QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
spotkania biznesowe
Szukaj 

Powierzanie cennych informacji - komu i kiedy?

wykres


Firmy coraz częściej korzystają z usług podwykonawców – informatyków, prawników, księgowych oraz innych specjalistów. W takich sytuacjach nie da się uniknąć przekazania danych osobowych na zewnątrz, czyli powierzenia ich przetwarzania, zarówno realnie, jak i wirtualnie. Aby ten proces był zgodny z prawem konieczne jest zawarcie umowy pomiędzy administratorem danych a podmiotem je przyjmującym.


Nowe obowiązki dla procesora

Aktualnie wszelkie umowy ramowe konstruowane są w taki sposób, by przede wszystkim chronić interesy dostawcy usługi, a nie klienta. Podwykonawcy w celu ograniczenia swoich wydatków nierzadko lekceważą istotę tego procesu i nie zapewniają należytej kontroli nad tym kto, kiedy i do czego ma dostęp w trakcie wykonywania zlecenia. Do tej pory umowa z podmiotem przetwarzającym dane osobowe w imieniu administratora musiała być zawierana w formie pisemnej. Niedługo się to zmieni.


- Zgodnie z motywem 81 RODO przetwarzanie danych przez procesora powinno być regulowane umową lub innym instrumentem prawnym, który będzie wiązał podmiot przetwarzający i administratora. Określony zostanie wówczas przedmiot, czas trwania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą oraz obowiązki i prawa administratora - mówi adw. Marcin Zadrożny Fundacja Wiedza To bezpieczeństwo.


- Unijne rozporządzenie dodatkowo wskazuje, że nie będzie można powierzać dalej przetwarzanych danych osobowych bez zgody ich administratora. W przypadku ogólnej pisemnej zgody firma, której powierzono dane, będzie miała obowiązek poinformować ich właściciela o wszelkich zamierzonych zmianach dotyczących nowych podmiotów. Podmiot przetwarzający zobowiązany będzie do zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniło wymagania rozporządzenia i chroniło prawa osób, których dane dotyczą. Co istotne, administrator danych będzie mógł korzystać tylko i wyłącznie z takich podmiotów świadczących usługi, które dają takie gwarancje – mówi adw. Marcin Zadrożny Fundacja Wiedza To bezpieczeństwo.


Kwestia odpowiedzialności

Podczas powierzania danych najistotniejszym aspektem jest ich zabezpieczenie. Odpowiedzialność za nadzór nad podwykonawcami spoczywa przede wszystkim na osobie, która z ich usług korzysta. Czy to w przypadku usługi kadrowo-płacowej, czy powierzania danych w środowisku wirtualnym, np. korzystając z popularnej chmury.


- Administratorzy danych mogą oczekiwać od dostawców oprogramowania, żeby ich produkty spełniały wymagania RODO. Całkowitej odpowiedzialności administrator nigdy nie przeniesie na dostawcę technologii, ale wykorzystanie chmury przenosi jej część na dostawcę usługi, a samemu administratorowi w znaczący sposób ułatwia życie. Zamiast śledzenia mechanizmów zabezpieczających, wymaganych przez poszczególne standardy lub regulacje osobno, najlepsza praktyka polega na zidentyfikowaniu całego zbioru mechanizmów i funkcji zabezpieczających zapewniających, spełnienie wymagań prawnych. Dlatego zamiast dokonywania oceny poszczególnych technologii i rozwiązań pod kątem spełnienia wymagań tak kompleksowej regulacji jak RODO, lepszym podejściem może być oparcie się na platformie – na przykład obejmującej Windows, Microsoft SQL Server, SharePoint, Exchange, Office 365, Azure i Dynamics 365 – celem łatwiejszego zapewnienia zgodności nie tylko z RODO, ale również spełnienia innych ważnych wymagań – dodaje Michał Jaworski, Dyrektor ds. Strategii Technologicznej w polskim oddziale Microsoft.


Rozporządzenie wyraźnie podkreśla, że jeżeli procesor naruszy przepisy RODO przy określaniu celów i sposobu przetwarzania, zostanie potraktowany tak jak ich administrator – podmiot, który przekazał dane. Dlatego wszystkie przedsiębiorstwa powinny dokładnie zinwentaryzować przypadki powierzenia danych i porównać je z nowymi regulacjami wprowadzanymi przez unijne rozporządzenie. Jeżeli okaże się, że umowy nie spełniają wszystkich norm, powinny zostać zaaneksowane.


- Udostępnianie danych dotyczy prozaicznych codziennych czynności, jaką jest m.in. korzystanie z usług firm kurierskich, którym przekazujemy dane osobowe – dane, tak naprawdę niezbędne do zawarcia i realizacji umowy przewozu. Przewoźnik , któremu udostępniono dane w celu wykonania przewozu jest ich administratorem – odpowiada za bezpieczeństwo takich danych, sprawuje nad nimi pełną kontrolę, przetwarza je zgodnie z celem w jakim zostały udostępnione. W przypadku DHL Express zgodnie z wymogami ustawy o ochronie danych osobowych i innych aktów wykonawczych stosowane są liczne środki techniczne i organizacyjne mające na celu zapewnienie ochrony udostępnionych danych – wskazuje Piotr Kozak, Security Manager, DHL Express (Poland) Sp. z o.o., Security Department – International.


Podmioty przetwarzające dane osobowe usługowo, np. biura księgowe czy call center, powinny szczególnie przyłożyć się do analizy nowego prawa, gdyż nakłada na nie sporo nowych obowiązków.


Raport „Co wiemy o ochronie danych” powstał na podstawie badania zrealizowanego w dniach 01.03.2017 – 05.04.2017 roku metodą ankiety online zamieszczonej na stronie internetowej Fundacji Widza To Bezpieczeństwo: www.wtb.org.pl. Badaniem zostały objęte cztery grupy respondentów: osoby nieaktywne zawodowo w tym uczące się, osoby pracujące, osoby zarządzające firmami oraz osoby specjalizujące się w ochronie danych osobowych. W ankiecie wzięło udział łącznie 1326 osób.



Źródło: Fundacja Wiedza To Bezpieczeństwo

05.10.2017


Tagi: Potencjalnie nieBezpieczni, kampania informacyjno-edukacyjnej


DAWG

NOWOCZESNE POWIERZCHNIE PRZEMYSŁOWE

mieszkanie

CTPark Opole oferuje dla inwestorów nowoczesne powierzchnie przemysłowe na terenie strefy ekonomicznej...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Łączymy sprzedających i kupujących na wspólnej platformie elektronicznej...

STUDIA PODYPLOMOWE

giełda

MWSLiT to istniejąca od 2001 r., specjalistyczna, niepubliczna...

KUP BIURO! WROCŁAW-KRZYKI

mieszkanie

Na sprzedaż biuro o pow. 136,76 mkw na II p. w nowoczesnym budynku biurowym przy ul. Wałbrzyskiej 6 we Wrocławiu...

SPOTKANIA BIZNESOWE

DO WYNAJĘCIA W ŚRÓDMIEŚCIU WROCŁAWIA

giełda

Do wynajęcia hala z przeznaczeniem na cele produkcyjno-magazynowe przy ul. Góralskiej we Wrocławiu...

KOWR WE WROCŁAWIU - NOWE OFERTY!

KOWR O/Wrocław prezentuje nieruchomości zabytkowe i grunty inwestycyjne, na które...

KINNARPS - MEBLE

foto

Kinnarps przedstawia indeks The Better Effect, który pomoże firmom osiągnąć lepsze...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Od połowy lipca, WCL oferuje do wynajęcia obiekt magazynowy o pow. 1650 m2 z 12 bramami...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...