna:

  1. znać tożsamość administratora,
  2. cel i sposób przetwarzania informacji.

O zasadzie dobrowolnego wyrażenia zgody raczej nie musimy wspominać, każdy człowiek powinien podejmować wolne i nieprzymuszone decyzje.

Osoba fizyczna musi być jak najszybciej poinformowana o wycieku jej danych osobowych.

Na przedsiębiorstwa nałożony będzie obowiązek raportowania każdych naruszeń
w zabezpieczeniu danych. W ciągu 72 godzin od wykrycia uchybienia, wewnętrzny administrator danych, zobowiązany jest powiadomić organ nadzorujący o zaistniałej sytuacji.

Dyrektywa, która niedługo wejdzie w życie, z pewnością utrudni pozyskiwanie danych.

Od maja będziemy zobowiązani wdrożyć procedury pozwalające na eliminacje ryzyka wycieku istotnych informacji, naruszających interes i prawa osób fizycznych.

Czy będziemy kontrolowani?

Dostosowując polskie przepisy do RODO, zostały przewidziane procedury kontrolowania.
W przypadku potwierdzenia uchybień, nałożone zostaną wysokie kary finansowe, które z łatwością mogą pogrążyć przedsiębiorstwa. Przetwarzane dane muszą być odpowiednio zabezpieczone i pod stałym nadzorem wewnętrznego administratora.

Każda firma powinna przeprojektować lub zaprojektować na nowo systemy, które domyślnie będą chronić prywatność. Przedsiębiorca będzie mieć wolną rękę w projektowaniu wewnętrznej struktury, choć przyjęte rozwiązania muszą być zgodne z rozporządzeniem.

Aspektem RODO jest także stworzenie unijnej fundacji, na rzecz której z pobieranych kar, będzie przekazywany 1%. Pozyskane fundusze będą wykorzystane w edukacji i szerzeniu świadomości
o ochronie danych.

RODO nie nakazuje stosowania żadnych konkretnych środków zabezpieczeń!

Zmiany w marketingu?


Wraz z pojawieniem się rozporządzenia, zmieni się postrzeganie danych przez branżę online.

Dane osobowe to najistotniejsze w działaniach reklamowych elementy. Wykorzystywane są do m.in. targowania,
a teraz trudniej będzie je pozyskać. Pobierane informacje, określane jako Big Data, zawierają lokalizację
i przemieszczanie się użytkownika. Firmy w posiadaniu podobnych danych posiadają dużą wiedzę odnośnie zainteresowań, przekonań, a nawet orientacji.  Główną zaletą Big Data wykorzystanie informacji, które pierwszy rzut oka, nie mają znaczenia. Dzięki ich analizie, można w prosty sposób określić preferencje zakupowe konsumentów.

Przetwarzając dokładne informację o usługobiorcy, firmy osiągają potęgę, która w dobie współczesności generuje olbrzymie zyski. Unijna dyrektywa ma za zadanie chronić świadomość obywateli i gwarantować im podejmowanie jawnych decyzji w przetwarzaniu i udostępnianiu prywatnych informacji.

Ograniczenia dla branży online!

 

Słynne cookie, które niejednej osobie uprzykrzały swobodne przeglądanie strony internetowej, od maja przestaną być tak uciążliwe dla usługobiorcy, a co z biznesem? Targowanie na podstawie danych third party pozwala na dokładne sprecyzowanie reklamy, do użytkownika. Od maja, reklamy dostosowanej bezpośrednio do naszego profilu probabilistycznego, możemy nawet nie zobaczyć, na czym nie jedno przedsiębiorstwo straci! Radykalne i nagłe zmiany wprowadzą duże ograniczenia dla marketingu internetowego.

Nową, istotną zmianą jest prawo do bycia zapomnianym. Dane, na życzenie użytkownika mogą być całkowicie usunięte z serwerów, dokumentów i innych rejestrów. Cyberbezpieczeństwo to duże wyzwanie dla biznesu! Niezbędna będzie inwestycja w zabezpieczające dane narzędzia!

