Chroniąc dane osobowe, dbamy o nasz portfel

W czym pomogą nam zalecenia zawarte w unijnej dyrektywie o ochronie danych osobowych zwanej RODO?

Paweł Czajkowski: Jest to próba zbudowania wokół nas środowiska, w którym to my decydujemy o ważnych dla nas i dla naszych klientów danych. To środowisko ma nas chronić przed użyciem ich tam, gdzie jest to niepożądane. Ponadto, w sferze prywatnej, w erze, gdy urządzenia podpięte do internetu (tzw. Internet of Things) są niemal wszędzie – potrzebne było uregulowanie tego, w jaki sposób zbierają i zarządzają informacjami, które im o nas przekazujemy. Z drugiej strony boimy się, że będziemy bombardowani informacjami, których nie chcemy. RODO ma nam dać swoistą zaporę, możliwość odsiania tego co ważne od tego co np. niebezpieczne.

Kiedy w Asseco Data Systems postanowiliście przyjrzeć się RODO i rozpocząć pracę nad ofertą dla firm i instytucji?

Tematyką interesowaliśmy się od samego początku. Dla Asseco Data Systems jest to zresztą naturalne rozszerzenie naszych kompetencji w dziedzinie bezpieczeństwa informacji, którym zajmujemy się od wielu lat. Wiele tych aspektów, które znamy z naszego dotychczasowego doświadczenia, będzie miało wspólny mianownik z nowymi regulacjami dotyczącymi ochrony danych osobowych.

Jaka jest świadomość o RODO na ponad rok przed jego wprowadzeniem? Nie boicie się, że w kwietniu 2018 nie będziecie mogli nadążyć ze zleceniami od spóźnialskich firm i instytucji?

W spółkach państwowych czy dużych przedsiębiorstwach i instytucjach świadomość bezpieczeństwa informacji, w tym ochrony danych osobowych, jest spora, niektóre z nich są już mocno zaawansowane w pracach przygotowujących organizację do RODO. Jednak w dalszym ciągu wiele firm, również dużych, nie zaczęło nawet diagnozować swoich potrzeb i planować koniecznych do wdrożenia zmian. Jest też szereg osób i podmiotów, które w ogóle nie słyszały RODO albo uważają, że to ich w ogóle nie dotyczy. W Asseco Data Systems stawiamy również na edukację w tym zakresie. Im więcej zrobimy już teraz, tym prościej będzie spełnić wymagania RODO w 2018.

Kary za nieprzestrzeganie zaleceń są wysokie. To będzie bat na tych, którzy się nie dostosują do regulacji UE?

Z pewnością będzie grono osób, które na czas nie dostosują swoich systemów do RODO. Kluczem jest zrozumienie, że nowe regulacje mają nas tak naprawdę chronić. Jeśli nasze systemy CRM, bazy danych klientów, aplikacje będą bezpieczne pod kątem RODO, będą też odporne na wycieki, które mogą narazić firmę na ogromne koszty.

Czy w tym momencie posiadacie już gotowe rozwiązania dla firm czy instytucji?

Tak. Dzięki naszemu doświadczeniu na polu bezpieczeństwa informacji, w tym cyberbezpieczeństwa, i gruntownej analizie legislacyjnej przełożyliśmy wymagania RODO na konkretne rozwiązania. Jesteśmy przygotowani do kompleksowej obsługi dużych firm i instytucji, ale mamy też propozycje dla mniejszych firm, których nie stać na zaawansowane rozwiązania technologiczne. W tym wypadku, po dokładnej analizie, będziemy m.in. proponować usługi bezpieczeństwa w chmurze.

Czy 26 maja 2018 obudzimy się bezpieczniejsi?