Trwa ładowanie...
Zaloguj
Notowania
Przejdź na
oprac. Monika Szafrańska
|

Firmy będą musiały mieć plan na wypadek cyfrowej infekcji. Nowy wymóg już w 2018 r.

1
Podziel się:

Kiedy firma musi poinformować władze i klientów o cyberataku na przechowywane przez nią dane? Wkrótce ureguluje to RODO - informuje w swym wtorkowym wydaniu "Puls Biznesu".

Nowe wymogi dla firm mają obowiązywać od maja 2018 r.
Nowe wymogi dla firm mają obowiązywać od maja 2018 r. (Pixabay/CC0 Public Domain)

"Ogólne rozporządzenie o danych osobowych (RODO) zacznie obowiązywać w maju 2018 r. Ma dostarczyć organizacjom wytyczne dotyczące zarządzania gromadzonymi przez nich informacjami na temat tożsamości klientów. Wyjaśnia m.in., co muszą zrobić przedsiębiorstwa, aby zabezpieczyć takie dane oraz jak mają postępować w sytuacji, gdyby utraciły nad nimi kontrolę, np. w wyniku ataków hakerskich" - czytamy w artykule.

Wiele polskich firm już teraz rozpoczyna analizę przepisów i przygotowuje się do koniecznych wdrożeń, aby spełnić najnowsze wymogi.

Zobacz także: Internet wg. PiS. Ministerstwo Cyfryzacji chce zmian. Zobacz wideo:

"Puls Biznesu" zwraca uwagę na fakt, że użyta w rozporządzeniu RODO definicja "naruszenia danych osobowych jest bardzo szeroka i obejmuje - poza ogólną utratą kontroli nad danymi - "wiele różnych incydentów, w tym również infekcje ransomware, które blokują dostęp do systemu komputerowego i wymagają zapłacenia okupu, aby zapora została usunięta".

- Od maja 2018 r. firmy będą zobligowane do zgłaszania tego typu incydentów władzom, a także klientom - powiedział "Pulsowi Biznesu", Michał Iwan, dyrektor regionalny F-Secure.

Ekspert zwraca zarazem uwagę na pewne nieścisłości w rozporządzeniu RODO. Obowiązek poinformowania władz i klientów wynika "z faktu naruszenia praw i wolności osób fizycznych". Tymczasem - jak podkreśla - "problemem jest nie tylko sam wyciek i konieczność zgłoszenia go, ale również to, jak odzyskać dane, żeby kontynuować działalność biznesową".

"w przypadku braku kopii zapasowych ponowne zgromadzenie danych potrzebnych do funkcjonowania firmy może być ogromnym, a często wręcz niewykonalnym przedsięwzięciem" - podsumowuje.

wiadomości
gospodarka
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
PAP
KOMENTARZE
(1)
Mietek Grzech...
7 lat temu
Każda ogarnięta firma już od dawna posiada tzw. plan ciągłości działania. To obejmuje m.in. ataki hackerskie, katastrofy itp.