Unia Europejska bierze się za bezpieczeństwo danych osobowych, poprzez wprowadzenie General Data Protection Regulation.
Celem unijnego rozporządzenia jest:
- wzmocnienie systemu ochrony danych osobowych w UE
- ujednolicenie przepisów we wszystkich krajach członkowskich.
Tak jak już pisaliśmy, na przygotowanie się do wprowadzenia nowych przepisów firmy mają dwa lata.
Tworzone przepisy obligują firmy do stosowania ściśle określonych zasad przetwarzania danych osobowych. Zmierzają np. do tego, by przedsiębiorstwo wykorzystujące dane na różnych urządzeniach i w różnych miejscach, wiedziało dokładnie, co się z nimi stanie w przypadku naruszenia zasad bezpieczeństwa. Przy rozstrzygnięciach o karze i jej wysokości okolicznością łagodzącą ma być bowiem przedstawienie dowodów, że utracone dane były zaszyfrowane bądź nie dawały się wykorzystać z powodu skutecznego zablokowanie skradzionego urządzenia. Przedsiębiorstwa będą miały obowiązek usuwania informacji na żądanie lub wtedy, gdy ich przetrzymywanie nie będzie dłużej konieczne.
Tomasz Janoś w artykule “Skuteczne i łatwe w obsłudze zabezpieczenia” [Vademecum CRN maj 2006] zauważa, że bardziej restrykcyjne przepisy i dotkliwe kary za ich nieprzestrzeganie potencjalnie spowoduje większe zainteresowanie rozwiązaniami ochronnymi, zwłaszcza w obszarze szyfrowania, bezpiecznego przechowywania danych i niszczenia ich.
“Obywatelom UE będzie bardzo trudno dostosować się w ciągu dwóch lat do nowych regulacji bez pomocy techniki”
– mówi Duncan Brown, Research Director w IDC
Firmy najpewniej będą potrzebować pomocy w wyborze i wdrażaniu najlepszych rozwiązań programowych i sprzętowych.
źródło: Vademecum CRN maj 2016
Redaktorka Net Complex Blog
