statystyki

Czy cyberprzestępcy zarobią na wprowadzeniu RODO?

autor: Jakub Styczyński02.01.2018, 10:15; Aktualizacja: 02.01.2018, 11:02
W RODO przewidziano liczne, nowe obowiązki związane z naruszeniem ochrony danych osobowych

W RODO przewidziano liczne, nowe obowiązki związane z naruszeniem ochrony danych osobowychźródło: ShutterStock

PROBLEM: Nagłośnione w ostatnim okresie przypadki kradzieży danych osobowych przez hakerów w celu wyłudzenia haraczy wywołały szeroką medialną dyskusję. Firmy obawiają się, że tego typu ataki nasilą się po wejściu w życie RODO (czyli rozporządzenia Parlamentu Europejskiego i Rady [UE] nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych; Dz.Urz. UE z 2016 r. L 199, s. 1). Niektórzy nawet twierdzą, że RODO może wręcz zachęcić przestępców do tego typu wyłudzeń. Wielu przedsiębiorców obawia się, że staną przed dylematem: zapłacić przestępcom za milczenie czy zgłosić wyciek i narazić się na kontrolę, a także ryzyko sankcji.

Reklama


Dyskusję na forach dyskusyjnych wywołała m.in. głośna sprawa haraczu, jaki zapłacił hakerom Uber. Kilka tygodni temu amerykańska firma parataksówkowa przyznała, że rok temu wykradziono jej dane 57 mln użytkowników. Spółka przez rok ukrywała ten fakt oraz to, że zapłaciła hakerom 100 tys. dol. za milczenie. Dziś firma musi się zmierzyć z konsekwencjami tego działania – aż 7 państw członkowskich zadeklarowało, że poczyni kroki w kierunku ukarania Ubera. Zaś unijna komisarz ds. konsumentów Vera Jourová grzmi na Twitterze, że takie działanie na pewno nie ujdzie żadnej firmie na sucho, kiedy zacznie obowiązywać RODO. Co na to przedsiębiorcy? Otóż ich zdaniem Uber nie powinien przyznawać się do wycieku danych. Mówią wprost, że po wejściu RODO firmom może bardziej opłacać się zapłacić przestępcom za milczenie. Eksperci nie są zaskoczeni. – Faktycznie, w realiach RODO tym bardziej może pojawić się pokusa niezastosowania się do obowiązków informacyjnych. A tym samym sposobność dla tych, którzy chcieliby zarobić obiecując milczenie po naruszeniu danych osobowych – mówi dr Marlena Sakowska-Baryła radca prawny i partner w Sakowska-Baryła Czaplińska Kancelaria Radców Prawnych sp.p. oraz redaktor naczelna „ABI Expert”. Dodaje, że przedsiębiorcy nie są przyzwyczajeni do samodenuncjacji, a zgłaszanie przypadków naruszeń uważają za wstydliwe i kłopotliwe wizerunkowo. Co więcej, narażone na szantaż ze strony przestępców mogą być nawet firmy dobrze przygotowane do RODO, którym danych osobowych nikt nie wykradł. Fałszywa informacja wypuszczona do internetu przez szantażystów najprawdopodobniej oznaczałaby bowiem niechybną kontrolę ze strony organu nadzorczego.

Jakie obowiązki

W RODO przewidziano liczne, nowe obowiązki związane z naruszeniem ochrony danych osobowych. Naruszenie takie trzeba będzie zgłosić organowi nadzorczemu (obecnie GIODO) w ciągu 72 godzin po jego stwierdzeniu. Jednocześnie konieczne może okazać się poinformowanie o wycieku osoby, której dane dotyczą. Niezależnie od tego będzie obowiązek dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym ich okoliczności, skutków oraz podjętych działań zaradczych. Przy czym trzeba będzie to robić w taki sposób, by umożliwić organowi nadzorczemu weryfikowanie przestrzegania wymogów RODO.

W przypadku stwierdzenia naruszenia organ nadzorczy będzie miał prawo nałożyć karę do 20 mln euro lub 4 proc. całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (w zależności od tego, która z tych kar będzie dotkliwsza). – Wykładnia nowych przepisów nie zawsze jest oczywista, stąd prawie w każdym przypadku kontroli organu nadzorczego trzeba brać pod uwagę, że przedsiębiorca może zostać ukarany. Zwłaszcza to przekonanie może powodować duży dyskomfort przedsiębiorcy, który będzie ważył, czy zgłosić naruszenie, czy liczyć na to, że nikt wycieku nie zauważy – uważa dr Sakowska-Baryła.

Czy firmy będą płacić?


Pozostało jeszcze 65% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję
Więcej na ten temat

Reklama


Artykuły powiązane

Polecane

Reklama

Komentarze (1)

  • BartoszWW(2018-01-03 10:21) Zgłoś naruszenie 01

    Zarobią albo nie zarobią. Najważniejsze, żeby nie ułatwiać im działań w sieci. Ja się cieszę z wejścia RODO, bo wiem, że dane moje i moich kontrahentów będą teraz naprawdę bezpieczne. Dla kogoś kto planuje zaraz przystosować firmę do zmian, polecam poszukać w internecie darmowych poradników. Ten jest bardzo dobry https://poznajrodo.pl/e-book/

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Dowiedz się więcej

Galerie

Polecane

Reklama