Co specjalista IT powinien wiedzieć o RODO?11 czerwca 2018

RODO Z tego wpisu dowiesz się:

  • jakie zmiany niesie ustawa dla osób pracujących w branży IT?
  • o jakich postanowieniach ustawy powinien wiedzieć każdy pracownik działu IT?


25 maja 2016 weszło w życie Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) – ustawa obejmująca wszystkie organizacje, które gromadzą i przetwarzają dane osobowe mieszkańców UE. Mimo że powszechna uwaga skupiła się na wielkich korporacjach, ustawa ta dotyczy praktycznie wszystkich przedsiębiorców. Nie sposób bowiem wyobrazić sobie firmy, która nie miałaby jakichkolwiek danych zawierających imiona i nazwiska osób fizycznych. Co powinni wiedzieć o niej programiści i osoby pracujące w działach IT? Oto najistotniejsze, naszym zdaniem, regulacje.

Brak z góry określonych wymagań technicznych

Ze względu na szybki rozwój informatyki, RODO nie wskazuje środków technicznych i organizacyjnych, jakie administrator danych powinien zastosować w celu zapewnienia właściwej ochrony przetwarzanym danym. W ustawie nie znajdziemy zaleceń mówiących na przykład o tym, że hasła powinny być zmieniane co miesiąc ani wymogów co do jego brzmienia. RODO stanowi jedynie, że przy ustanawianiu zabezpieczeń należy uwzględnić stan wiedzy technicznej, koszty wdrażania oraz skutki, jakie zaistnienie zidentyfikowanych zagrożeń może spowodować dla osób, których dane są przetwarzane.

Wyciek danych

Dane

RODO przynosi także istotne zmiany w kwestii wycieków danych. Kto z osób pracujących w dziale IT nigdy nie skopiował i nie przechowywał firmowych danych (również osobowych) na zewnętrznym, niezaszyfrowanym dysku zewnętrznym lub pendrivie? Ustawa nakłada na pracodawcę obowiązek opracowania procedur korzystania przez pracowników z tego rodzaju nośników. Każdy przypadek zgubienia lub kradzieży musi być zgłoszony organowi nadzorującemu. Ważną zmianą jest również czas, w jakim regulator powinien być powiadomiony o incydencie wycieku danych. Od 25 maja br. jest to 72 godziny od momentu, w którym firma się o tym dowiedziała.

Ochrona adresu IT

Zgodnie z regulacjami wprowadzonymi wraz z RODO, wśród danych, które podlegają ochronie jest IP komputera. Jednak tylko w przypadku, kiedy za jego pomocą da się zidentyfikować konkretną osobę. Dotyczy to sytuacji, w których do urządzenia jest przypisany tylko jeden pracownik. Jednocześnie ochrony przepisami RODO zwolnione są adresy IP urządzeń, z których korzystać może więcej osób.

Blogerzy

Blogi to dziś jeden ze sposobów budowania swojej osobistej marki. Wśród blogerów jest również wielu programistów i specjalistów IT. RODO również w tym obszarze wprowadza nowe regulacje, które dotyczą osób prowadzących blogi na własnym serwerze lub stronie internetowej, świadczą usługi newslettera dla swoich czytelników lub też mają wpływ na dane osobowe (w komentarzach) i je przetwarzają. W takich sytuacjach bloger staje się administratorem danych i tym samym podlega zapisom ustawy. Blogerzy powinni również pamiętać, aby ich strona zawierała SSL (szyfrowanie przy linku do strony), informację o Cookies, regulamin oraz politykę prywatności.

Nieuchronność kary

Kara

O konsekwencjach, jakie grożą w przypadku stwierdzenia uchybień w wypełnianiu zapisów ustawy, krążą już legendy. Nieuchronność kar to rzeczywiście jedna z najistotniejszych zmian, jakie niesie ze sobą RODO. Mogą one sięgać nawet 20 mln euro lub 4 procent wartości rocznego światowego przychodu przedsiębiorstwa, w zależności od tego, która z tych kwot jest większa. Pracownicy działów IT powinni jednak pamiętać, że w razie kontroli i wykazania nieprawidłowości, nie będzie można zrzucić całej odpowiedzialności na ich barki.

RODO u wielu osób wywołuje na skórze ciarki. Czy rzeczywiście jest się czego bać? Wydaje się, że nowa regulacja wprowadza standardy, do których, jak do każdych innych, każdy specjalista IT z czasem przywyknie.

Twoja opinia jest dla Nas Ważna

Oceń ten wpis
Prześlij nam swoje CV

Najnowsze oferty pracy:

Polecane wpisy na blogu:

Najchętniej wybierane kierunki studiów w IT

3 mity na temat współpracy ze zdalnymi programistami

Phone screening czyli jak przekonać do siebie rekrutera IT przez telefon

Hackathony – sposób na skuteczną rekrutację w IT

Zarządzanie zespołem zdalnych programistów – jak to ugryźć?

Najnowsze komentarze

MiXen
2018-06-17 22:00:45
ekonomiczny-wojownik.pl
2018-06-05 03:22:27
Gacek Guciowski
2018-04-28 22:09:40
jasiek
2018-04-24 16:03:41
Magdalena Mbn
2018-04-23 11:01:45
Magdalena Mbn
2018-04-23 10:53:42
LukeSEOker
2018-04-10 11:03:08
PiotrG
2018-03-13 06:26:01
Lukasz Usarz
2018-03-12 13:59:54
Amanda Sadkowicz
2018-02-16 08:14:52
Może zainteresuje Cię również: