| REKLAMA |
 |
Projekt ustawy o ochronie danych osobowych jest jednym z największych w ciągu ostatnich lat pod względem ilości zmienianych aktów prawnych. Opracowanie obejmuje zmiany przepisów sektorowych w ponad 130 ustawach, co najlepiej obrazuje skalę tego przedsięwzięcia. Rozporządzenie z jednej strony rozszerza zakres obowiązków podmiotów przetwarzających dane, z drugiej natomiast wyposaża osoby fizyczne i organy nadzorujące w narzędzia reagowania na sytuacje naruszenia nowych przepisów prawnych.
Choć do wejścia w życie nowych przepisów zostało już tylko kilka miesięcy, to stan wiedzy na ich temat może budzić niepokój. Według danych Trend Micro ponad połowa firm nie słyszała jeszcze o RODO. Tymczasem rozporządzenie niesie ze sobą poważne zmiany, których każdy przedsiębiorca powinien być świadomy już dziś.
Co się zmieni?
Po pierwsze zmieniają się zasady pozyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych. Po drugie organizacje, które przetwarzają dane osobowe z innych firm, będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów RODO w trakcie świadczenia usług na ich rzecz. Wiąże się z tym ryzyko otrzymania kary finansowej na poziomie 4% całkowitego rocznego obrotu firmy z poprzedniego roku lub kary sięgającej nawet 20 mln euro. Stanowi to poważne ryzyko dla przedsiębiorstw. Nowe rozporządzenie określa także czas na zgłoszenie naruszenia danych przez administratora. Od maja 2018 roku każde naruszenie ochrony danych osobowych administratorzy powinni zgłaszać w ciągu 72 godzin do Prezesa Urzędu Ochrony Danych Osobowych – nowego urzędu zastępującego stanowisko Generalnego Inspektora Danych Osobowych.
Obowiązkowa będzie też inwentaryzacja danych i realizacja wymagań związanych z utrzymywaniem dokumentacji, czyli wszechstronnych rejestrów dotyczących przetwarzania danych uwzględniających np. powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd. RODO zapewnia też „prawo do bycia zapomnianym” osobom, których dotyczą przetwarzane dane. Jest to jednoznaczne z prawem do usunięcia swoich danych osobowych z baz oraz nałożeniem na administratorów odpowiedzialności za usunięcie przechowywanych treści.
Kwestia kluczowa: prawdziwe dane tylko dla wybranych
Nowe obowiązki wynikające z RODO w dużym zakresie wiążą się utrzymaniem prawidłowości i aktualizacją zgromadzonych oraz przechowywanych przez firmę danych osobowych, jak również z odpowiednim zarządzaniem dostępem do danych. Należy zadbać o to, aby były one dostępne tylko do osób, które faktycznie potrzebują ich do wykonywania swoich zadań.
Źródło: GAVDI Polska
Choć do wejścia w życie nowych przepisów zostało już tylko kilka miesięcy, to stan wiedzy na ich temat może budzić niepokój. Według danych Trend Micro ponad połowa firm nie słyszała jeszcze o RODO. Tymczasem rozporządzenie niesie ze sobą poważne zmiany, których każdy przedsiębiorca powinien być świadomy już dziś.
Co się zmieni?
Po pierwsze zmieniają się zasady pozyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych. Po drugie organizacje, które przetwarzają dane osobowe z innych firm, będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów RODO w trakcie świadczenia usług na ich rzecz. Wiąże się z tym ryzyko otrzymania kary finansowej na poziomie 4% całkowitego rocznego obrotu firmy z poprzedniego roku lub kary sięgającej nawet 20 mln euro. Stanowi to poważne ryzyko dla przedsiębiorstw. Nowe rozporządzenie określa także czas na zgłoszenie naruszenia danych przez administratora. Od maja 2018 roku każde naruszenie ochrony danych osobowych administratorzy powinni zgłaszać w ciągu 72 godzin do Prezesa Urzędu Ochrony Danych Osobowych – nowego urzędu zastępującego stanowisko Generalnego Inspektora Danych Osobowych.
