Wojciech Maciejewski
Wojciech Maciejewski

RODO w pigułce, część 1: Czy RODO Cię dotyczy?

Wstęp

RODO zaczęło obowiązywać w Maju 2018, a wszyscy ci, którzy nie spełnią jego wymogów mogą spodziewać się bardzo poważnych kar finansowych.

Do czasu jego wejścia w życie rozporządzenia firmy powinny zrewidować swoje strategie bezpieczeństwa i zgodności, aby upewnić się, że spełniają wymagania nowego rozporządzenia.

Najważniejsze pojęcia

1. Dane osobowe i podmiot danych

Są to "wszelkie informacje dotyczące osoby zidentyfikowanej lub możliwej do zidentyfikowania; osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość”.

Przykład: Pracujesz w firmie z listy Fortune 500, która jako Twój pracodawca przechowuje Twoje dane osobowe. Jesteś podmiotem danych.

2. Administrator

Administrator oznacza "osobę fizyczną lub prawną, organ publiczny, jednostkę organizacyjną lub inny podmiot, który samodzielnie lub wspólnie z innymi organami ustala cele, warunki i sposoby przetwarzania danych osobowych."

Przykład: Firma produkcyjna zbierająca dane osobowe swoich pracowników jest ich administratorem.

3. Podmiot przetwarzający

Jest to "osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora."

Przykład: Firma obsługująca wynagrodzenia pracowników firmy produkcyjnej przetwarza dane w jej imieniu.

Kogo dotyczy RODO?

Przedsiębiorstwom i podmiotom spoza UE może się wydawać, że RODO ich nie dotyczy – nic bardziej mylnego. Wymogi wynikające z RODO dotyczą wszystkich organizacji prowadzących działalność w UE, które przetwarzają dane osobowe pochodzące z UE – zarówno dane mieszkańców, jak i odwiedzających.

Dlatego też organizacje dowolnej wielkości, które przetwarzają dane pochodzące z UE podlegają przepisom RODO.

Wymogi GDPR zależą od danych Otwartość i brak kontroli Internetu może doprowadzić do sytuacji, w której firmy nie będą świadome tego, że zarządzają lub przetwarzają dane pochodzące z UE i tym samym podlegają wymogom RODO.

Rozważmy następujące scenariusz:

Prowadzisz sklep internetowy. Siedziba twojego sklepu znajduje się w USA. Gromadzisz dane swoich użytkowników, którzy robią zakupy online. Te dane są później wykorzystywane w kampaniach i raportach. Wystarczy, że jedna osoba dostarczy dane przebywając na terenie UE, wtedy przepisy sklepu muszą być dostosowane do wymogów RODO. W praktyce oznacza to, że każda strona internetowa lub aplikacja dostępna na terenie UE musi działać zgodnie z RODO.

Jak Grey Wizard zapewnia ochronę przed atakami hakerskimi ?

Grey Wizard Shield pozwala zredukować ryzyko wycieku danych poprzez ochronę twojej infrastruktury i środowiska internetowego przed atakami hakerskimi. Grey Wizard ochrania strony, aplikacje internetowe przed wyciekami danych osobowych.

Andrzej Prałat
Wojciech Maciejewski
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy