Informatyka i Telekomunikacja
Doradztwo logistyczne
Zarządzanie Energią
Bezpieczeństwo informacji
26.08.2013
Bezpieczeństwo Informacji- komentarz Audytela na temat sytuacji na rynku (sierpień 2013)
Niedawno minął dziewiąty rok obowiązywania rozporządzenia wykonawczego do Ustawy o ochronie danych osobowych, dotyczącego systemów informatycznych. Nie wszystkie przepisy zawarte w tym rozporządzeniu obowiązywały od dnia wejścia w życie – półroczne vacatio legis miało pozwolić administratorom danych do dostosowania używanych systemów informatycznych do wymogów rozporządzenia. Na myśl od razu nasuwa się pytanie: czy i jak rozporządzenie to działa w praktyce?
Odpowiedź daje analiza Audytela, która objęła swoim zakresem kilkaset systemów informatycznych audytowanych w latach 2006-2013, w których przetwarzane są dane osobowe.
Wśród przebadanych systemów zaledwie 11% spełniało wymogi rozporządzenia, natomiast 43% systemów częściowo spełniało wymogi rozporządzenia. Sytuację pogarsza fakt, że stosuje się coraz więcej systemów, w których przetwarzane są dane osobowe. Pośpiech towarzyszący przygotowywaniu aplikacji, konkurencja na rynku – wszystko to powoduje, że nowo dostarczane aplikacje niejednokrotnie nie są zgodne z wymogami rozporządzenia.
Jakie mogą być konsekwencje przetwarzania danych w systemie, który nie spełnia (lub spełnia tylko w części) wymogi rozporządzenia? W najlepszym wypadku będziemy musieli dostosować aplikację do wymogów rozporządzenia. Może to być proces dosyć kłopotliwy i kosztowny, a co więcej niejednokrotnie niemożliwy do wykonania – np. ze względów technicznych. Jeżeli nie będziemy w stanie dostosować naszego systemu do wymogów rozporządzenia, GIODO nakaże nam zaprzestania przetwarzania w nim danych osobowych oraz będzie mógł nałożyć na nas karę grzywny – nawet do 200 000 zł dla przedsiębiorcy.
A konsumenci, których dane osobowe powinny być chronione? No cóż, pozostaje im mieć nadzieję, że firmy w których kupują towary i usługi korzystają z bezpiecznego oprogramowania, na co szanse nie są zbyt duże, albo – poprosić swojego dostawcę o wynik ostatniego audytu.
Coraz większa popularność taryf ryczałtowych typu „no-limit” na rynku detalicznym sprawia, że również firmy oraz instytucje sektora publicznego decydują się…
25.09.2017
W 2016 r. jednostki objęte ustawą Prawo zamówień publicznych[1] (dalej „Pzp”) zaraportowały w serwisach BZP[2] i TED[3] zawarcie umów o łącznej…
Wydarzenia na polskim rynku datacenter w 2016 r. potwierdziły wiarę dostawców w dobre perspektywy rynkowe w nadchodzących latach. W infrastrukturę…
17.08.2017
Rozpoczęcie prac audytowych wymaga umiejętnego zebrania danych, które będziemy poddawać analizie. Ustawa o efektywności energetycznej opisuje w sposób ogólny to,…
17.05.2017
Podjęcie działań na rzecz wzrostu efektywności energetycznej wymaga podjęcia wysiłku i często znaczących nakładów finansowych. Celem zwiększenia motywacji do realizacji…
13.04.2017
Już niewiele ponad rok dzieli nas od rozpoczęcia stosowania przepisów Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych, w skrócie zwanego…
Najważniejszym założeniem Ustawy o efektywności energetycznej (nowelizacja przyjęta przez Sejm 20.05.2016) jest wprowadzenie obowiązkowych działań na rzecz poprawy efektywności energetycznej…
21.03.2017
W drugiej części artykułu omówiono podstawowe warunki, jakie muszą zostać spełnione w firmie dla skutecznego zarządzania zapasami. Zwrócono uwagę na…
W naszej praktyce biznesowej obserwujemy wzrost zapotrzebowania menedżerów na szybki dostęp do informacji ukierunkowanej na wsparcie konkretnej decyzji zarządczej. Rośnie…
22.02.2017
W grudniu 2016 roku Grupa Robocza art. 29, opublikowała swoje wytyczne do unijnego rozporządzenia GDPR (RODO). Jednym z tematów wytycznych…
Google +
Newsletter
Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.
Linkedin