RODO - rozwiązania szyte na miarę klienta

GDPR Ready

„GDPR Ready” to hasło mające pieczętować rozwiązania, które pomogą w spełnieniu zmieniających się wymagań. Trzeba pamiętać, że samo narzędzie nie rozwiąże problemu, bowiem należy jeszcze odpowiednio je zaimplementować, tak by spełniało swoją funkcję. Poza samymi rozwiązaniami i ich działaniem, fundamentalna jest współpraca między użytkownikami oraz określenie polityki organizacji w zakresie ochrony danych osobowych. regulacje RODO Zastanawiające staje się określenie, że któreś z rozwiązań jest zgodne z RODO. Skoro nieznana jest jeszcze wykładnia prawa, nie mogą istniej produkty, które są z nią zgodne. Co więcej, na rynku nie ma dzisiaj programu certyfikacji, który mógłby potwierdzić zgodność rozwiązania informatycznego z zapisami RODO. Piotr Jabłoński z VMware zaznacza:

„GDPR dotyczy co prawda wszystkich państw UE, ale każdy kraj samodzielnie stworzy do rozporządzenia zapisy końcowe. W rezultacie dzisiaj nie możemy powiedzieć o żadnym rozwiązaniu, że gwarantuje spełnienie zapisów RODO. Co najwyżej możemy stwierdzić, że w pewnym przybliżeniu zapisy te będą spełniane”.

Super-narzędzie nie istnieje

Należy też zaznaczyć, że nie istnieje jedno narzędzie, które odpowie na wszystkie wymagania RODO. Na problem trzeba patrzeć raczej od drugiej strony - zadaniem integratora jest zaoferowanie klientowi rozwiązania, odpowiadającego jego potrzebom i dostosowanego do wymagań prawnych funkcjonujących w konkretnej firmie czy instytucji. Przemysław Mazurkiewicz z Commvault:

„W pewnym sensie mowa jest tutaj o rozwiązaniach szytych na miarę danego klienta”.

W dniu dzisiejszym firmy technologiczne czekają na konkretne wytyczne i akty wykonawcze, szczególnie na poziomie poszczególnych krajów, które pomogą im dostosować swoje produkty do nowego prawa. Determinacja w dostosowaniu ich do wykładni prawa jest ogromna.

Dr Maciej Kawecki z Ministerstwa Cyfryzacji, resortu projektującego przepisy o ochronie danych:

„nie czekajcie Państwo na nasze działania, bowiem 80% regulacji znajduje się w ogólnym rozporządzeniu, a krajowa ustawa o ochronie danych osobowych nie może w tym zakresie nakładać żadnych dodatkowych, rewolucyjnych obowiązków dla biznesu”.

Inteligentne i elastyczne RODO

Po pierwsze elastyczne, bo nowe regulacje dają większą dowolność stosowania aktów wykonawczych, co paradoksalnie nakłada większą odpowiedzialność na firmy i przedsiębiorstwa, w których interesie leży ocena ryzyka i zastosowanie odpowiednich środków. „Rozporządzenie budowane jest na nieco innym mechanizmie, niż dotychczas; zamiast klasycznego podejścia, zgodnie z którym precyzyjnie opisany obowiązek należy spełnić, a jeśli tego nie zrobimy, czeka nas sankcja, RODO wprowadza większą elastyczność w kształtowaniu tego, jak ma w praktyce wyglądać ochrona danych osobowych.” [Computer World.pl]. Po drugie inteligentne, właśnie dlatego, że nie nakładające wyraźnych obowiązków, a skierowane ku konkretnym potrzebom i określonemu ryzyku. To właśnie od niego, od sposobu zabezpieczenia danych osobowych czy sektora branży, zależy, jakie mechanizmy i rozwiązania bedą musiały być wdrożone. Brakuje technologicznego dekalogu, a jednocześnie RODO zmusza do autorefleksji i przejęcia odpowiedzialności. Na podstawie: GDPR: za co odpowiada klient a za co dostawca, https://www.computerworld.pl