W maju 2018 roku całkowicie zmienią się zasady zarządzania i przetwarzania danych osobowych. – Im szybciej dostosujemy się do RODO, tym bezpieczniejsze będą nasze firmy i pieniądze – twierdzi Paweł Czajkowski, wiceprezes Asseco Data Systems SA.

W czym pomogą nam zalecenia zawarte w unijnej dyrektywie o ochronie danych osobowych zwanej RODO?

Paweł Czajkowski: Jest to próba zbudowania wokół nas środowiska, w którym to my decydujemy o ważnych dla nas i dla naszych klientów danych. To środowisko ma nas chronić przed użyciem ich tam, gdzie jest to niepożądane. Ponadto, w sferze prywatnej, w erze, gdy urządzenia podpięte do internetu (tzw. Internet of Things) są niemal wszędzie – potrzebne było uregulowanie tego, w jaki sposób zbierają i zarządzają informacjami, które im o nas przekazujemy. Z drugiej strony boimy się, że będziemy bombardowani informacjami, których nie chcemy. RODO ma nam dać swoistą zaporę, możliwość odsiania tego co ważne, od tego co np. niebezpieczne.

Kiedy w Asseco Data Systems postanowiliście przyjrzeć się RODO i rozpocząć pracę nad ofertą dla firm i instytucji?

Tematyką interesowaliśmy się od samego początku. Dla Asseco Data Systems jest to zresztą naturalne rozszerzenie naszych kompetencji w dziedzinie bezpieczeństwa informacji, którym zajmujemy się od wielu lat. Wiele tych aspektów, które znamy z naszego dotychczasowego doświadczenia, będzie miało wspólny mianownik z nowymi regulacjami dotyczącymi ochrony danych osobowych.

Jaka jest świadomość o RODO na ponad rok przed jego wprowadzeniem? Nie boicie się, że w kwietniu 2018 nie będziecie mogli nadążyć ze zleceniami od spóźnialskich firm i instytucji?

W spółkach państwowych czy dużych przedsiębiorstwach i instytucjach świadomość bezpieczeństwa informacji w tym ochrony danych osobowych jest spora, niektóre z nich są już mocno zaawansowane w pracach przygotowujących organizację do RODO. Jednak w dalszym ciągu duża część firm, również dużych nie zaczęła nawet diagnozować swoich potrzeb i planować koniecznych do wdrożenia zmian. Jest też szereg osób i podmiotów, które w ogóle nie słyszały RODO albo uważają, że to ich w ogóle nie dotyczy. W Asseco Data Systems stawiamy również na edukację w tym zakresie. Im więcej zrobimy już teraz, tym prościej będzie spełnić wymagania RODO w 2018.

Kary za nieprzestrzeganie zaleceń są wysokie. To będzie bat na tych, którzy się nie dostosują do regulacji UE?

Z pewnością będzie grono osób, które na czas nie dostosują swoich systemów do RODO. Kluczem jest zrozumienie, że nowe regulacje mają nas tak naprawdę nas chronić. Jeśli nasze systemy CRM, bazy danych klientów, aplikacje będą bezpieczne pod kątem RODO, będą też odporne na wycieki, które mogą narazić firmę na ogromne koszty.

Czy w tym momencie posiadacie już gotowe rozwiązania dla firm czy instytucji?

Tak. Dzięki naszemu doświadczeniu na polu bezpieczeństwa informacji w tym cyberbezpieczeństwa i gruntownej analizie legislacyjnej przełożyliśmy wymagania RODO na konkretne rozwiązania. Jesteśmy przygotowani do kompleksowej obsługi zarówno dużych firm i instytucji, ale mamy też propozycje dla mniejszych firm, których nie stać na zaawansowane rozwiązania technologiczne. W tym wypadku, po dokładnej analizie, będziemy m.in. proponować usługi bezpieczeństwa w chmurze.

Czy 26 maja 2018 obudzimy się bezpieczniejsi?

Myślę, że na pewno będzie bezpieczniej niż dzisiaj, bo znaczna część podmiotów wdroży te zalecenia. To jest jednak proces. Dla żadnej z firm nie ma stanu docelowego, w którym regulacje RODO zostaną wprowadzone i przez 20 lat są bezpieczni. To proces stałego „gonienia” za postępem technologicznym. O nasze dane i bezpieczeństwo w cyberprzestrzeni musimy dbać bez przerwy.

Dziękuję za rozmowę.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj