Dane osobowe będą lepiej chronione, także przez samorządy
Dzięki unijnemu rozporządzeniu od przyszłego roku dane osobowe mają być lepiej chronione. Także przez samorządy – informuje poniedziałkowy "Puls Biznesu".
2017-07-17, 08:20
Jak podkreśla "Puls Biznesu", w maju 2018 r. zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych (tzw. RODO). Ma ujednolicić przepisy i zwiększyć bezpieczeństwo przetwarzania danych w firmach i instytucjach administracji publicznej. Będzie dotyczyło wszystkich podmiotów, które przetwarzają dane w sposób zautomatyzowany - w tym samorządów.
O tym, jak ważne są zaawansowane systemy zabezpieczające pliki z danymi osobowymi w komputerach, przekonali się niedawno urzędnicy w Kole - informuje gazeta, cytując "Rzeczpospolitą". Dziennik opisał przypadek, w którym hakerzy wykradli z tamtejszego miejskiego szpitala (SPZOZ) informacje o pacjentach.
Celem ataków na ogół gminne konta
Jak podkreśla "Puls Biznesu", przykłady można mnożyć. Gazeta zaznacza przy tym, że celem ataków na ogół nie są jednak dane mieszkańców, ale gminne konta. We wsi Gidle w woj. łódzkim w 2014 r. po włamaniu na urzędowe komputery cyberprzestępcy zmienili ustawienia i w efekcie 314 tys. zł, które miały trafić do ośrodka pomocy społecznej, znalazły się na ich kontach. W czerwcu 2017 r. zakończył się proces. Sąd orzekł odszkodowanie, ale gmina jeszcze nie odzyskała wykradzionej sumy. Inne przykłady: Rżąśni (także w woj. łódzkim) cyberprzestępcy ukradli ok. 0,5 mln zł, a Jaworznu (woj. śląskie) - około miliona. Pokazuje to, że stosunkowo łatwo dostać się do gminnym systemów informatycznych.
Nowe rozwiązania dotyczą firm, samorządów i instytucji publicznych
Co ważne, rozporządzenie daje dużą dowolność.
Jak wyjaśniał gość Polskiego Radia, to jest nowe podejście do problemu, uwzględniające zmiany technologii.
− Teraz to sam przedsiębiorca lub instytucja obracająca danymi, musi sama ocenić, czy posiada je legalnie, czy dokładnie je chroni i dysponuje odpowiednimi ochronnymi procedurami - mówił ekspert.
Firmy i instytucje powinny pomyśleć o stworzeniu swojej polityki bezpieczeństwa danych osobowych.
Nowe rozporządzenie UE kładzie nacisk na szybkość reakcji
Jak tłumaczył ekspert, muszą one być przygotowane na różne sytuacje związane z prawami konsumentów, gdyż unijne rozporządzenie wyraźnie określa, że reakcja firmy czy instytucji powinna być szybka.
Jeśli nastąpi np. wyciek danych, trzeba o tym poinformować w ciągu 72 godzin generalnego inspektora ochrony danych osobowych, a także osoby, których dane wyciekły.
REKLAMA
PAP/Polskie Radio 24, awi
REKLAMA