Alternatywy, jakie daje RODO: nowe inwestycje, chmura, albo kara

Z dostosowaniem firmy do przepisów RODO nie warto zwlekać. W przypadku wystąpienia incydentu – czyli wycieku danych – inspektor Urzędu Ochrony Danych Osobowych będzie musiał stwierdzić, czy doszło do niego mimo iż przedsiębiorca zastosował adekwatne środki ochrony, czy też z powodu jego zaniedbań. W tym drugim przypadku ma prawo nałożyć karę nawet do czterech procent rocznego obrotu firmy.

Warto dodać, że kara dotyczy światowego obrotu całego przedsiębiorstwa. Maksymalnie może to być równowartość 20 mln euro. Zapewne maksymalna wysokość kary będzie wynikiem ekstremalnych zaniedbań, jednak prawnicy specjalizujący się w ochronie danych osobowych nie mają złudzeń, że intencją nowego prawa jest to, aby kary były dotkliwe. Na tyle, aby zmusić przedsiębiorców do należytej ochrony danych osobowych.

Od decyzji przedsiębiorcy zależy, jak będzie chronił dane swoich klientów
i pracowników, jednak wiele obowiązków zdejmuje z niego korzystanie
z prywatnej chmury. RODO ma jeszcze jeden aspekt – o adekwatne bezpieczeństwo danych należy dbać w sposób ciągły. Nie wystarczy jednorazowa inwestycja w sprzęt i oprogramowanie z okazji wejścia w życie RODO. Jeśli obecne metody zabezpieczeń zostaną udoskonalone lub pojawią się nowe rozwiązania, firma powinna z nich korzystać.

– Cechą prywatnej chmury jest to, że to po stronie usługodawcy leży zastosowanie najlepszych zabezpieczeń i dbanie o to, aby nie tylko dziś były one najskuteczniejsze, ale również o ich rozwój – mówi Marcin Trzaskowski
z Comarch.

– Również na zlecenie klienta tworzymy kopie zapasowe i sprawdzamy ich jakość. Samo posiadanie kopii zapasowej – to jedno, a odzyskanie z niej danych po awarii, czy celowym zniszczeniu zasobów przez cyberprzestępców – to już nie zawsze oczywista sprawa, jak okazywało się w niektórych firmach.

RODZAJE USŁUG ZWIĄZANYCH Z CHMURĄ:

  • SaaS (Software as a Service) – oprogramowanie jako usługa. Usługodawca udostępnianiu oprogramowanie bez konieczności instalowania go lokalnie na komputerach użytkowników końcowych. Dostawca usługi dba o jego aktualizację i poprawność działania.
  • IaaS (Infrastructure as a Service) – infrastruktura jako usługa. Dostawca zapewnia klientowi całą infrastrukturę informatyczną, serwis
    i oprogramowanie wymagane do jej działania.
  • PaaS (Platform as a Service) – platforma jako usługa. Dostawca usługi oferuje wirtualne środowisko pracy składające się z różnych programów, aplikacji itp. Np. programista nie musi kupować licencji różnych programów, może stworzyć aplikację na dowolnym sprzęcie używając przeglądarki internetowej. Całe zaplecze jest w chmurze.