PARTNER PORTALU
  • BGK

RODO: Samorządy narażone na drakońskie kary

  • Bartosz Dyląg    20 marca 2017 - 06:55
RODO: Samorządy narażone na drakońskie kary
Ataki hakerów kosztują świat 500 mld dol. rocznie. Fot. pixabay

Wejście w życie RODO, czyli unijnego rozporządzenia o ochronie danych osobowych może być dla samorządów poważnym problemem. Czasu jest coraz mniej.




• 25 maja 2018 roku w pełni wejdzie w życie RODO, czyli unijne rozporządzeniem o ochronie danych osobowych.

• Rozporządzenie znacznie zaostrza sankcje za niewłaściwe zabezpieczenie danych, kary finansowe mogą sięgać 20 mln euro. 

• Choć świadomość RODO w jednostkach samorządowych jest na ogół dość wysoka, to z faktyczną implementacją skutecznych zabezpieczeń informatycznych jest bardzo źle.

Na całym świecie gwałtownie wzrasta liczba i skala incydentów bezpieczeństwa w systemach informatycznych. Ocenia się, że ataki hakerów kosztują świat 500 mld dol. rocznie. Stąd cyberbezpieczeństwo i ochrona danych osobowych to tematy ważne z punktu widzenia także administracji publicznej, w tym jednostek samorządowych.

Zagrożenie zauważył polski rząd. Ministerstwa skończyły pracę nad strategią cyberbezpieczeństwa Polski.

Samorządy nie zdążą?

Jak zauważa Piotr Biernatowski, adwokat specjalizujący się w prawie ochrony danych osobowych, temat staje się pilny ze względu na fakt, że 25 maja 2016 roku weszło w życie na terenie UE Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane potocznie ogólnym rozporządzeniem o ochronie danych osobowych, w skrócie RODO.

Czytaj też: Nowe przepisy usprawnią ochronę danych osobowych

Rozpoczęcie stosowania RODO nastąpi za nieco ponad rok, to jest 25 maja 2018 roku. Aktualnie jesteśmy w okresie przejściowym, w którym należy dostosować standardy ochrony danych osobowych.

- Pozostało więc mało czasu na przystosowanie jednostek samorządowych do zawartych w nim regulacji. Wprowadzenie odpowiednich zabezpieczeń wymaga zagwarantowania środków na ten cel, przeprowadzenia procedur zakupowych oraz wdrożenia, co - jak pokazuje praktyka - jest czasochłonne – wyjaśnia Piotr Biernatowski.

20 mln euro sankcji dla samorządowców

Sytuacja jest poważna, ponieważ nowe przepisy przewidują znacznie surowsze sankcje m.in. dla samorządów, którzy niewłaściwie zabezpieczają dane osobowe.

Już dzisiaj, zgodnie z obowiązującymi przepisami ustawy o ochronie danych osobowych, organy kierujące jednostkami samorządu terytorialnego są narażone na odpowiedzialność karną za niewłaściwe zabezpieczenie danych.

Zgodnie z artykułem 51. tej ustawy kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Czyn ten może zostać popełniony również nieumyślnie. Górna granica grzywny to ponad milion złotych.

Kolejnym przepisem, który penalizuje nieprawidłową ochronę danych osobowych jest art. 52 omawianej ustawy. Stanowi on, że kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Również w tym przypadku górna granica grzywny to aż ponad milion złotych.





REKLAMA




×
KOMENTARZE (4)

  • Bartek, 2018-03-11 14:55:43

    My się zdecydowaliśmy na aplikację Usecrypt Safe. Szyfruje ona dane, przechowuje w chmurze, nie ma opcji, że coś trafi w niepowołane ręce.
  • Stokrotka, 2017-12-27 13:53:26

    Strasznie wysokie te kary, ale z drugiej strony, jak sobie pomyślę, ile tych wycieków danych notuje się w ostatnich latach, to może i słusznie. Sama wdrażałam w swojej firmie systemy pod RODO. Nie jest to w sumie aż takie uciażliwe jak się może wydawać. Korzystałam z poradników w sieci, np. tego poz...najrodo.pl/e-book/ i mam przynajmniej pewność, że mnie kary ominą.  rozwiń
  • OldestWoman, 2017-03-20 14:50:49

    "Innowacyjny polski sektor prywatny powinien być podstawowym nośnikiem technologii i rozwiązań dla obszaru cybersecurity niezbędnych do skutecznej implementacji realizacji zobowiązań instytucji, samorządów czy wreszcie firm dotyczących m.in. regulacji RODO". Jakich zobowiązań? Chyba przymu...su, zobowiązania są raczej dobrowolne a o tym nie może tu być mowy. Podatniku, łap się za kieszeń, za wszystko zapłacisz, a innowacje, jak wiadomo kosztują. A tak naprawdę wystarczy jeden porządny impuls elektromagnetyczny, np. ze słońca, i ta cała informatyzacja rozsypie się, jak domek z kart. Ale wynaleziono kolejne miejsce na wydawanie pieniędzy i przekładanie ich do kieszeni prywatnego biznesu IT. I oczywiście sankcje, ulubione igraszki rządzących. Nie zbierajcie danych do siódmego pokolenia, nie trzeba będzie ich chronić a tu na odwrót. Planuje się już w Polsce kolejny rejestr z danymi dla systemów administracji (np. telefon, e-mail), tylko po co?  rozwiń

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.