A co ze środowiskiem chmurowym? Obserwuje się, że większe przedsiębiorstwa, m.in. Amazon, coraz częściej
i chętniej wybierają migrację danych do środowiska chumurowego. Przedsiębiorstwo rozpoczęło ulepszanie szyfrowania danych przechowywanych w chmurze i uprościło umowę z klientami.

Konieczne będzie także dostosowanie obecnych zimnych baz do wymogów. Dotychczas było to świetne i proste źródło pozyskiwania kontaktu handlowego. Ważnym krokiem jest dostosowanie istniejących baz do wymogów rozporządzenia.

Giganci w branży przygotowują się do zmian! Facebook zapowiada wprowadzenie narzędzi, które pozwolą użytkownikom dokonywać świadomych wyborów w zakresie prywatności swoich danych.

 

 

Facebook i Cambridge Analytica

 

Ostatnie wydarzenia, w które zamieszany jest Facebook i Cambridge Analytica doprowadziły do znaczącego spadku wartości akcji, jakimi cieszył się serwis przez ostatni czas. Brytyjski dziennik The Observer poinformował
o wycieku danych kilkudziesięciu milionów użytkowników do wspomnianej firmy analitycznej.

Kontrowersją, z jaką musi się zmierzyć Cambridge Analytica jest teza, że posługiwała się zdobytymi w nieodpowiedni sposób danymi użytkowników portalu. Amerykańska firma pomogła wygrać wybory prezydenckie Donaldowi Trumpowi.  Mark Zuckerberg, szef Facebooka, w swoim wystąpieniu wyjaśnia, że serwis domagał się skasowania danych przez Cambridge Analytica, jednak został oszukany. Federalna Komisja
ds. Handlu, Unia Europejska, brytyjska komisja parlamentarna oraz instytucje nadzorcze w USA i Wielkiej Brytanii badają sprawę i planują postępowanie wyjaśniające.

Cambridge Analytica to firma specjalizująca się w analizie danych dotarła do pięćdziesięciu milionów amerykańskich użytkowników Facebooka. Zebranie grupy niby nieistotnych informacji pokazuje zależności,
a używane algorytmy z łatwością określają m.in. preferencje polityczne użytkownika. Dokładna analiza profili użytkowników i przeprowadzona ankieta pomogła sztabowi Donalda Trumpa tworzyć odpowiedni przekaz w Internecie. Pytanie, komu jeszcze?

Głośny wyciek danych z serwisu ma już swoje skutki.  Jak podaje przedstawicielka Mozilli,
Denelle Dixox, obecne ustawienia serwisu dają możliwość pozyskiwania ogromnych ilości danych. Fundacja zaalarmowała Facebooka i chce wprowadzenia domyślnej ochrony prywatności dla użytkowników.

 

Nowe zabezpieczenia Facebooka

 

Mark Zuckenberg odnosi się do oskarżeń, przeprasza za zaistniałą sytuację oraz planuje nowe zabezpieczenia
w serwisie
:

  • analiza podejrzanych aktywności aplikacji gromadzących dane,
  • ograniczenie dostępu aplikacji do danych użytkowników,
  • utworzenie panelu do łatwego wglądu, z jakimi aplikacjami powiązane jest konto użytkownika.

Od teraz użytkownik rejestrujący się do konkretnej aplikacji będzie zobowiązany podać swoje imię, adres e-mail oraz udostępnić zdjęcie profilowe. Dodatkowe będą wymagały oddzielnie udzielonej zgody internauty.

W sieci pojawiają się już treści jak usunąć swoje konto z serwisu.
Afera Facebooka i Cambridge Analytica pokazują jak znacząca jest ochrona własnych danych osobowych oraz to, że użytkownicy sami, upubliczniając prywatne informacje, nieświadomie godzą się na takie działania.

 

Źródło: https://www.emarketing.pl/prawo-internetowe/wplyw-rodo-na-branze-ecommerce-nowe-przepisy-unijne/

0 komentarzy

Zostaw odpowiedź

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*