Na stronach Rządowego Centrum Legislacji możemy zapoznać się z projektem nowej ustawy o ochronie danych osobowych. Wnioskodawcą jest Ministerstwo Cyfryzacji, które od samego początku pracowało nad nowymi rozwiązaniami. Wydanie nowej ustawy, która zastąpi dotychczas obowiązującą, wymuszone jest europejskim Ogólnym Rozporządzeniem o Ochronie Danych, które od 25 maja 2018 r.

Nowojorska firma konsultingowa Consult Hyperion niedawno (w czerwcu 2017) prognozowała, że po wejściu w życie RODO/GDPR europejskie instytucje finansowe zapłacą w karach, przez pierwsze trzy lata, 4,7 miliarda Euro. W swoim raporcie firma konsultingowa podkreśla, że ten szacunek oparty jest na mało rygorystycznych założeniach i nie uwzględnia roszczeń kompensacyjnych, kosztów utraty klientów, wizerunkowych, utraty kadry zarządzającej.

Wielu administratorów danych osobowych korzysta dziś z outsourcingu z wykorzystaniem swoich danych osobowych. Powierzenie przetwarzania danych osobowych będzie występować zawsze w razie zlecenia innemu podmiotowi wykonania własnych zadań, związanych z przetwarzaniem danych osobowych w zakresie i celu określonym przez tego administratora danych. Przykładem może być zlecenie stworzenia i utrzymania rozwiązań informatycznych przetwarzających dane - firma informatyczna musi mieć dostęp do danych w celu utrzymania systemu, podejmowania interwencji.

Kilka miesięcy temu - pod koniec marca 2017 r. - na stronie nowego prawa ochrony danych osobowych Ministerstwa Cyfryzacji pojawiło się uzasadnienie do zarysu nowej ustawy o ochronie danych osobowych. Koordynatorem zmian w Ministerstwie jest młody doktor prawa - Maciej Kawecki.

Kevin Mitnick to hacker, którego można byłoby zakwalifikować do hackerów poprzedniego stulecia. Jego działalność to lata osiemdziesiąte XX w. Celem jego ataków były centrale telefoniczne, serwery poczty głosowej, modemy. W 1988 roku został skazany za przestępstwa komputerowe.

Unia Europejska jest dziś regionem Świata, w którym zdecydowanie istnieją najbardziej restrykcyjne regulacje dotyczące ochrony danych osobowych. Chcecie porównać sobie jak to wygląda w innych krajach? Polecam serwis https://www.dlapiperdataprotection.com/ , w którym możemy przeanalizować mapę Świata i zobaczyć gdzie dane się chroni, a gdzie nie. Możemy także zdobyć różne informacje na temat poszczególnych krajów czy regionów.

Osoby mające do czynienia z danymi osobowymi często opacznie rozumieją pojęcie "przetwarzania danych". Nic dziwnego - definicja słownikowa różni się od definicji ustawowej tego pojęcia. Stąd bardzo częste nieporozumienia.

I tak - w internetowej wersji słownika PWN czytamy:

przetworzyć — przetwarzać
1. «przekształcić coś twórczo»
2. «zmienić coś, nadając inny kształt, wygląd»
3. «opracować zebrane dane, informacje itp., wykorzystując technikę komputerową»

Europejska biurokracja kojarzy się nam wyłącznie z grobową powagą. Czy naprawdę tak jest? Nie do końca. Poważni urzędnicy tworzący nowe unijne prawo dotyczące ochrony danych zdobyli się w niezwykle długiej i nudnej preambule (173 punkty, liczące 31 stron) na odrobinę humoru. W 51 punkcie preambuły czytamy:

Wiele osób, z którymi pracowałem zadawało mi często jedno i to samo pytanie. Czy daną informację, rodzaj informacji można uważać za dane osobowe? Często to pytanie dotyczyło adresu poczty elektronicznej (e-mail). Czy adres e-mail jest danymi osobowymi?
I jest, i nie jest. Wszystko zależy jaki to konkretnie adres, przez kogo i w jakich okolicznościach przetwarzany.

Tu powstaje strona poświęcona tematyce ochrony danych osobowych (ODO). Znajdą się tutaj artykuły, poradniki, interpretacje przepisów oraz narzędzia niezbędne w pracy administratora bezpieczeństwa informacji. Jeśli chcesz być na bieżąco, zostaw nam swój adres poczty elektronicznej.

Pozdrawiam!
BG