Obowiązkowa będzie też inwentaryzacja danych i realizacja wymagań związanych z utrzymywaniem dokumentacji, czyli wszechstronnych rejestrów dotyczących przetwarzania danych uwzględniających np. powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd. RODO zapewnia też „prawo do bycia zapomnianym” osobom, których dotyczą przetwarzane dane. Jest to jednoznaczne z prawem do usunięcia swoich danych osobowych z baz oraz nałożeniem na administratorów odpowiedzialności za usunięcie przechowywanych treści.
Kwestia kluczowa: prawdziwe dane tylko dla wybranych
Nowe obowiązki wynikające z RODO w dużym zakresie wiążą się utrzymaniem prawidłowości i aktualizacją zgromadzonych oraz przechowywanych przez firmę danych osobowych, jak również z odpowiednim zarządzaniem dostępem do danych. Należy zadbać o to, aby były one dostępne tylko do osób, które faktycznie potrzebują ich do wykonywania swoich zadań.
Wejście w życie nowych przepisów unijnych o ochronie danych osobowych to dla przedsiębiorców rewolucja. Przygotowania w zakresie uzyskania zgodności działania firmy z RODO są wyjątkowo trudne, ponieważ odbywają się na podstawie rozporządzenia, które w wielu miejscach zawiera bardzo ogólne zapisy, często niejasne lub wręcz enigmatyczne. Nie istnieje na rynku żadne jedno gotowe rozwiązanie informatyczne stanowiące prostą odpowiedź na pytanie o narzędzie wspierające proces przygotowań i utrzymanie zgodności z RODO. Firmy są zmuszone badać kolejne obszary działalności i dobierać różne rozwiązania do różnych celów. Naszym wkładem w proces przygotowań klientów użytkujących system SAP HCM jest propozycja zastosowania rozwiązania GAVDI Replicator zapewniającego anonimizację (pseudonimizację) danych osobowych w środowisku testowym SAP HCM czy też masowe przygotowanie zanomizowanych danych na potrzeby prowadzonych na systemie SAP HCM szkoleń. GADVI Replicator służy do kopiowania danych pracowniczych między systemami SAP HCM oraz zaszyfrowania ich w taki sposób, by uniemożliwić identyfikację pracownika źródłowego. Korzyścią wynikającą z tego rozwiązania jest przede wszystkim wiarygodność danych testowych, co w kontekście wejścia w życie przepisów RODO i kar finansowych wydaje się kluczowe – mówi Teresa Olszewska, Prezes Zarządu GAVDI Polska S.A.W zakresie prawidłowości danych dobrze sprawdzą się także narzędzia do samoobsługi pracowniczej i menedżerskiej. Dzięki funkcjonalności takich rozwiązań pracownicy mogą także w sposób elektroniczny zweryfikować i zaktualizować swoje dane.
Źródło: GAVDI Polska
Najnowsze wiadomości
Kwantowy przełom w cyberochronie - nadchodząca dekada przepisze zasady szyfrowania na nowo
Przez długi czas cyfrowe bezpieczeństwo opierało się na prostym założeniu: współczesne komputery potrzebowałyby ogromnych zasobów i wielu lat, aby złamać silne algorytmy szyfrowania. Rozwój technologii kwantowej zaczyna jednak tę regułę podważać, a eksperci przewidują, że w perspektywie 5–10 lat może nadejść „dzień zero”. Jest to moment, w którym zaawansowana maszyna kwantowa będzie w stanie przełamać większość aktualnie stosowanych zabezpieczeń kryptograficznych w czasie liczonym nie w latach, lecz w godzinach.
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
F5 rozszerza portfolio bezpieczeństwa o narzędzia do ochrony systemów AI w środowiskach enterprise
F5 ogłosiło wprowadzenie dwóch nowych rozwiązań - F5 AI Guardrails oraz F5 AI Red Team - które mają odpowiedzieć na jedno z kluczowych wyzwań współczesnych organizacji: bezpieczne wdrażanie i eksploatację systemów sztucznej inteligencji na dużą skalę. Nowa oferta łączy ochronę działania modeli AI w czasie rzeczywistym z ofensy
Snowflake + OpenAI: AI bliżej biznesu
Snowflake przyspiesza wykorzystanie danych i sztucznej inteligencji w firmach, przenosząc AI z fazy eksperymentów do codziennych procesów biznesowych. Nowe rozwiązania w ramach AI Data Cloud integrują modele AI bezpośrednio z danymi, narzędziami deweloperskimi i warstwą semantyczną. Partnerstwo z OpenAI, agent Cortex Code, Semantic View Autopilot oraz rozwój Snowflake Postgres pokazują, jak budować skalowalne, bezpieczne i mierzalne wdrożenia AI w skali całej organizacji.
