RODO (GDPR – General Data Protection Regulation) to unijne Rozporządzenie o Ochronie Danych Osobowych, które zacznie obowiązywać 25 maja 2018. Zostało ono jednak przyjęte przez Parlament Europejski i Radę Unii Europejskiej już w 2016 roku. Co ważne, nowe prawo nie wymaga zgody poszczególnych państw członkowskich, ale będzie obowiązywać na terenie całej UE.
RODO – nowe regulacje dotyczące przetwarzania danych osobowych
RODO zastępuje europejską dyrektywę o ochronie danych z 1995 roku. Jego zapisy regulują zasady przetwarzania, gromadzenia oraz wykorzystywania danych osobowych. Nakładają na przedsiębiorców nie tylko nowe obowiązki, ale także wprowadzają sankcje za ich nieprzestrzeganie.
Uchwalając nowe prawo Unia Europejska chciała:
- zapewnić obywatelom UE lepszą ochronę oraz kontrolę nad ich danymi osobowymi,
- ujednolicić obowiązujące na terenie Unii Europejskiej zasady dotyczące przetwarzania danych osobowych,
- sprawić, aby przestrzeganie standardów ochrony danych osobowych było łatwiejsze.
Co się zmieniło w przepisach o ochronie danych osobowych?
Zmiany w przepisach są dość znaczne. Najważniejsze z nich zostały opisane poniżej.
1. Większa liczba podmiotów objętych nowymi regulacjami
2. Surowsze kary za niezgodność z RODO
1. Większa liczba podmiotów objętych nowymi regulacjami
Kto jest adresatem nowych przepisów? RODO dotyczy podmiotów, które:
- gromadzą i przetwarzają dane osobowe użytkowników,
- korzystają z prywatnych danych użytkowników.
Regulacje obejmują nie tylko podmioty, które mają swoją siedzibę na terenie UE, ale także te z siedzibą poza Unią Europejską, oferujące swoje usługi lub produkty obywatelom UE.
Zgodność z regulacją RODO wymagana jest zarówno w sytuacji, kiedy przetwarzanie danych osobowych ma miejsce na terenie UE, jak i poza jej granicami.
Szacuje się, że około 90% firm, które podlegają nowym przepisom nie jest obecnie przygotowanych do ich przestrzegania.
2. Surowsze kary za niezgodność z RODO
RODO przewiduje możliwość nałożenia kary na firmę, która nie zastosuje się do nowych regulacji. Jej wysokość będzie uzależniona od stopnia naruszenia przepisów. Maksymalna kara może wynieść:
- do 4% rocznego światowego obrotu,
- do 20 milionów euro.
Wybrany zostanie ten wariant, który pozwoli wyliczyć wyższą kwotę.
Więcej praw dla osób, których dane są gromadzone i przetwarzane
Nowe Rozporządzenie o Ochronie Danych Osobowych przewiduje szereg praw, które będą przysługiwać osobom, których dane są gromadzone i przetwarzane. Co to są za prawa? Każdy obywatel UE będzie miał prawo do:
- bycia informowanym, że jego dane osobowe są gromadzone,
- dostępu do gromadzonych danych,
- żądania poprawienia błędnych danych,
- usunięcia gromadzonych danych,
- ograniczenia gromadzenia danych na jego temat,
- przekazywania jego danych innym podmiotom.
1. Wyższe standardy bezpieczeństwa danych
2. Urzędnik ds. Ochrony Danych w firmie
3. Zasada „jednego punktu kompleksowej obsługi”
1. Wyższe standardy bezpieczeństwa danych
RODO nakłada na firmy obowiązek wdrożenia wszelkich niezbędnych środków – w oparciu o szczegółową analizę i ocenę ryzyka – które zagwarantują pełną ochronę gromadzonych danych. Takimi środkami mogą być na przykład:
- szyfrowanie,
- kontrola dostępu,
- monitorowanie działań związanych z przetwarzaniem gromadzonych danych.
