Kiedy firma musi poinformować władze i klientów o cyberataku na przechowywane przez nią dane? Wkrótce ureguluje to RODO - informuje w swym wtorkowym wydaniu "Puls Biznesu".
"Ogólne rozporządzenie o danych osobowych (RODO) zacznie obowiązywać w maju 2018 r. Ma dostarczyć organizacjom wytyczne dotyczące zarządzania gromadzonymi przez nich informacjami na temat tożsamości klientów. Wyjaśnia m.in., co muszą zrobić przedsiębiorstwa, aby zabezpieczyć takie dane oraz jak mają postępować w sytuacji, gdyby utraciły nad nimi kontrolę, np. w wyniku ataków hakerskich" – czytamy w artykule.
Wdrożenie przepisów
Wiele polskich firm już teraz rozpoczyna analizę przepisów i przygotowuje się do koniecznych wdrożeń, aby spełnić najnowsze wymogi. "Puls Biznesu" zwraca uwagę na fakt, że użyta w rozporządzeniu RODO definicja "naruszenia danych osobowych jest bardzo szeroka i obejmuje - poza ogólna utrata kontroli nad danymi "wiele różnych incydentów, w tym również infekcje ransomware, które blokują dostęp do systemu komputerowego i wymagają zapłacenia okupu, aby zapora została usunięta". Od maja 2018 r. firmy będą zobligowane do zgłaszania tego typu incydentów władzom, a także klientom - powiedział "Pulsowi Biznesu", Michał Iwan, dyrektor regionalny F-Secure.
Niewykonalne przedsięwzięcie?
Ekspert zwraca zarazem uwagę na pewne nieścisłości w rozporządzeniu RODO. Obowiązek poinformowania władz i klientów wynika "z faktu naruszenia praw i wolności osób fizycznych". Tymczasem - jak podkreśla - "problemem jest nie tylko sam wyciek i konieczność zgłoszenia go, ale również to, jak odzyskać dane, żeby kontynuować działalność biznesową". - W przypadku braku kopii zapasowych ponowne zgromadzenie danych potrzebnych do funkcjonowania firmy może być ogromnym, a często wręcz niewykonalnym przedsięwzięciem – podsumowuje.
Autor: msz/gry / Źródło: PAP