Nieprzestrzeganie przepisów o ochronie danych osobowych może przynieść poważne konsekwencje. Dowiedz się wszystkiego o obowiązującym prawie.
Z badań wynika, że średni koszt naruszenia ochrony danych waha się pomiędzy 200 tysięcy, a 3,6 miliona dolarów.
W celu ograniczenia ryzyka naruszenia ochrony danych osobowych w organizacjach oraz umożliwienia prognozowania potencjalnych kosztów, firma F-Secure wprowadza usługę o nazwie Cyber Breach Impact Quantification, w skrócie CBIQ.
Z danych wynika, że większość dużych firm nie jest odpowiednio przygotowana na ewentualne naruszenie danych osobowych. Mimo iż aż 50 procent firm posiada tzw. zespoły zarządzania kryzysowego na wypadek fizycznych katastrof, lub zakłócania działalności, tylko 20 procent z nich zatrudnia specjalistów, którzy potrafią sobie skutecznie poradzić z cyberkataklizmem.
Firma F-Secure organizuje warsztaty i przeprowadza wywiady z dobrze poinformowanymi osobami w danej organizacji, aby przeanalizować działalność operacyjną. Po wprowadzeniu informacji do symulatora, obliczane jest prawdopodobieństwo wystąpienia naruszenia danych osobowych.
Ministerstwo Cyfryzacji opublikowało z końcem września 2017 roku projekt nowej ustawy o ochronie danych osobowych. Celem nowych przepisów jest nakładanie wysokich kar za naruszanie prawa w zakresie danych osobowych. Karane mają być nie tylko tzw spamowania, ale również handel danymi osobowym, który w chwili obecnej jest nadużywany przez firmy handlowe.
Nowe przepisy nakładają też nowe obowiązki dotyczące przechowywania danych na różne instytucje, wśród których są między innymi banki.
Projekt Ministerstwa Cyfryzacji zostanie teraz poddany konsultacjom społecznym. Potem zajmie się nim rada ministrów. Nowe przepisy mają wejść w życie do 25 maja 2018 roku.
Projekt nowej ustawy, przedstawiony przez Ministerstwo Cyfryzacji zawiera przepisy regulujące postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych, europejską współpracę administracyjną, postępowanie kontrolne, administracyjne kary pieniężne, odpowiedzialność cywilną i kwestie związane z inspektorami ochrony danych. Głównym założeniem nowej regulacji jest zapewnienie obywatelom skuteczniejszego egzekwowania ochrony ich danych osobowych, w tym poprzez przyspieszenie postępowania w sprawach ich naruszeń. Projekt zakłada powołanie organu ochrony danych osobowych tzw. Prezesa Urzędu Ochrony Danych Osobowych.
Nowy projekt rozbudował przepisy regulujące zasady prowadzenia przez Prezesa Urzędu postępowania kontrolnego. Ustawa wskazuje, że kontrola może być prowadzona zgodnie ze stworzonym uprzednio przez Prezesa Urzędu planem kontroli, poza planem kontroli (kontrola doraźna) np. na podstawie doniesień prasowych lub kontrole mogą być przeprowadzane jako jeden ze środków przysługujących Prezesowi Urzędu w toku prowadzonego postępowania administracyjnego. Prezes Urzędu będzie uprawniony do przeprowadzania kontroli bez uprzedniego zawiadomienia o tym fakcie kontrolowanego.
Celem przyśpieszenia postępowań kontrolnych nie będą one mogły trwać dłużej niż miesiąc. Kontrolujący będzie mógł skorzystać z pomocy funkcjonariuszy innych organów kontroli państwowej lub Policji. Projekt przewiduje również możliwość żądania przez Prezesa Urzędu złożenia wyjaśnień oraz przesłuchania osoby w charakterze świadka w zakresie niezbędnym do ustalenia stanu faktycznego oraz sporządzania kopii lub wydruków dokumentów oraz informacji zgromadzonych na nośnikach, w urządzeniach lub w systemach IT. Działania te będą ograniczone obowiązkiem zapewnienia ochrony tajemnicy przedsiębiorstwa.
Przygotowanie projektu poprzedzone zostało konsultacjami. Minister Cyfryzacji zapoznał się również z projektem przepisów doręczonych przez Generalnego Inspektora Ochrony Danych Osobowych.