REKLAMA

RODO, czyli co? Za rok wejdzie w życie rewolucja w ochronie danych osobowych. Wszystkie firmy muszą być gotowe.

Raport Gospodarczy
Data emisji:
2017-05-24 12:40
Czas trwania:
14:22 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
raport gospodarczy jest 1242 Aleksandra Dziadykiewicz zaprasza na raport gospodarczy Radia TOK FM zaczynamy jak zawsze od przeglądu sytuacji na rynkach warszawska giełda w tej chwili na minusie, chociaż ten minus jest nieznaczny w 20 proc niż 7 % chętnych Sorokina z nich akurat teraz na plusie, ale na ławce też nieznacznym 5 % w górę ceny walut euro o 4 zł i 18 gr dolar teraz spod złotej 74 gr za franka płacimy 383, a funt brytyjski po 4 zł i 85 gr Ministerstwo Finansów w Rozwiń » końcu można powiedzieć opublikowało informację o tym jak słoń słoń realizowany budżet państwa między styczniem, a kwietniem tego roku ono jest kilka ciekawych informacji, które warto powiedzieć na pewno warto wspomnieć o deficycie budżetowym, który od stycznia do kwietnia wyniósł niecały miliard złotych, czyli tylko 1,5 % co rok deficytu zaplanowanego na ten rok przypomnę, że ten cały możliwy dopuszczalny deficyt w tym roku to 60 prawie miliardów złotych tutaj nawet z nimi dialog między styczniem kwietniem to oczywiście rodzi pytania, dlaczego tak mało jest czy przypadkiem znów chce dalej inwestycje, które były problemy w ubiegłym roku nadal nie są problematyczne, ale deficyt tak niski po kwietniu rzeczywiście zwraca uwagę warto popatrzeć na dochody podatkowe szczególnie te z VAT -u, bo mówiło się, że kwiecień będzie takim testem w tym momentem, kiedy no właśnie będzie ważna po pierwsze po raz pierwszy tak dobrze przyjrzeć się temu czy te działania, które Ministerstwo Finansów podejmuje się ruszać system natowski coś przynoszą no coś przynoszą dochody z VAT-u w okresie od stycznia do kwietnia były wyższe oprawie 34 % w porównaniu z ubiegłym rokiem, czyli o w sumie ponad 14 miliardów złotych, więc jakiś uszczelnienie VAT od rzeczywiście widać lepiej idą również wpływy z podatku CIT lepiej niż w tym samym czasie w ubiegłym roku, a po więcej szczegółów odsyłam do strony Ministerstwa Finansów w raport gospodarczy, a w obrocie gospodarczym niszę poruszymy temat, który się już w radiu TOK FM pojawią się, ale sprawa jest bardzo poważna i trzeba mieć dużo mówić o moim państwa gościem jest pani Anna Kobylańska adwokat z kancelarii PwC Legal ekspert tekst w obszarze ochrony danych osobowych i rent i właśnie ochrona danych osobowych, czyli na temat się pojawił chciałem panią zapytać co to jest rondo i dlaczego właśnie dziś warto o tym, mówić w RODO to roboczy skrót od nazwy rozporządzenia o ochronie danych osobowych od rzeczywiście będzie się pojawiał coraz częściej w działalności przedsiębiorców, dlatego że auto świat trudno dzisiaj znaleźć takiego przedsiębiorcą, który nie przetwarza danych osobowych jeśli przetwarza to musisz się dosyć już prędko teraz przygotować do nowych zasad i reguł ochrony danych osobowych dane osobowe szalenie istotna sprawa i przetwarzanie no właściwie tutaj nie będzie trudno znaleźć jakiś obszar w ogóle teraz z działalności gospodarczej się do danych nie przetwarza mówimy o tym, dzisiaj, bo dokładnie właściwe za rok 25 maja przyszłego roku już trzeba dostosować swoje struktury i t d. swoje systemy do wymagań unijnych to właśnie Unia Europejska wymaga, ale powiedzmy, czego wymagać mówi dokładnie co zrobić czy zostawianie im wolną rękę np. rzeczywiście Unia Europejska wymaga, abyśmy poważnie podeszli do ochrony danych osobowych i dali rzeczywiście takie prawdziwe narzędzia osobom, których dane przetwarzamy do tego, aby mogły one kontrolować sprawdzać co się z ich danymi osobowymi dzieje, zwłaszcza w zakresie użycia i dla celów marketingowych w natomiast konstrukcja tego co wymyśliła Unia Europejska jest dosyć ciekawa i nieznana przedsiębiorcom, porównując do dzisiejszych