ABI  vs. IODO

   Do bardzo wielu właścicieli małych i średnich firm oraz menedżerów w korporacjach trafiają groźnie brzmiące maile i listy z ostrzeżeniami, iż oto z dniem 18 maja 2018 roku wchodzi w życie nowe, europejskie prawo o ochronie danych osobowych, które będzie skutkować …. i tu pojawia się cała gama groźnie brzmiących haseł. 

  Tymczasem proszę zapamiętać jedno. Prawo europejskie tym różni się stanowionego w Polsce, iż jest RACJONALNE.

  Nasze prawo nakazuje stosowanie szczegółowych rozwiązań technicznych wymyślonych onegdaj przez resort X a stosowanie innych rozwiązań grozić może, prócz kar finansowych również więzieniem…  Technologia poszła do przodu a zarządzenie z końca XX lub początku XXI wieku nadal straszy. 

  Prawo europejskie nakłada obowiązki, ale obowiązki te są określone w ten sposób, iż należy stosować takie środki zapobiegające wyciekom informacji aby były one adekwatne do zagrożeń. Inne są bowiem zagrożeniach w bankach skąd przestępcy mogą wyciągnąć kasę a inne w małych czy średnich firmach które co najwyżej są klientami tychże banków.

  Prawo europejskie określa kto ma obowiązek rejestrowania czynności przetwarzania, zdejmując ten obowiązek z podmiotów zatrudniających mniej niż 250 pracowników. Stara się jednak o to aby informacje o stwierdzonym wycieku danych osobowych były jak najszybciej zgłaszane do GIODO i aby zgłaszające wyciek firmy miały wiedzę i dokumentację pozwalającą na jak najszybsze zdiagnozowanie przyczyny powstałego wycieku. 

  Skrót IODO - nie jest żadnym kuzynem YODY z Gwiezdnych Wojen tylko określa „Inspektora Ochrony Danych Osobowych”.  Do jego wyznaczania zobowiązane są podmioty które przetwarzają na dużą skalę szczególne kategorie danych osobowych oraz organy i podmioty publiczne.     
 
  IODO musi być zatrudniony w każdej firmie państwowej lub finansowanej ze środków publicznych. Dotyczy to np. służby zdrowia, szkolnictwa itd. Całe szczęście rozporządzenie dopuszcza możliwość aby jeden IODO obsługiwał grupę podmiotów.  

  Prawo europejskie kładzie nacisk na to aby wszystkie firmy, które zajmują się przetwarzaniem danych stosowały najlepsze znane sposoby ochrony danych a wyraz przetwarzanie rozumiany jest bardziej w sensie analiz zgromadzonych danych pod kątem sterowania zachowaniami klientów, odbiorców, widzów itp., a nie tylko ich przechowywaniem na życzenie klientów. 

  Zatem gdy dostaniecie kolejne groźnie brzmiące zaproszenie od firmy X, Y lub Z, zapoznajcie się najpierw z tym nowym prawem europejskim i przeczytajcie wstęp do ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ok. 30 stron), a później podejmujcie decyzję czy i w jakim stopniu musicie się zaangażować w temat ochrony danych i czy musicie wybrać się na takie szkolenie.  
Strony www - kroniki rodzinne
Office 365 - praca w chmurze
STRONA GŁÓWNA
Oprogramowanie