W maju 2018 roku wchodzą w życie nowe, unijne przepisy o ochronie danych osobowych. – To będzie całkowita rewolucja, jeśli chodzi o przechowywanie i zabezpieczanie tego typu informacji – mówi Rafał Głąb, IT Services Director w Onwelo SA, firmie oferującej kompleksowe przystosowanie przedsiębiorstw i instytucji do nowych przepisów.
Onwelo SA to polska firma założona w połowie 2015 roku przez Piotra Reicherta – eksperta w zarządzaniu projektami z obszaru finansowego z ponad dwudziestoletnim doświadczeniem oraz Dariusza Ossowskiego – eksperta w zarządzaniu operacyjnym w międzynarodowym środowisku, z ponad piętnastoletnim doświadczeniem. Spółka rozwija się błyskawicznie. W 2016 roku otworzyła biuro w Nowym Jorku i tam już realizuje projekty, a w najbliższym czasie planuje otworzyć kolejne placówki – w Skandynawii i Dubaju.
Działalność Onwelo SA w branży IT skupia się na wielu aspektach. Przez Software Development – czyli kompleksowe przygotowanie systemów IT oraz aplikacji mobilnych dedykowanych dla danej gałęzi biznesu – poprzez consulting SAP, zarządzanie projektami, a kończąc na sferze Business Intelligence (rozwiązania BigData) i szeroko rozumianym IT Services. Jedną z gałęzi tego ostatniego obszaru jest zapewnienie cyberbezpieczeństwa IT. Spółka zapewnia w tej materii kompleksowe rozwiązania. – Od budowy architektury IT dla firmy, poprzez implementację, konfigurację, wdrożenie i utrzymanie. Do tego proponujemy consulting. Jeżeli klient ma już gotowe rozwiązania, możemy u niego przeprowadzić audyt bezpieczeństwa i wskazać mu w raporcie potencjalne słabe punkty – na przykład że obowiązujące procedury są niewystarczające czy też odnajdujemy luki w samym systemie IT. Wtedy proponujemy szkolenia dla pracowników oraz wszelkie mechanizmy „dobezpieczające” – wyjaśnia Rafał Głąb.
W świetle zmieniających się przepisów o ochronie danych osobowych (tzw. RODO, szczegóły w ramce obok) Onwelo stawia też na dostosowanie firm i instytucji do obowiązujących norm. Zespół specjalistów pod kątem prawnym analizuje zmieniające się przepisy i proponuje firmom wdrożenie gotowych rozwiązań tak, by spełniać wszystkie wymogi nowych ustaw, uchwał czy rekomendacji. – Dobrym przykładem jest tu rekomendacja Komisji Nadzoru Finansowego. Od kilku lat obowiązuje ona banki, ale od tego roku muszą się do niej stosować także ubezpieczalnie. Pomagamy przystosować instytucje i wdrożyć te zalecenia w praktyce – tłumaczy ekspert Onwelo.
W maju 2018 roku wszyscy ci, którzy zbierają i przetwarzają dane osobowe będą musieli zadbać o ich zabezpieczenie.
– To będzie rewolucja. Trochę mnie martwi, że świadomość w tym temacie jest jeszcze niewielka. Niektórzy oczywiście zdają sobie sprawę, że coś się zmieni, ale sporo jest takich, którzy w ogóle o tym nie słyszeli – zwraca uwagę Rafał Głąb i dodaje, że samo przystosowanie firmy do nowych przepisów dotyczących danych osobowych musi potrwać.
Sam proces dostosowania do RODO, w zależności od wielkości firmy czy instytucji, może zająć od trzech do nawet ośmiu miesięcy. – Zmiany są tak duże, że trzeba się do nich odpowiednio wcześnie przygotować. Od sprzedaży usługi i dopięciu wszystkich szczegółów projektowych, poprzez sam projekt oraz jego wdrożenie i testy. Oprócz tego, że trzeba zaplanować zmiany, trzeba przeszkolić ludzi, zaplanować i wdrożyć procedury bezpieczeństwa i całkowicie przemodelować system IT, a na koniec zbudować system raportowania, bo o każdym potencjalnym wycieku danych osobowych firma będzie musiała poinformować w ciągu 72 godzin – wyjaśnia Głąb.
– Zdajemy sobie sprawię, że lawina ruszy pod koniec roku i będziemy mieli pełne ręce roboty. Warto o tym pomyśleć już teraz, tym bardziej, że nasi specjaliści dokładnie przeanalizowali RODO, a pamiętać też trzeba, że rewolucja w zarządzaniu danymi osobowymi będzie dotyczyła zarówno wielkich korporacji, jak i np. jednoosobowych sklepów internetowych – stwierdza Rafał Głąb.
Nowe przepisy o ochronie danych osobowych będą obowiązywać na terenie całej Unii Europejskiej. Dostosować się do nich będą musiały także firmy spoza wspólnoty, które przechowują i zarządzają danymi osobowymi obywateli państw Unii.
Onwelo już dziś jest w pełni przygotowane do świadczenia usług przystosowania firm i instytucji do RODO. – Mamy pełny i konkretny plan, co należy zweryfikować u naszych klientów pod kątem zaplanowania i wdrożenia zaleceń RODO. Każda działalność jest inna, ale my jesteśmy przygotowani na obsługę zarówno dużych przedsiębiorstw, służby zdrowia, sektora finansowego, jak i jedno- czy dwuosobowych małych firm – kończy Rafał Głąb.
Nie chronisz danych? Zapłacisz milionowe kary
25 maja 2018 roku we wszystkich krajach członkowskich UE w życie wejdą nowe przepisy dotyczące ochrony danych osobowych, tzw. RODO. Instytucje publiczne i przedsiębiorstwa prywatne będą musiały zapewnić cyberbezpieczeństwo. W praktyce oznacza to, że każda instytucja będzie zobowiązana polskim prawem do wdrożenia odpowiednich rozwiązań IT, aby zapewnić skuteczną ochronę danych osobowych. W przypadku niedostosowania się do RODO, firmie lub instytucji będą grozić drakońskie kary, nawet do 20 mln euro.