menu szukaj
tygodnik internetowy ISSN 2544-5839
nowe artykuły w każdy poniedziałek
tytuł monitorowany przez IMM i PSMM
zamknij
banner OOO Przekaż Datek

23.10.2017 Prawo w mediach

Ochrona danych osobowych. Zasady zarządzania prywatnością

Wioletta Kulińska, adwokat w Kancelarii Magnusson

Stosowanie założeń koncepcji privacy by design to absolutny must-have każdego przedsiębiorcy, zwłaszcza w kontekście niedawnych zmian w Rozporządzeniu Ogólnym o Ochronie Danych Osobowych (RODO). Bez tego możesz mieć problem ze znalezieniem inwestora oraz wejściem na rynek w krajach UE, USA, Kanadzie czy Izraelu. Przewidziane są też dotkliwe kary finansowe.

Ochrona danych osobowych. Jak zarządzać prywatnościąfot. Christoph Meinersmann/cc0/Pixabay.com

Przetwarzanie danych to nie tylko ich zbieranie, aktywne korzystanie czy też modyfikowanie, ale też przechowywanie oraz... teoretyczna możliwość dostępu do danych (nawet jeżeli się tej możliwości nie wykorzystuje). Aby spełnić nowe przepisy o ochronie danych osobowych, które będą w pełni obowiązywać od maja 2018 roku, nie wystarczy kolejny dodatek czy przygotowana „na szybko” nakładka do systemu.

Ustawodawca wymaga wbudowania ochrony prywatności w jego architekturę. Oznacza to, że założenia dotyczące bezpieczeństwa i ochrony danych klienta muszą być rozważane i wdrażane już na etapie tworzenia koncepcji projektu. Jednym z nowych obowiązków jest właśnie privacy by design, istotne zwłaszcza dla młodych przedsiębiorstw i nowych rozwiązań. (Dobrym przykładem takiego podejścia w przypadku serwisów e-commerce jest RODO PrestaShop).

Brak proaktywnego działania w tym zakresie może grozić karą do 10 mln EUR bądź 2% światowego rocznego obrotu organizacji. Ryzyka tej skali będą unikać inwestorzy, uważniej niż dotąd przyglądając się zastosowanym rozwiązaniom związanym z danymi osobowymi.

Intro to privacy – zasady, o których musi pamiętać każdy biznes:


  • Jeśli do działania Twojego produktu nie musisz posiadać danych użytkownika, to ich nie zbieraj – zasada minimalizmu.
  • Zastanów się, komu będziesz przekazywał zebrane dane – informuj użytkowników o odbiorcach.
  • Przemyśl, czy komuś będziesz zlecał jakieś operacje na danych (outsourcing pewnych czynności) – jeśli tak, podpisz z nim umowę i określ dokładnie zakres i cel tej współpracy. W razie incydentu musisz wiedzieć, kto zawinił.
  • Ustal, na jakich serwerach będziesz przechowywał dane i czy serwery te będą fizycznie znajdowały się w Europejskim Obszarze Gospodarczym czy poza nim? Sprawdź też umowy ze swoim dostawcą usług chmurowych.
  • Pamiętaj o informowaniu użytkowników o tym, co robisz z ich danymi, gdzie one są przekazywane i jakie prawa mają użytkownicy. Stwórz łatwe kanały komunikacji z użytkownikiem.
  • Pamiętaj o prawidłowym sformułowaniu treści klauzul zgody na przetwarzanie danych.
  • Zaprojektuj realizację prawa do przenoszenia danych osobowych i prawa do bycia zapomnianym.
  • Przed dużymi krytycznymi projektami (w tym z wrażliwych branż typu zdrowie, ubezpieczenia, obsługa bankowa) zrób tzw. Privacy Impact Assessment – ocenę skutków przetwarzania danych tego projektu. Stwórz dokumentację.
  • Zastosuj najwyższe środki zabezpieczenia systemu przed cyberatakami, monitoruj system i go aktualizuj.
  • Osoby w Twoim zespole muszą być przeszkolone i posiadać upoważnienia do przetwarzania danych – człowiek jest najsłabszym ogniwem w strukturze bezpieczeństwa informacji.
  • Projektując rozwiązanie zaplanuj, jak rozwiążesz kwestie ochrony danych osobowych, wpisz je w biznes plan, uwzględnij w prezentacji dla inwestora. Bądź przygotowany na jego pytania.

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn

PRZERWA NA REKLAMĘ

Zobacz artykuły na podobny temat:

ACTA pod lupą. Kontrowersyjne porozumienie nie miało uderzyć w prawa jednostki

Katarzyna Orzeł, Mateusz Stankiewicz
Kontrowersyjne porozumienie ACTA jest umową międzynarodową z zakresu ochrony własności intelektualnej. Prace nad porozumieniem, będącym inicjatywą amerykańsko-japońską, trwały od 2006 roku i były prowadzone w tajemnicy.

Reklama wyrobów medycznych. Duże zmiany przepisów i regulacji

Łukasz Waligórski
Od 1 lipca 2023 w reklamach wyrobów medycznych zabronione jest wykorzystywane wizerunku i autorytetu lekarzy, pielęgniarek, farmaceutów i innych zawodów medycznych. Nawet 2 mln złotych kary grozi firmie, która po 1 lipca wyemituje reklamę wyrobu medycznego niezgodną z nowymi przepisami.

OSINT, czyli biały wywiad. Dane wywiadowcze z mediów i internetu

Robert Nogacki, płk rez. dr inż. Krzysztof Surdyk
Metody stosowane przez wywiad gospodarczy należy zaliczyć do tzw. wywiadu białego lub z ang. OSINT (ang. open-source Intelligence) czyli do kategorii wywiadu, polegającego na gromadzeniu informacji pochodzących z ogólnie dostępnych źródeł, jakim jest między innymi internet.

Mapa Światowych Wycieków Danych 2022. Badanie Surfshark

NWB
W 2022 roku dane wyciekły z łącznie 310 milionów 900 tysięcy kont na świecie. To oznacza, że co sekundę dane traciło 10 internautów. Najwięcej takich incydentów odnotowano w Rosji, Chinach i USA. Polska z 1812198 kont, których bezpieczeństwo naruszono zajęła 19 miejsce na świecie.

Deepfake, Lip Sync i artefakty. Jak oszuści używają sztucznej inteligencji

grg/ mick
W internecie pojawia się coraz więcej przestępstw typu deepfake - ostrzegają eksperci z instytutu badań Naukowej i Akademickiej Sieci Komputerowej. Technika oszustw polega na wykorzystaniu głosu i twarzy znanych osób, obrobionych przy pomocy sztucznej inteligencji.

Artificial Intelligence Act. Obowiązki, zakazane praktyki i ryzyka

Robert Nogacki
AI Act określa, jakie praktyki stosowania AI są zakazane, a które niosą ze sobą wysokie ryzyko dla ludzi, oraz ustanawia obowiązki w zakresie przejrzystości co do niektórych systemów AI. Większość nowych obowiązków spoczywa na dostawcach systemów sztucznej inteligencji wysokiego ryzyka.

Regulacje UKE w sprawie Emitela będą dobre dla widzów i słuchaczy

Krzysztof Karpiński
Urząd Komunikacji Elektronicznej uznał, że spółka Emitel w Polsce posiada „znaczącą pozycję rynkową”. Poza językiem prawniczym pozycję „znaczącą” określa się po prostu jako monopolistyczną. W związku z powyższym UKE stworzył projekty regulacji, pozwalających na dostęp do istniejącej infrastruktury operatorom alternatywnym.

więcej w dziale: Prawo w mediach

dołącz do nas

Facebook LinkedIn X Twitter Google RSS

praca w mediach

Wydawca, influencer
Whitepress Dziennikarz
oferty mediów lokalnych, regionalnych i ogólnopolskich Więcej

reklama

rectangle Lumix
Dwornik.pl • szkolenia • warsztaty • marketing internetowy

zarabiaj

Zarabiaj przez internet

więcej ofert



Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o24