Wiecie już czym jest i z czym się wiąże magiczny, wszechobecny skrót GDPR (lub RODO)? Jak rzadko kiedy nowe przepisy, obowiązujące wszystkich przedsiębiorców w całej Unii Europejskiej, dotyczyć będą także obszaru IT.
GDPR, czyli General Data Protection Regulation (po polsku nazywany Rozporządzeniem Ochrony Danych Osobowych, w skrócie RODO) to nowy unijny zestaw przepisów dotyczących tego, jak dane osobowe klientów lub użytkowników powinny być chronione i w jakich warunkach przetwarzane. O tym, co nowa regulacja zawiera, możecie posłuchać na dedykowanym szkoleniu Sekuraka. GDPR w dużej mierze zastępuje do tej pory obowiązujące krajowe przepisy ten obszar regulujące i wprowadza jednolity zestaw reguł dla wszystkich krajów Unii Europejskiej. Dzieje się tak dlatego, że GDPR jest rozporządzeniem – a więc wchodzi w życie bezpośrednio we wszystkich krajach, bez potrzeby przenoszenia przepisów do krajowego systemu prawa. Ale to nie jedyna ciekawostka.
Zmiana filozofii
Jednym z najistotniejszych elementów ulegających zmianie jest sposób określenia wymagań. Do tej pory w Polsce obowiązywała ustawa o ochronie danych osobowych oraz odpowiednie rozporządzenia. Rozporządzenia mówiły na przykład, że jeśli system na więcej niż jednego użytkownika i jest podłączony do internetu (i przetwarza dane osobowe), to hasło na mieć co najmniej 8 znaków, być zmieniane najrzadziej co 30 dni plus system powinien spełniać kilkanaście innych, precyzyjnych wymagań. Z takiej listy do sprawdzenia chętnie korzystali audytorzy GIODO, którzy odhaczali punkt po punkcie zanim wydali opinię o ocenianym systemie. Wraz z wejściem w życie nowych przepisów (a będzie to miało miejsce już 25 maja 2018) lista punktów do sprawdzenia znika a jej miejsce zajmuje ocena ryzyka i środki proporcjonalne do wyników tejże oceny. Będzie to rewolucja zarówno z punktu widzenia oceniających (audytorzy nie będą mogli odhaczać punktów) jak i ocenianych (odhaczenie punktów nie gwarantuje już pomyślnego wyniku audytu). Jak zatem podejść do problemu? Odpowiedzi na te i inne pytania znajdziecie na szkoleniu z GDPR/RODO u Sekuraka.
Tak też można przyswajać wiedzę
Co usłyszycie na szkoleniu
Szkolenie prowadzi Maciek Pokorniecki, autor wielu artykułów nt. RODO, dostępnych na Sekuraku. Podstawowe poruszane w trakcie szkolenia tematy to:
- najważniejsze zmiany wprowadzone w RODO/GDPR (w porównaniu z obecnymi wymogami),
- praktyczne podejście do implementacji GDPR/RODO oparte o analizę ryzyka,
- oszacowanie ryzyk o kontekście GDPR/RODO,
- zdefiniowanie i implementacja planów postępowania z ryzykiem,
- monitorowanie i utrzymanie systemu ochrony danych osobowych,
- identyfikacja podatności w procesie przetwarzania danych osobowych,
- minimalny zestaw dokumentacji wymagany w celu utrzymania systemu zarządzania bezpieczeństwem danych osobowych.
Szkolenie udało się autorowi zapakować w jednodniową pigułkę – w naszej ocenie taki czas powinien wystarczyć, by zorientować się o co chodzi i z czym w Waszej firmie będziecie musieli się zmierzyć już w najbliższych miesiącach.
Dla pełnej przejrzystości – za publikację tego artykułu pobieramy wynagrodzenie.