przepisów, które mamy od żony Europejska nie chce tutaj nakładać na nas żadnych obowiązków związanych z wykorzystaniem określonych systemów informatycznych środków technicznych, które mamy użyć, ale w zamian za to, że zachowuje taką neutralność technologiczną w ERM daje nam tylko środek leczy tylko cel, do którego mamy dojść nie pokazując, jakimi środkami mamy tam dojść do znaczenia Europejska mówi zabezpiecza dane osobowe ustawcie tak u siebie systemy procedury organizacją, żebyście mieli kontrolę nad tym co się z danymi dzieje liczonej nie wypływają do osób nieupoważnionych, ale zróbcie to taki środkami takimi metodami jak uważacie za słuszne, a my przyjdziemy sprawdzimy czy dobrze wybraliście, czyli nutach z 1 strony dowolność, ale z drugiej strony jest jednak pewne obciążenie, bo właśnie powiedzmy teraz ze mną mówił przedsiębiorca przedsiębiorcy jakich konkretnie przedsiębiorców to dotyczy czy są takie firmy, które inni muszą teraz się martwić 3 to wcale nie jest tak właściwie we wszystkich dosięgnie trudno mi znaleźć firmę, która nie musi się tam w tej chwili martwić począwszy od jednoosobowych działalności gospodarczej przez średnie biznesy po naprawdę bardzo duże przedsiębiorstwa chyba trudno wskazać firmy, która nie miała u siebie chociażby informacja o swoich pracownikach czy chociażby nie miałyśmy życiorysów kandydatów do pracy tempo przez klientów potencjalnych klientów osoby, które kontaktują się z nami za pośrednictwem naszych call Center MD czy, chociaż przez stronę internetową w każdym takim zakresie najprawdopodobniej znajdują się dane osobowe, a jeśli tak to ci wszyscy przedsiębiorcy muszą się już w tej chwili zająć organizowaniem nowego sposobu ochrony danych osobowych co to znaczy nowy sposób na myśli, jaki MTS podejście na poważnie tak bym to ujęła w 1 najkrótszym zdaniu to znaczy, jeżeli do tej pory mogliśmy nie do końca rozumieć co się dzieje w naszym życiu z danymi osobowymi, ale równocześnie mieliśmy wyznaczone pewne punkty kontrolne które, jeżeli zaatakowaliśmy jeże tak jest w porządku to wiedzieliśmy, że ta ochrona jest na należytym poziomie to od tej pory należy zapewnić takim podejściu to podejście teraz mówi w ten sposób każdy przedsiębiorca musi się sam zorientować co u niego jest najbardziej ryzykowne z punktu widzenia ochrony danych osobowych jest to atak hakerski czy jest to działanie pracownika, który może wynieść dane i czy jest to kwestia tego, że wszyscy pracownicy mają np. dostęp do możliwości nie jest nie jest zgrania sobie baz danych na swoje własne nośniki pamięci i w zależności od ustalenia co tak naprawdę jest ryzykiem u danego przedsiębiorcy każdy przedsiębiorca u siebie uzyska odpowiedź na pytanie to, jakie te dane osobowe ma chronić i właśnie z tego, że ten przedsiębiorca będzie później musiał się wyliczyć, że zrozumiał, gdzie jest ryzyko sam ustalił, jakie środki należy przyjąć, a następnie przyjął, a potem w ich także je weryfikował co również oznacza, że nie da się teraz do tego podejść jednorazowo wybrałem środki stosuje je w porządku zapominam o temacie nie to ma działać teraz inaczej od tej pory talony jest ochrona danych osobowych ma być zaszyta w dna firmy to ma cały czas chodzić i być aktualizowanej weryfikowane czy trzeba cały czas testować sprawdzać tych czy te mechanizmy, które przyjęliśmy, bo od próbujemy dostosować do wymagań żonę dzieci się sprawdzają nie tak zaraz coś się już zapisaliśmy ustaliśmy, że tak jest tak będzie dobre solidne żelazne jakiś czas musiałem sprawdzić czy rzeczywiście działa tak zdecydowanie jest zachęcanie do tego, żeby podejść do tego na zasadzie ciągłego procesu, który zawsze funkcjonuje, a poza należy pamiętać, że przecież wprawie każdym przedsiębiorstwie co chwila dzieje się coś nowego to nowy program marketingowy, a to nowe programy lojalnościowe dla naszych klientów, a to kupujemy nowy system informatyczny rozbudowujemy