Aktualny

Administrator oceni, jakie środki bezpieczeństwa wdrożyć

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 2 lutego 2017
  • Drukuj
  • A-AA+
Administrator będzie musiał ocenić, jakie środki bezpieczeństwa wdrożyć

Nowa ustawa o ochronie danych osobowych nie będzie zawierała katalogu technicznych i organizacyjnych środków ochrony danych.

Ogólne rozporządzenie o ochronie danych osobowych odchodzi od równego traktowania wszystkich podmiotów przetwarzających dane osobowe – w kontekście zasad zabezpieczania danych. Nowe przepisy wprowadzają podejście oparte na ryzyku. To każdy podmiot, który przetwarza dane osobowe będzie musiał ocenić, czy w konkretnej sytuacji zastosował dostępne i uznane w chwili przetwarzania za stabilne technologicznie środki zapewniające najwyższą ochronę danych osobowych. Chodzi o to, że zabezpieczenia mają być adekwatne do sytuacji, w jakiej dane są przetwarzane. W związku z tym, rozporządzenie nie wskazuje konkretnych środków bezpieczeństwa, jakie należy wdrożyć.

Ministerstwo Cyfryzacji pracuje aktualnie nad nową ustawą o ochronie danych osobowych, która doprecyzuje niektóre przepisy rozporządzenia ogólnego. Jednak, jak zapowiedział dr Maciej Kawecki, doradca w Gabinecie Politycznym Ministra Cyfryzacji podczas Konferencji „Doskonalenie wykonywania funkcji ABI – drugi rok doświadczeń”, w nowej polskiej ustawie także nie znajdziemy katalogu technicznych i organizacyjnych środków ochrony danych osobowych.

Ministerstwo nie planuje także wprowadzać przepisów, które zwolnią podmioty przetwarzające dane osobowe, z obowiązku zapewnienia środków technicznych gwarantujących w danym stanie faktycznym najbardziej skuteczną ochronę.

Resort rozważa jednak nadanie przyszłemu organowi nadzorczemu uprawnienia do opracowywania wykazów dobrych praktyk dotyczących odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z rozporządzeniem ogólnym oraz ustawą. „Wykazy dobrych praktyk powinny w takim przypadku podlegać okresowej aktualizacji i być sporządzane z uwzględnieniem specyfiki działań różnego rodzaju przedsiębiorców” – powiedział dr Maciej Kawecki.

Doradca Ministra Cyfryzacji podkreślił także, że nie jest pewne, że takie regulacje powstaną i zostaną wprowadzone do projektu nowej ustawy o ochronie danych osobowych, jednak zaznaczył, że Ministerstwo Cyfryzacji widzi potrzebę większego zgłębienia tematu.

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

WIDEOSZKOLENIA »

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

Z wideoszkolenia dowiesz się m.in.:

  • Kontekst dyrektywy NIS2
  • Relacja NSI2 do DORA
  • NSI 2-harmonogram i implementacja
  • Zakres podmiotowy NSI2

Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP

04.03.2025 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x