Strefa wiedzy

(Nie)zgodność z prawem systemów przetwarzających dane osobowe

26.08.2013

Bezpieczeństwo Informacji- komentarz Audytela na temat sytuacji na rynku (sierpień 2013)

Niedawno minął dziewiąty rok obowiązywania rozporządzenia wykonawczego do Ustawy o ochronie danych osobowych, dotyczącego systemów informatycznych. Nie wszystkie przepisy zawarte w tym rozporządzeniu obowiązywały od dnia wejścia w życie – półroczne vacatio legis miało pozwolić administratorom danych do dostosowania używanych systemów informatycznych do wymogów rozporządzenia. Na myśl od razu nasuwa się pytanie: czy i jak rozporządzenie to działa w praktyce?

Odpowiedź daje analiza Audytela, która objęła swoim zakresem kilkaset systemów informatycznych audytowanych w latach 2006-2013, w których przetwarzane są dane osobowe.

Wykres2_BI_lipiec_2013

Wśród przebadanych systemów zaledwie 11% spełniało wymogi rozporządzenia, natomiast 43% systemów częściowo spełniało wymogi rozporządzenia. Sytuację pogarsza fakt, że stosuje się coraz więcej systemów, w których przetwarzane są dane osobowe. Pośpiech towarzyszący przygotowywaniu aplikacji, konkurencja na rynku – wszystko to powoduje, że nowo dostarczane aplikacje niejednokrotnie nie są zgodne z wymogami rozporządzenia.

Jakie mogą być konsekwencje przetwarzania danych w systemie, który nie spełnia (lub spełnia tylko w części) wymogi rozporządzenia? W najlepszym wypadku będziemy musieli dostosować aplikację do wymogów rozporządzenia. Może to być proces dosyć kłopotliwy i kosztowny, a co więcej niejednokrotnie niemożliwy do wykonania – np. ze względów technicznych. Jeżeli nie będziemy w stanie dostosować naszego systemu do wymogów rozporządzenia, GIODO nakaże nam zaprzestania przetwarzania w nim danych osobowych oraz będzie mógł nałożyć na nas karę grzywny – nawet do 200 000 zł dla przedsiębiorcy.

A konsumenci, których dane osobowe powinny być chronione? No cóż, pozostaje im mieć nadzieję, że firmy w których kupują towary i usługi korzystają z bezpiecznego oprogramowania, na co szanse nie są zbyt duże, albo – poprosić swojego dostawcę o wynik ostatniego audytu.

Informacje o usługach Audytel S.A.

Bądź na bieżąco i wyraź zgodę na otrzymywanie informacji o naszych aktualnych działaniach.   Co zyskasz, jeśli zapiszesz się do…

10.09.2020

Zobacz więcej

Rynek data center w Polsce – czy COVID-19 będzie impulsem do przyspieszenia rozwoju?

Podaż powierzchni data center na polskim rynku osiągnęła na koniec 2019 r. poziom 94 tys. m2 co oznacza, że drugi…

12.05.2020

Zobacz więcej

Dobre praktyki przy tworzeniu bezpiecznego łańcucha dostaw zgodnie z ISO 28000:2007

Łańcuch dostaw obecnie można zdefiniować jako „łańcuch wyzwań” związanych z rosnącymi kosztami, niedoborem kapitału ludzkiego, presją na skracanie czasów dostaw,…

15.01.2020

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.