funkcjonalności systemu informatycznego, który już u siebie mamy specjalnie na taką okoliczność jest wymyślona procedura tych nowych przepisach tzw. projektowaniu ochrony danych osobowych, która wygląda w ten sposób, jeżeli bierzemy się za coś takiego nowego co może dotyczyć również nowego sposobu przetwarzania danych osobowych nowych danych osobowych to należy przed tym z rozpoczęciem używania tego u siebie zaprojektować ochronę danych osobowych brzmi to tak jak kiedyś czekało przedsiębiorców bardzo dużo pracy do wykonania no bo jak ktoś jest większą firmą i ma sprawny zespół prawników no to prawdopodobnie sobie z tym poradzić się jest ktoś się zespół ludzi, którzy zajmą się tematem i doprowadzą do takiego stanu, jakim powinna to funkcjonować lekarze zmniejszy przedsiębiorcy nie zatrudnia załóżmy kilku pracowników słyszymy teraz musi sobie na to co jest tak naprawdę powinien zrobić krok po kroku trzeba ją zacząć, żeby przez ten rok, który został to wcale nie jest dużo czasu móc dostosować do tych wymagań, w czym mogę na to pytanie odpowiedzi z perspektywy swojego doświadczenia tego co widzę co się dzieje u przedsiębiorców i tak naprawdę takim krokiem, który jest zarazem jako pierwszy to jest inwentaryzacja danych osobowych każdy przedsiębiorca powinien teraz zrozumieć, jakie ma u siebie dane osobowe i gdzie nie ma dopiero kiedy będzie wiedział co u siebie ma gdzie Toma i jak te dane osobowe są wykorzysta wykorzystywane będzie umiał zrobić następny krok 3 odpowiedz na pytanie to, czego nie mam w porównaniu z tym co wymagają ode mnie to nowe przepisy, czyli zrobić taką analizę luki dopiero w tym momencie, kiedy będzie wiedział co u siebie ma i czego mu brakuje będzie mógł zrobić tokenów wcześniej wspomniał o analizę ryzyka czy przeanalizować ten w związku z tymi danymi, które się przetwarza, jakie ryzyka mu się pojawiają i dopiero po tym, kroku będzie w stanie odpowiedzieć na pytanie to co ja teraz muszą zrobić, żeby mógł zabezpieczyć to nie oznacza, że każdy przedsiębiorca nawet najmniejszych jednoosobową działalność gospodarcza musi u siebie zrobić rewolucję czasami wystarczy wykorzystać to co już jest zrobione firmie, ale wykorzystać mądrze i po zrozumieniu, jakie są to ryzyko związane z ochroną danych osobowych, a wtedy może się okaże, że ta nie będzie aż tak ogromna praca czy świadomość, że jestem absolutnie podstawowy pierwszy krok jak rozumieją również jakieś pieniądze mogą zatem, iż inwestycja na myśli też nie ma sprawnych systemów to co może zainwestować tyrana nie uciekniesz ja tego rzeczywiście może się okazać, że niektórych przedsiębiorców będzie się to wiązało z inwestycją ESG są też warto spojrzeć na czas, jaki pozostał do na wdrożenie tych nowych przepisów wiadomo, że takich inwestycjach np. zakup nowego systemu informatycznego zrozumienie, jakie funkcjonalności nowego systemu informatycznego są potrzebne firmie to jest nie krótka sprawa, a wszystkim przedsiębiorca został rok rok nie na to, żeby się zabrać za pracę tylko rok na to, żeby wdrożyć wdrożyć, a więc, żeby w maju przyszłego roku, kiedy idziemy po tej w maju chce już wypoczęci umieć we mnie wytłumaczyć organowi nadzoru, dlaczego to co mamy w firmie jest dobra opozycja zmiana w ogóle znany jest kilku powodów 1 powód jest taki, że MSZ przepisy, które do tej pory chronił dane osobowe były już dosyć przestarzałe przede wszystkim niedługo miały tego co się dzieje w rzeczywistości technologicznej niedługo miały systemów informatycznych rynek, który filmuje siebie używają w UE w związku z tym bardzo ciężko było zastosować np. rozwiązania związane z przechowywaniem danych osobowych chociażby w chmurze w czambuł naprawdę gimnastykować się, żeby to poprawnie zrobić to nowe przepisy mają być do pewnego stopnia odpowiedział na to zapotrzebowanie technologiczne, ale odpowiedź mądrą, czyli taką, która nie ogranicza pod warunkiem, że sami dobrze