Archiwa tagu: 2017

RODO – rozwiązania szyte na miarę klienta

Czasu do wejścia w życie nowych przepisów, pod wdzięczną nazwą RODO, pozostało niewiele, tymczasem dostawcy rozwiązań i klienci nadal nie znają wykładni prawa.

„GDPR Ready” to hasło mające pieczętować rozwiązania, które pomogą w spełnieniu zmieniających się wymagań, tymczasem trzeba pamiętać, że samo narzędzie nie rozwiąże problemu, bowiem należy jeszcze odpowiednio je zaimplementować, tak by spełniało swoją funkcję. Poza samymi rozwiązaniami i ich działaniem, fundamentalna jest współpraca między użytkownikami oraz określenie polityki organizacji w zakresie ochrony danych osobowych.

regulacje RODO

Zastanawiające staje się określenie, że któreś z rozwiązań jest zgodne z RODO. Skoro nieznana jest jeszcze wykładnia prawa, nie mogą istniej produkty, które są z nią zgodne. Co więcej, na rynku nie ma dzisiaj programu certyfikacji, który mógłby potwierdzić zgodność rozwiązania informatycznego z zapisami RODO. Piotr Jabłoński z VMware zaznacza:

„GDPR dotyczy co prawda wszystkich państw UE, ale każdy kraj samodzielnie stworzy do rozporządzenia zapisy końcowe. W rezultacie dzisiaj nie możemy powiedzieć o żadnym rozwiązaniu, że gwarantuje spełnienie zapisów RODO. Co najwyżej możemy stwierdzić, że w pewnym przybliżeniu zapisy te będą spełniane”.

Super-narzędzie nie istnieje

Należy też zaznaczyć, że nie istnieje jedno narzędzie, które odpowie na wszystkie wymagania RODO. Na problem trzeba patrzeć raczej raczej od drugiej strony – zadaniem integratora jest zaoferowanie klientowi rozwiązania, odpowiadającego jego potrzebom i dostosowanego do wymagań prawnych funkcjonujących w konkretnej firmie czy instytucji. Przemysław Mazurkiewicz z Commvault:

„W pewnym sensie mowa jest tutaj o rozwiązaniach szytych na miarę danego klienta”.

W dniu dzisiejszym firmy technologiczne czekają na konkretne wytyczne i akty wykonawcze, szczególnie na poziomie poszczególnych krajów, które pomogą im dostosować swoje produkty do nowego prawa. Determinacja w dostosowaniu ich do wykładni prawa jest ogromna. Tymczasem wydaje się, że nie ma co liczyć na zbyt wiele ze strony ustawodawców. Podstawowe obowiązki zostały już ustalone, z kolei krajowe normalizacje nie będą miały kluczowego znaczenia, mogą jedynie doprecyzować niektóre kwestie. Dr Maciej Kawecki z Ministerstwa Cyfryzacji, resortu projektującego przepisy o ochronie danych:

„nie czekajcie Państwo na nasze działania, bowiem 80% regulacji znajduje się w ogólnym rozporządzeniu, a krajowa ustawa o ochronie danych osobowych nie może w tym zakresie nakładać żadnych dodatkowych, rewolucyjnych obowiązków dla biznesu”.

Inteligentne i elastyczne RODO

Po pierwsze elastyczne, bo nowe regulacje dają większą dowolność stosowania aktów wykonawczych, co paradoksalnie nakłada większą odpowiedzialność na firmy i przedsiębiorstwa, w których interesie leży ocena ryzyka i zastosowanie odpowiednich środków. „Rozporządzenie budowane jest na nieco innym mechanizmie, niż dotychczas; zamiast klasycznego podejścia, zgodnie z którym precyzyjnie opisany obowiązek należy spełnić, a jeśli tego nie zrobimy, czeka nas sankcja, RODO wprowadza większą elastyczność w kształtowaniu tego, jak ma w praktyce wyglądać ochrona danych osobowych.” [Computer World.pl].

Po drugie inteligentne, właśnie dlatego, że nie nakładające wyraźnych obowiązków, a skierowane ku konkretnym potrzebom i określonemu ryzyku. To właśnie od niego, od sposobu zabezpieczenia danych osobowych czy sektora branży, zależy, jakie mechanizmy i rozwiązania bedą musiały być wdrożone. Brakuje technologicznego dekalogu, a jednocześnie RODO zmusza do autorefleksji i przejęcia odpowiedzialności.

 

Na podstawie: GDPR: za co odpowiada klient a za co dostawca, http://www.computerworld.pl