Wpływ RODO na zespoły bezpieczeństwa informacji – 3 możliwe scenariusze

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Przepisy Rozpodządzenia o Ochronie Danych Osobowych (RODO), które wejdą w życie już w maju 2018 roku, będą mieć bezpośredni wpływ na osoby odpowiedzialne za bezpieczeństwo danych w organizacjach. Wiele czynników będzie decydować o poziomie ich odpowiedzialności i funkcjonowaniu całych zespołów czuwających nad ochroną danych. Jednym z wyzwań jest faktyczna lokalizacja członków zespołu IT ds. bezpieczeństwa i ich działów w ramach globalnej struktury danej organizacji.

Ekspert firmy Balabit ds. przepisów dotyczących bezpieczeństwa danych István Molnár, opisuje trzy prawdopodobne scenariusze: 

1. Organizacja posiadająca oddziały zarówno w Unii Europejskiej, jak i w USA, w obu przypadkach z własnymi odpowiednimi działami cyberbezpieczeństwa

  • Dział w UE zobowiązany jest przestrzegać RODO w zakresie zarządzania danymi osobowymi.
  • Dział w USA w przypadku danych transferowanych z krajów Unii do Stanów Zjednoczonych zobowiązany jest przestrzegać jedynie przepisów Privacy Shield (Porozumienia Safe Harbour).

Jeśli oddziały: amerykański i europejski są w pełni oddzielone od siebie i dział w USA nie będzie otrzymywał żadnych danych osobowych pochodzących z UE, to poprzedni podpunkt nie obowiązuje. Innymi słowy, zespół w USA musi przestrzegać jedynie przepisów obowiązujących w ich kraju. Pierwszy przypadek to najłatwiejszy scenariusz.

2. Organizacja posiadająca oddziały zarówno w Unii Europejskiej jak i w USA, ale z tylko jednym działem cyberbezpieczeństwa, który jest zlokalizowanyi w pełni obsadzony personelem w jednym z krajów Unii Europejskiej

  • W tym przypadku biuro w UE zajmuje się wszystkimi zdarzeniami związanymi z bezpieczeństwem danych.
  • Jeśli zdarzenie dotyczy danych osobowych z UE, zespół zobowiązany jest do przestrzegania przepisów RODO.
  • Jeśli w grę wchodzi również transfer jakichkolwiek informacji do Stanów Zjednoczonych, zespół IT musi również przestrzegać Privacy Shield, ale tylko w tych konkretnych przypadkach.

3. Organizacja z oddziałami zarówno w Unii Europejskiej jak i w USA, ale tylko z jedynym biurem cyberbezpieczeństwa, które jest zlokalizowane i w pełni obsadzone personelem w Stanach Zjednoczonych

  • To jak dotąd najtrudniejszy scenariusz. Ponieważ zespół bezpieczeństwa informatycznego mieści się poza UE i obsługuje wszystkie zdarzenia dotyczące bezpieczeństwa, musi on przestrzegać wymogów zarówno RODO, jak i Privacy Shield.
  • Niestety, nie ma tu żadnej alternatywy. Dane w wirtualny sposób „wychodzą” poza UE, mimo że cały czas pozostają w posiadaniu jednej organizacji. Jednak muszą być przetwarzane zgodnie ze standardami i regulacjami UE.
Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Elektroniczne dyplomy w aplikacji mObywatel. Od 2027 roku cyfrowy dokument ma być podstawą

Od 30 czerwca 2026 r. polskie uczelnie mogą wydawać...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...

Google: Polska potrzebuje odpornej architektury cyfrowej dla obronności

Spośród wszystkich członków NATO to Polska w 2025 roku...

Wypadki przy pracy i choroby zawodowe kosztują 10,3 mld zł. Nowe dane GUS

W 2025 r. liczba pracowników zatrudnionych w warunkach zagrożenia...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...
Wiadomości

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...

Google: Polska potrzebuje odpornej architektury cyfrowej dla obronności

Spośród wszystkich członków NATO to Polska w 2025 roku...

Monitoring obiektu firmowego – od czego zacząć?

Decyzja o monitoringu w firmie rzadko zapada w spokoju....

Polska kupi od Szwecji trzy okręty podwodne A26. Umowa w programie Orka podpisana

Polska podpisała ze Szwecją umowę na zakup trzech okrętów...

Nowe możliwości w mObywatelu: status działalności i pełnomocnicy

Przedsiębiorcy korzystający z usługi Firma w aplikacji mObywatel mogą...

Co musisz wiedzieć, zanim poprosisz sztuczną inteligencję o poradę zdrowotną

Kradzież karty kredytowej można stosunkowo łatwo odwrócić. Wycieku danych...
Coś dla Ciebie

Wybrane kategorie