Najnowsze artykuły
Magazyn bez błędów? Sprawdź, jak system WMS zmienia codzienność logistyki
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Migracja z SAP ECC na S4 HANA: Ryzyka, korzyści i alternatywne rozwiązania
W ostatnich latach wiele firm, które korzystają z systemu SAP ECC (Enterprise Central Component), stoi przed decyzją o przejściu na nowszą wersję — SAP S4 HANA. W obliczu końca wsparcia dla ECC w 2030 roku, temat ten staje się coraz bardziej aktualny. Przemiany technologiczne oraz rosnące oczekiwania związane z integracją nowych funkcji, jak sztuczna inteligencja (AI), skłaniają do refleksji nad tym, czy warto podjąć tak dużą zmianę w architekturze systemu. Przyjrzyjmy się głównym powodom, dla których firmy rozważają migrację do S4 HANA, ale także argumentom, które mogą przemawiać za pozostaniem przy dotychczasowym systemie ECC, przynajmniej na krótki okres.
Jak maksymalizować zyski z MTO i MTS dzięki BPSC ERP?
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Ponad połowa cyberataków zaczyna się od błędu człowieka
Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa . Według danych Unit 42, zespołu analitycznego Palo Alto Networks, aż 60% ataków rozpoczyna się od działań wymierzonych w pracowników – najczęściej pod postacią phishingu i innych form inżynierii społecznej . To pokazuje, że w systemie ochrony organizacji pracownicy są kluczowym ogniwem – i że firmy muszą nie tylko edukować, ale też konsekwentnie egzekwować zasady cyberhigieny. Warto o tym pamiętać szczególnie teraz, w październiku, gdy obchodzimy Europejski Miesiąc Cyberbezpieczeństwa.
MES - holistyczne zarządzanie produkcją
Nowoczesna produkcja wymaga precyzji, szybkości i pełnej kontroli nad przebiegiem procesów. Rosnąca złożoność zleceń oraz presja kosztowa sprawiają, że ręczne raportowanie i intuicyjne zarządzanie coraz częściej okazują się niewystarczające. Firmy szukają rozwiązań, które umożliwiają im widzenie produkcji „na żywo”, a nie z opóźnieniem kilku godzin czy dni. W tym kontekście kluczową rolę odgrywają narzędzia, które porządkują informacje i pozwalają reagować natychmiast, zamiast po fakcie.
Od administracji do decyzji strategicznych: nowoczesny system kadrowo-płacowy w praktyce
Przez lata program kadrowo-płacowy był w wielu organizacjach traktowany jako narzędzie czysto admin… / Czytaj więcej
Rejestracja czasu pracy (RCP) bez czytników wejścia/wyjścia - czy to naprawdę możliwe?
Rejestracja czasu pracy bez czytników wejścia/wyjścia? To możliwe dzięki mobilnemu RCP z geolokaliz… / Czytaj więcej
SD Worx uznany za lidera w zakresie transformacji i modernizacji procesów HR przez NelsonHall
SD Worx został uznany za Lidera w raporcie NEAT 2025. Autor raportu firma analityczna NelsonH… / Czytaj więcej
Ludzie kluczem do sukcesu cyfrowego HR
W dobie cyfryzacji i nieustannych zmian technologicznych, wiele firm wciąż mierzy się z fundamental… / Czytaj więcej
Jedna z czterech osób zatrudnionych w HR regularnie korzysta ze sztucznej inteligencji w pracy
Według najnowszych danych zebranych w 16 europejskich krajach przez SD Worx, aż 11 proc. europejski… / Czytaj więcej
Cegła do cegły – rekordowy czas wdrożenia SAP HCM w Wojskowej Akademii Technicznej
Zakończył się pierwszy etap wdrożenia systemu ERP HCM w Wojskowej Akademii Technicznej. O tym, jaki… / Czytaj więcej
