Reklama

SPBUiR: Firmy nadal mają problemy z prawidłowym przetwarzaniem danych
poniedziałek, 27 maja 2019 08:53

Mimo że RODO obowiązuje już rok, przedsiębiorcy wciąż nie potrafią prawidłowo określić swojej roli w procesie przetwarzania danych. Dla sektora MSP dostosowanie technologiczne do przepisów nadal pozostaje wyzwaniem.

– Część wątpliwości polskich przedsiębiorców odnośnie do RODO wynika z samej konstrukcji przepisów. Rozporządzenie wyznacza pewne ramy i standardy, a nie wskazuje konkretne rozwiązania, do czego przyzwyczaił firmy dotychczasowy polski porządek prawny. W związku z tym powstało wiele wątpliwości, a podejmowane przez niektórych czynności czasami są nieadekwatne do prowadzonych działań. Problem ten dotyka w szczególności przedstawicieli sektora MSP, którzy często nie mają tak rozbudowanego zaplecza technologicznego oraz doradztwa prawnego, jak duże firmy i korporacje – wskazuje radca prawny dr hab. Katarzyna Malinowska współpracująca ze Stowarzyszeniem Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.

Wśród najczęściej spotykanych wątpliwości i problemów, z jakimi do dziś mierzą się polscy przedsiębiorcy, należy prawidłowe określenie ich roli w procesie przetwarzania danych osobowych oraz zapewnienie odpowiedniej infrastruktury i ochrony technologicznej do ich przechowywania. RODO wprowadza dwa typy uczestników tzw. łańcucha przetwarzania danych osobowych – administratora oraz procesora danych. W świetle przepisów o celu i sposobie przetwarzania danych decyduje administrator, a procesor wykorzystuje je w zakresie wskazanym mu przez administratora. Mimo tego, że minął rok obowiązywania nowych przepisów, nadal dochodzi na tym polu do sporów pomiędzy firmami. Powszechną praktyką było masowe podpisywanie umów powierzenia danych ze wszystkimi partnerami biznesowymi, niezależnie od tego, czy faktycznie przetwarzają one gromadzone przez administratora dane, czy nie, i w jakiej występują roli. Dochodziło zatem do podpisywania umów, które nie były zgodne ze stanem faktycznym.

Zjawisko to jest o tyle niebezpieczne, że odpowiedzialność za ewentualne naruszenie danych osobowych ponosi zasadniczo administrator, choć w pewnych wypadkach będzie ona spoczywała także na procesorze. Co więcej, nieprawidłowe określenie roli poszczególnych firm w procesie przetwarzania danych może doprowadzić też do niedopełnienia obowiązków informacyjnych wobec UODO i klientów, co jest szczególnie istotne w sytuacji naruszenia ochrony takich danych. Zbyt późna reakcja na atak może też doprowadzić do zwiększenia jego skali, np. w postaci szerszego rozpowszechnienia złośliwego oprogramowania. Skutkiem tego mogą być dodatkowe kary. W związku z tym, niezależnie od roli, jaką firma odgrywa w procesie przetwarzania danych, konieczne jest rozważenie metod zarządzenia ryzykiem odpowiedzialności zarówno cywilnej, jak i administracyjnej. Pewną odpowiedzią na zapotrzebowanie w tym zakresie są oferowane na rynku ubezpieczenia od zagrożeń cybernetycznych. Należy jednak podkreślić, że nie mogą one wyeliminować potrzeby dołożenia należytych starań w procesie zarządzania przedsiębiorstwem – dodaje Katarzyna Malinowska.

Standardowe ubezpieczenia od zagrożeń cybernetycznych przewidują nie tylko wypłatę środków na pokrycie kosztów związanych z likwidacją zagrożenia oraz naprawą ich skutków, ale również na przeprowadzenie akcji informacyjnej wśród osób, których dane mogły wyciec. Co więcej, zakładają przekazanie przedsiębiorcy środków koniecznych do wypłaty ewentualnych zadośćuczynień. Ubezpieczenie może również uwzględniać pokrycie kosztów postępowań sądowych, a w szczególnych wypadkach również kar administracyjnych.

Niestety istnieje szereg sytuacji, w których towarzystwo ubezpieczeń może odmówić pomocy w ramach polisy. Najczęściej dochodzi do tego w przypadku, gdy firma nie posiada zabezpieczenia antywirusowego bądź korzysta z nielegalnego oprogramowania. Wyłączone spod ochrony są też zdarzenia, których przyczyną jest zgubienie lub kradzież sprzętu, za którego pośrednictwem dojdzie do ataku – zauważa Łukasz Zoń, prezes SPBUiR.
(AM, źródło: Brandscope)

 

Macif Życie: Mariusz Czajka członkiem zarządu ds. ryzyka

6 sierpnia Komisja Nadzoru Finansowego (KNF) jednogłośnie wyraziła zgodę na powołanie Mariusza Czajki na stanowisko członka zarządu Macif Życie...


czytaj dalej

Ergo Hestia: Justyna Wajs zastąpiła Małgorzatę Makulską



Małgorzata Makulska
Justyna Wajs

Małgorzata Makulska, członek zarządu Ergo Hestii, po 27 latach zakończyła współpracę z ubezpieczycielem z powodów...


czytaj dalej

Najczęściej czytane

Marsh: Rośnie liczba roszczeń z polis W&I

Od 2016 r. widoczny jest wzrost liczby roszczeń zgłaszanych z tytułu ubezpieczeń oświadczeń i zapewnień (Warranty & Indemnity, W&I) w regionie...


czytaj dalej

Rosja: Przyspieszenie testów samochodów bez kierowcy

Yandex, rosyjski odpowiednik Google, poinformował, że rozważa rozszerzenie swojej floty samoprowadzących się samochodów do 1000 w ciągu...


czytaj dalej

UFG: Nowe przepisy nie spowodują podwyżki składek

14 sierpnia prezydent Andrzej Duda podpisał ustawę z dnia 19 lipca 2019 r. o szczególnych uprawnieniach osób poszkodowanych w przypadku...


czytaj dalej

Rozmowy bez Asekuracji: Nic się nie stanie?

20 sierpnia ukazał się 80. odcinek „Rozmów bez Asekuracji”. Gościem podcastu był Marcin Tarczyński, analityk Polskiej Izby Ubezpieczeń.

Inspiracją...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook