Czasu do wejścia w życie nowych przepisów, pod wdzięczną nazwą RODO, pozostało niewiele. Tymczasem dostawcy rozwiązań i klienci nadal nie znają wykładni prawa.
GDPR Ready
„GDPR Ready” to hasło mające pieczętować rozwiązania, które pomogą w spełnieniu zmieniających się wymagań. Trzeba pamiętać, że samo narzędzie nie rozwiąże problemu, bowiem należy jeszcze odpowiednio je zaimplementować, tak by spełniało swoją funkcję. Poza samymi rozwiązaniami i ich działaniem, fundamentalna jest współpraca między użytkownikami oraz określenie polityki organizacji w zakresie ochrony danych osobowych.
Zastanawiające staje się określenie, że któreś z rozwiązań jest zgodne z RODO. Skoro nieznana jest jeszcze wykładnia prawa, nie mogą istniej produkty, które są z nią zgodne. Co więcej, na rynku nie ma dzisiaj programu certyfikacji, który mógłby potwierdzić zgodność rozwiązania informatycznego z zapisami RODO. Piotr Jabłoński z VMware zaznacza:
„GDPR dotyczy co prawda wszystkich państw UE, ale każdy kraj samodzielnie stworzy do rozporządzenia zapisy końcowe. W rezultacie dzisiaj nie możemy powiedzieć o żadnym rozwiązaniu, że gwarantuje spełnienie zapisów RODO. Co najwyżej możemy stwierdzić, że w pewnym przybliżeniu zapisy te będą spełniane”.
Super-narzędzie nie istnieje
Należy też zaznaczyć, że nie istnieje jedno narzędzie, które odpowie na wszystkie wymagania RODO. Na problem trzeba patrzeć raczej od drugiej strony – zadaniem integratora jest zaoferowanie klientowi rozwiązania, odpowiadającego jego potrzebom i dostosowanego do wymagań prawnych funkcjonujących w konkretnej firmie czy instytucji. Przemysław Mazurkiewicz z Commvault:
„W pewnym sensie mowa jest tutaj o rozwiązaniach szytych na miarę danego klienta”.
W dniu dzisiejszym firmy technologiczne czekają na konkretne wytyczne i akty wykonawcze, szczególnie na poziomie poszczególnych krajów, które pomogą im dostosować swoje produkty do nowego prawa. Determinacja w dostosowaniu ich do wykładni prawa jest ogromna. Tymczasem wydaje się, że nie ma co liczyć na zbyt wiele ze strony ustawodawców. Podstawowe obowiązki zostały już ustalone, z kolei krajowe normalizacje nie będą miały kluczowego znaczenia, mogą jedynie doprecyzować niektóre kwestie. Dr Maciej Kawecki z Ministerstwa Cyfryzacji, resortu projektującego przepisy o ochronie danych:
„nie czekajcie Państwo na nasze działania, bowiem 80% regulacji znajduje się w ogólnym rozporządzeniu, a krajowa ustawa o ochronie danych osobowych nie może w tym zakresie nakładać żadnych dodatkowych, rewolucyjnych obowiązków dla biznesu”.
Inteligentne i elastyczne RODO
Po pierwsze elastyczne, bo nowe regulacje dają większą dowolność stosowania aktów wykonawczych, co paradoksalnie nakłada większą odpowiedzialność na firmy i przedsiębiorstwa, w których interesie leży ocena ryzyka i zastosowanie odpowiednich środków. „Rozporządzenie budowane jest na nieco innym mechanizmie, niż dotychczas; zamiast klasycznego podejścia, zgodnie z którym precyzyjnie opisany obowiązek należy spełnić, a jeśli tego nie zrobimy, czeka nas sankcja, RODO wprowadza większą elastyczność w kształtowaniu tego, jak ma w praktyce wyglądać ochrona danych osobowych.” [Computer World.pl].
Po drugie inteligentne, właśnie dlatego, że nie nakładające wyraźnych obowiązków, a skierowane ku konkretnym potrzebom i określonemu ryzyku. To właśnie od niego, od sposobu zabezpieczenia danych osobowych czy sektora branży, zależy, jakie mechanizmy i rozwiązania bedą musiały być wdrożone. Brakuje technologicznego dekalogu, a jednocześnie RODO zmusza do autorefleksji i przejęcia odpowiedzialności.
Na podstawie: GDPR: za co odpowiada klient a za co dostawca, https://www.computerworld.pl
Redaktorka Net Complex Blog
2 thoughts on “RODO – rozwiązania szyte na miarę klienta”
Joanna Paneth 30 marca 2018 at 12:58
Pani Barbaro – to my dziękujemy za lekturę artykułu. Polecamy się na przyszłość 🙂
basia 30 marca 2018 at 12:45
Dzięki za wyjaśnienie nurtujacych pytań 🙂