2. Urzędnik ds. Ochrony Danych w firmie
Nowe przepisy nakładają również na firmy gromadzące i przetwarzające dane osobowe obowiązek stworzenia stanowiska Urzędnika ds. Ochrony Danych. Zadaniem takiej osoby będzie:
- monitorowanie i kontrolowanie, czy dane są gromadzone i przetwarzane zgodnie z prawem,
- przetwarzanie i rozpatrywanie żądań osób, których dane są gromadzone.
3. Zasada „jednego punktu kompleksowej obsługi”
RODO upraszcza proces składania skarg dotyczących naruszenia przepisów związanych z ochroną danych osobowych. Obywatel UE, którego prawa zostaną naruszone, będzie mógł złożyć skargę w kraju zamieszkania nawet wtedy, jeśli firma gromadząca dane ma siedzibę w innym kraju.
Zgodność Syteca z RODO – jak Syteca pomaga dostosować się do RODO?
Syteca to narzędzie, które pozwala skutecznie zabezpieczyć firmowe systemy IT przed zagrożeniami wewnętrznymi. Jego działanie polega między innymi na monitorowaniu aktywności użytkownika komputera czy serwera. Monitoring użytkownika przy pomocy Syteca pozwala w porę wykryć zagrożenie i błyskawicznie je wyeliminować.
Syteca to narzędzie, którego używanie jest legalne i zgodne z przepisami o ochronie danych osobowych, w tym RODO.
Poniżej przedstawiamy cztery rozwiązania, dzięki którym Syteca jest zgodny z RODO.
2. Prowadzenie rejestrów działań związanych z przetwarzaniem danych
3. Wzmocnienie ochrony danych osobowych
4. Szybkie i skuteczne śledztwo w razie wystąpienia nieprawidłowości
1. Wykazanie zgodności z RODO
Zgodnie z nowymi przepisami, firma gromadząca i przetwarzająca dane musi być w stanie wykazać organowi regulacyjnemu, że prowadzone przez nią działania są zgodne z RODO. Syteca pomaga wykazać ów zgodność. W jaki sposób?
Syteca rejestruje – w formie nagrań video – wszystkie czynności wykonywane przez użytkownika. Pisząc bardziej obrazowo – nagrywa wszystko to, co dzieje się na ekranie komputera. Jednocześnie przechwytuje szczegółowe metadane, dzięki którym nagrania można w łatwy sposób przeszukiwać. Otrzymujemy w ten sposób szczegółowy i kompletny zapis aktywności użytkownika. Historię, którą można w dowolnym momencie odtworzyć.
Zarejestrowana ścieżka audytu jest swego rodzaju dowodem na zgodność z RODO. Pokazuje ona bowiem jednoznacznie, kto i w jaki sposób przetwarzał dane. W czasie ewentualnej kontroli firma może przedstawić kontrolerowi – poza pisemnymi zapisami dotyczącymi przetwarzania danych – kompletną ścieżkę audytu Syteca. To niezbity dowód na to, że wszystko odbywało się zgodnie z prawem.
2. Prowadzenie rejestrów działań związanych z przetwarzaniem danych
Unijne regulacje nakładają również na firmy obowiązek prowadzenia rejestrów wszystkich działań związanych z przetwarzaniem danych osobowych. Rejestr taki powinien w czytelny sposób przedstawiać, kto i jak przetwarza zgromadzone dane.
Narzędzie do monitowania aktywności użytkowników jakim jest Syteca umożliwia łatwe gromadzenie informacji potrzebnych do przetwarzania danych. Zaawansowane opcje uwierzytelniania pozwalają na łatwe przyporządkowanie zarejestrowanej sesji do konkretnego użytkownika. Jest to możliwe nawet w przypadku używania kont współdzielonych. Agent monitorowania, który posiada niskopoziomową ochronę, może rejestrować całą aktywność użytkownika, bez względu na używane oprogramowanie.
Syteca został wyposażony w szeroki wachlarz filtrów nagrywania. Narzędzie pozwala wybrać na przykład:
- o jakiej godzinie ma się rozpocząć nagrywanie,
- aktywność w jakich aplikacjach ma być nagrywana.
Dzięki temu otrzymujemy wyłącznie te informacje, na których nam zależy.
Syteca pozwala stworzyć pełną ścieżkę audytu, która może być dowodem na to, że dane były przetwarzane zgodnie z prawem.
3. Wzmocnienie ochrony danych osobowych
Celem uchwalenia przez Unię Europejską RODO było między innymi wzmocnienie ochrony danych osobowych, które są gromadzone i przetwarzane przez różnego rodzaju firmy.
Syteca jest nie tylko zgodny z przepisami o ochronie danych osobowych, ale także wzmacnia ochronę gromadzonych danych. To nowoczesne narzędzie, dzięki któremu można zapewnić bezpieczeństwo IT w firmie. Syteca pozwala szybko wykryć niebezpieczne zdarzenie i je wyeliminować. W razie wykrycia niewłaściwego, niezgodnego z prawem, wykorzystywania zgromadzonych danych, osoba odpowiedzialna za bezpieczeństwo IT w firmie może szybko zablokować daną sesję.
Syteca został wyposażony w rozbudowane funkcje kontroli dostępu. Jedną z nich jest uwierzytelnianie dwuskładnikowe. Wszystko po to, aby gromadzone przez firmę dane były skutecznie chronione przed nieautoryzowanym dostępem:
- osób z zewnątrz,
- pracowników firmy.
4. Szybkie i skuteczne śledztwo w razie wystąpienia nieprawidłowości
Syteca to narzędzie, które umożliwia szybkie wykrycie wszelkich nieprawidłowości związanych z niewłaściwym wykorzystaniem zgromadzonych danych. Jest to bardzo istotne, ponieważ nowe unijne przepisy nakładają na firmę, w której doszło do kradzieży danych lub innych tego typu zdarzeń, obowiązek poinformowania o tym fakcie zarówno osoby, której dane są zagrożone, jak i właściwych organów. Co ważne, musi to nastąpić w przeciągu 72 godzin od momentu wykrycia zagrożenia.
Wspomniana informacja powinna zawierać:
- szczegółowy opis zdarzenia,
- opis środków, jakie firma podjęła w celu uniknięcia tego typu zdarzeń w przyszłości.
Syteca posiada niezwykle przydatną funkcję, jaką jest alertowanie w czasie rzeczywistym. Narzędzie umożliwia konfigurowanie własnych reguł alertów, tak aby osoba odpowiedzialna za bezpieczeństwo IT w firmie otrzymywała natychmiastową informację o konkretnym zdarzeniu. Po otrzymaniu alertu można na przykład zablokować sesję, w której doszło do niebezpiecznego zdarzenia. Syteca umożliwia przeprowadzenie dokładnej analizy zdarzenia na podstawie zapisu sesji w formie nagrania video.
Oprogramowanie umożliwia także eksportowanie danych do formatu forensic. Plik taki może posłużyć jako dowód przy ewentualnej kontroli, a nawet w sądzie.
Reasumując, Syteca jest zgodny z RODO. To narzędzie, które umożliwia:
- błyskawiczne wykrycie zagrożenia,
- przeprowadzenie szczegółowej analizy zdarzenia,
- przygotowanie raportu.
Wszystko to odbywa się przed upływem 72 godzin, które są wymagane przez RODO.
Syteca – rozwiązanie zgodne z RODO dostępne dla każdej firmy
Syteca jest doskonałym przykładem na to, że nowoczesne oprogramowanie zgodne z RODO może być dostępne za rozsądne pieniądze. Elastyczny model licencjonowania powoduje, że narzędzie jest dostępne nie tylko dla dużych przedsiębiorstw, ale także małych firm.
Syteca to idealne rozwiązanie dla firm, które szukają kompleksowego narzędzia do ochrony przed zagrożeniami wewnętrznymi, zgodnego z przepisami o ochronie danych osobowych.
Share:
