Artykuł sponsorowany

Jaki wpływ mają wymagania RODO na systemy IT?

Jaki wpływ mają wymagania RODO na systemy IT?
RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady, które weszło w życie 25 maja 2018 roku, narobiło sporo zamieszania w praktycznie każdej firmie i instytucji, która jakkolwiek przetwarza informacje o swoich klientach, usługobiorcach i interesantach. Jak te zmiany w prawie odbiły się na systemach IT? Do czego RODO zobowiązuje ich administratorów? Poznaj RODO w kontekście systemów IT.

Czym jest RODO i co ono zmienia?

RODO (ogólne rozporządzenie o ochronie danych), określa zasady przetwarzania danych osobowych. Najważniejsze zmiany, jakie wprowadza, to:
  • Ułatwienie dostępu do danych – osoba, której dotyczą, ma większy wgląd w to, jakie dane, w jaki sposób, w jakim celu i przez kogo są przetwarzane.
  • Łatwiejsze przenoszenie danych między dostawcami usług.
  • „Prawo do bycia zapomnianym”, czyli do całkowitego usunięcia swoich danych osobowych z baz podmiotów, które je przetwarzają – w prosty sposób.
  • Obowiązek niezwłocznego informowania osób, których dane są gromadzone, że przeprowadzony został atak hakerski, który mógłby stanowić zagrożenia dla bezpieczeństwa tych danych osobowych.
  • Pseudonimizacja, czyli szyfrowanie danych osobowych, którymi administruje podmiot, tak aby nie dało się ich powiązać z konkretną osobą.
Tak to wygląda z perspektywy osoby, której dane są przetwarzane. RODO ma chronić bezpieczeństwo danych osobowych w sieci. Dostosowanie się do wymogów rozporządzenia wymaga jednak wprowadzenia zmian w systemach informatycznych. Wobec jakich wyzwań stoją ich administratorzy?

Nowe wymagania dla systemów IT według RODO

RODO nie daje gotowych rozwiązań w zakresie dostosowania systemów IT. Zamiast podsuwać listę wymogów, które nie do każdego systemu przystają, RODO obliguje podmioty przetwarzające dane osobowe do analizy ryzyka, a następnie wdrożenia rozwiązań, które to ryzyko usuną. Można to powierzyć np. firmie Audytel. Kluczową czynnością jest więc audyt systemu, który pozwoli znaleźć luki i opracować środki zaradcze. Pomocną usługą, która pozwoli dostosować system IT do nowego rozporządzenia, jest też tzw. audyt zgodności RODO. Jego celem jest określenie tego, czy system realizuje wszystkie założenia rozporządzenia. RODO nie jest jednak zupełnie pozbawione wskazówek. Określa ono m.in. to, jak powinny wyglądać formularze, w których użytkownicy wprowadzają dane osobowe, a także jakich pozwoleń powinni oni udzielić, zanim te informacje będą mogły być przetwarzane. Według RODO systemy IT muszą umożliwiać użytkownikowi: ograniczenie okresu przetwarzania danych osobowych, wycofanie zgody, dostęp do swoich danych osobowych, wniesienie sprostowania, bycie zapomnianym, ograniczenie przetwarzania danych, wniesienie sprzeciwu. Ponadto osoba, której dane są przetwarzane, może nie wyrazić zgody na zautomatyzowane podejmowanie decyzji, czyli np. profilowanie w celu wyświetlania spersonalizowanych reklam.

Podziel się:

Ogólna ocena artykułu:

form success Dziękujemy za ocenę artykułu

form error Błąd - akcja została wstrzymana

Polecane firmy

Dbamy o Twoją prywatność

W naszym serwisie używamy plików cookies (tzw. ciasteczek), które zapisują się w przeglądarce internetowej Twojego urządzenia.

Dzięki nim zapewniamy prawidłowe działanie strony internetowej, a także możemy lepiej dostosować ją do preferencji użytkowników. Pliki cookies umożliwiają nam analizę zachowania użytkowników na stronie, a także pozwalają na odpowiednie dopasowanie treści reklamowych, również przy współpracy z wybranymi partnerami. Możesz zarządzać plikami cookies, przechodząc do Ustawień. Informujemy, że zgodę można wycofać w dowolnym momencie. Więcej informacji znajdziesz w naszej Polityce Cookies.

Ustawienia Polityka Cookies Akceptuję wszystkie

Zaawansowane ustawienia cookies

Niezbędne pliki cookies Analityczne pliki cookies Marketingowe pliki cookies

Techniczne i funkcjonalne pliki cookie umożliwiają prawidłowe działanie naszej strony internetowej. Wykorzystujemy je w celu zapewnienia bezpieczeństwa i odpowiedniego wyświetlania strony. Dzięki nim możemy ulepszyć usługi oferowane za jej pośrednictwem, na przykład dostosowując je do wyborów użytkownika. Pliki z tej kategorii umożliwiają także rozpoznanie preferencji użytkownika po powrocie na naszą stronę.

Analityczne pliki cookie zbierają informacje na temat liczby wizyt użytkowników i ich aktywności na naszej stronie internetowej. Dzięki nim możemy mierzyć i poprawiać wydajność naszej strony. Pozwalają nam zobaczyć, w jaki sposób odwiedzający poruszają się po niej i jakimi informacjami są zainteresowani. Dzięki temu możemy lepiej dopasować stronę internetową do potrzeb użytkowników oraz rozwijać naszą ofertę. Wszystkie dane są zbierane i agregowane anonimowo.

Marketingowe pliki cookie są wykorzystywane do dostarczania reklam dopasowanych do preferencji użytkownika. Mogą być ustawiane przez nas lub naszych partnerów reklamowych za pośrednictwem naszej strony. Umożliwiają rozpoznanie zainteresowań użytkownika oraz wyświetlanie odpowiednich reklam zarówno na naszej stronie, jak i na innych stronach internetowych i platformach społecznościowych. Pliki z tej kategorii pozwalają także na mierzenie skuteczności kampanii marketingowych.

Zapisz ustawienia Zezwól na wszystkie pliki cookies