wiemy co z tymi danymi osobowymi trzecie, ale jest drugi powód mianowicie w el okazało się, że przepisy przepisami, a w rzeczywistości nie do końca wszyscy przedsiębiorcy chronić dane takie to być powinno zrobione rynny, więc ustawodawca unijny planuje w tym zastosować takie środki te środki z zainteresowania, bo nie chce też środki przymusu, który sprawił, że wszyscy przedsiębiorcy zaczną naprawdę przejmować się ochroną danych osobowych dowiedziałem to pani środki przymusu, czyli co rzeczywiście pojawię się tutaj pojawić zagrożenie bardzo wysokimi karami finansowymi one są przerażające i odstraszające, ale takie właśnie mają być za te różne przewinienia w zakresie ochrony danych osobowych przedsiębiorcom będzie groziła kara do 20  000 000 EUR lub do 4 % wartości światowego obrotu przedsiębiorstwa przedsiębiorstwa którakolwiek z tych kwot okaże się wyższa niż do końca to jest jedyny środek, który nas powinien martwić, bo oczywiście tata to kwoty są szokujące, ale jest jeszcze coś innego co powinno tak naprawdę zastanowić mianowicie organy nadzoru będą mogły działać Rennes z takimi środkami jak np. możliwość nakazania przedsiębiorcom zaprzestania przetwarzania danych osobowych n p . na czas trwającego postępowania kontrolnego co to oznacza, że jeżeli zarzut nieprawidłowej ochrony danych osobowych dotyczy tego jak działamy n p . z danymi naszych klientów w sklepie internetowym czy np. jak działamy z danymi osób, które w przywodzą na wywiady radio w tym co może się okazać, że organ nadzoru nakaże taką działalność tak naprawdę zawiesić na jakiś czas i to jest taki instrument, który moim zdaniem jest naprawdę poważny i nad tym, że powinni przedsiębiorcy zastanowić czy niema żartów tak naprawdę, bo konsekwencje mogą być bardzo poważne trzeba się do tego przygotować trzeba potraktować temat z należytą właśnie powagą, ale jak rozumiem no pierwszą rzeczą jest diagnozowanie tego jak jest mi w przedsiębiorstwie przygotowanie wszystkich systemów ma świadomość tego jak wygrana, ale rozumiem musi zadbać również o to, żeby moi pracownicy wiedzieli jak chronić dane osobowe jak się nim posługiwać bez przeszkolenia pracowników no to wszystkie te systemy i tak niczego nie działań tak może rzeczywiście wymyślać śmiano się procedury Izrael fantastycznych systemów informatycznych, które kupimy w ale to wszystko nie zadziała, jeżeli tutaj prawidłowo nie zadziała po prostu człowiek, bo tak jak i różnych innych obszarach także ich w tym obszarze najczęściej tym najsłabszym elementem ochrony danych osobowych okazuje się człowiek, który n p . zapomina o tym, że jak wysyła się od maila z dużą ilością dużą liczbą adresatów nagłówku to należy się zastanowić czy naprawdę oni wszyscy muszą o sobie wiedzieć do kogo tak taka informacja wysyłana także rzeczywiście 1 z najistotniejszych elementów jest również zaplanowanie i to jeszcze przed majem 2018 roku cały być może serii cyklu mądrych szkoleń dla pracowników, które pozwolą im zrozumieć jak od tej pory należy się zachowywać rolą dokładnie za rok chcę już być przygotowanym wszystkich zmianach wspomina myśmy właśnie teraz w radiu TOK FM z całą pewnością będziemy jeszcze tej sprawy wracać, bo temat jak sami państwo słyszeli jest poważny jest się do tego przygotować się dziś dziękuję bardzo spotkanie z moimi państwa gościem MEN była pani Anna Kobylańska adwokat z kancelarii PwC Legal ekspert w obszarze ochrony danych osobowych bardzo dziękuję za spotkanie dziękuję kończymy raport gospodarczy do informacji Radia TOK FM jeszcze 4 minuty, a po nich Jakub Janiszewski i audycji połączenie raport Zwiń «

PODCASTY AUDYCJI: RAPORT GOSPODARCZY

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Słuchaj podcastów TOK FM bez reklam, oraz sprawdź jak działa nowe internetowe radio TOK+Muzyka. Wybierz pakiet Standardowy i słuchaj wygodniej w aplikacji!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA