Reklama

SPBUiR: Firmy nadal mają problemy z prawidłowym przetwarzaniem danych
poniedziałek, 27 maja 2019 08:53

Mimo że RODO obowiązuje już rok, przedsiębiorcy wciąż nie potrafią prawidłowo określić swojej roli w procesie przetwarzania danych. Dla sektora MSP dostosowanie technologiczne do przepisów nadal pozostaje wyzwaniem.

– Część wątpliwości polskich przedsiębiorców odnośnie do RODO wynika z samej konstrukcji przepisów. Rozporządzenie wyznacza pewne ramy i standardy, a nie wskazuje konkretne rozwiązania, do czego przyzwyczaił firmy dotychczasowy polski porządek prawny. W związku z tym powstało wiele wątpliwości, a podejmowane przez niektórych czynności czasami są nieadekwatne do prowadzonych działań. Problem ten dotyka w szczególności przedstawicieli sektora MSP, którzy często nie mają tak rozbudowanego zaplecza technologicznego oraz doradztwa prawnego, jak duże firmy i korporacje – wskazuje radca prawny dr hab. Katarzyna Malinowska współpracująca ze Stowarzyszeniem Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.

Wśród najczęściej spotykanych wątpliwości i problemów, z jakimi do dziś mierzą się polscy przedsiębiorcy, należy prawidłowe określenie ich roli w procesie przetwarzania danych osobowych oraz zapewnienie odpowiedniej infrastruktury i ochrony technologicznej do ich przechowywania. RODO wprowadza dwa typy uczestników tzw. łańcucha przetwarzania danych osobowych – administratora oraz procesora danych. W świetle przepisów o celu i sposobie przetwarzania danych decyduje administrator, a procesor wykorzystuje je w zakresie wskazanym mu przez administratora. Mimo tego, że minął rok obowiązywania nowych przepisów, nadal dochodzi na tym polu do sporów pomiędzy firmami. Powszechną praktyką było masowe podpisywanie umów powierzenia danych ze wszystkimi partnerami biznesowymi, niezależnie od tego, czy faktycznie przetwarzają one gromadzone przez administratora dane, czy nie, i w jakiej występują roli. Dochodziło zatem do podpisywania umów, które nie były zgodne ze stanem faktycznym.

Zjawisko to jest o tyle niebezpieczne, że odpowiedzialność za ewentualne naruszenie danych osobowych ponosi zasadniczo administrator, choć w pewnych wypadkach będzie ona spoczywała także na procesorze. Co więcej, nieprawidłowe określenie roli poszczególnych firm w procesie przetwarzania danych może doprowadzić też do niedopełnienia obowiązków informacyjnych wobec UODO i klientów, co jest szczególnie istotne w sytuacji naruszenia ochrony takich danych. Zbyt późna reakcja na atak może też doprowadzić do zwiększenia jego skali, np. w postaci szerszego rozpowszechnienia złośliwego oprogramowania. Skutkiem tego mogą być dodatkowe kary. W związku z tym, niezależnie od roli, jaką firma odgrywa w procesie przetwarzania danych, konieczne jest rozważenie metod zarządzenia ryzykiem odpowiedzialności zarówno cywilnej, jak i administracyjnej. Pewną odpowiedzią na zapotrzebowanie w tym zakresie są oferowane na rynku ubezpieczenia od zagrożeń cybernetycznych. Należy jednak podkreślić, że nie mogą one wyeliminować potrzeby dołożenia należytych starań w procesie zarządzania przedsiębiorstwem – dodaje Katarzyna Malinowska.

Standardowe ubezpieczenia od zagrożeń cybernetycznych przewidują nie tylko wypłatę środków na pokrycie kosztów związanych z likwidacją zagrożenia oraz naprawą ich skutków, ale również na przeprowadzenie akcji informacyjnej wśród osób, których dane mogły wyciec. Co więcej, zakładają przekazanie przedsiębiorcy środków koniecznych do wypłaty ewentualnych zadośćuczynień. Ubezpieczenie może również uwzględniać pokrycie kosztów postępowań sądowych, a w szczególnych wypadkach również kar administracyjnych.

Niestety istnieje szereg sytuacji, w których towarzystwo ubezpieczeń może odmówić pomocy w ramach polisy. Najczęściej dochodzi do tego w przypadku, gdy firma nie posiada zabezpieczenia antywirusowego bądź korzysta z nielegalnego oprogramowania. Wyłączone spod ochrony są też zdarzenia, których przyczyną jest zgubienie lub kradzież sprzętu, za którego pośrednictwem dojdzie do ataku – zauważa Łukasz Zoń, prezes SPBUiR.
(AM, źródło: Brandscope)

 

PZU Zdrowie: Wojciech Kossut prezesem zarządu Falck

17 czerwca Nadzwyczajne Zgromadzenie Wspólników podjęło uchwałę o powołaniu zarządu Falck Centra Medyczne. Decyzją NZW w organie zarządzającym...


czytaj dalej

KUKE: Akcjonariusze powołali zarząd spółki na nową kadencję

14 czerwca Walne Zgromadzenie Akcjonariuszy Korporacji Ubezpieczeń Kredytów Eksportowych (KUKE) powołało zarząd spółki w dotychczasowym składzie...


czytaj dalej

Geneva Association: Mocne głosy w zarządzie

Geneva Association, globalna organizacja zrzeszająca dyrektorów branży ubezpieczeń i reasekuracji, ogłosiła wybór czterech nowych członków...


czytaj dalej

Mapfre: Prezes mówi o nowej rzeczywistości technologicznej

Postępy w technologii i nowa rzeczywistość, jaką ona kreuje, nie mogą działać jak hamulec rozwoju gospodarczego i społecznego – mówił prezes i...


czytaj dalej

Rynek ubezpieczeń: Wzrost w majątku, spadek w życiówce

Opublikowany przez Komisję Nadzoru Finansowego (KNF) raport podsumowujący wyniki finansowe rynku ubezpieczeń w pierwszym kwartale tego roku...


czytaj dalej

Ubea.pl: Benefia wróciła do czołówki

Z rankingu cen ubezpieczeń komunikacyjnych Ubea.pl, opartego na kalkulacjach sporządzonych przez użytkowników porównywarki wynika, że w maju...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook