QualityAustria

Nowe Rozporządzenie UE w zakresie ochrony danych ogłasza „erę certyfikacji”.

Baza wiedzy


Nowe Rozporządzenie UE w zakresie ochrony danych.

Nowe Rozporządzenie UE w zakresie ochrony danych.

 

 

Nowe Rozporządzenie UE w zakresie ochrony danych ogłasza „erę certyfikacji”.

Ochrona danych osobowych staje się dla Unii Europejskiej coraz większym priorytetem. Widać to choćby po presji jaką kraje członkowskie będą wywierać na przedsiębiorstwach. Dla przykładu grzywny sięgające 20 mln. euro, czy przeniesienie odpowiedzialności za udowodnienie swojej niewinności na przedsiębiorstwo to jedynie początek.

 

 

Nowe Rozporządzenie UE w zakresie ochrony danych narzuca przedsiębiorstwom coraz więcej pytań i wątpliwości i obszarów, o które trzeba zadbać. Dlatego certyfikacje potwierdzające spełnienie wytycznych w zakresie danych osobowych będą w najbliższych latach bardzo popularne

- adwokat dr Markus Frank, podczas 12. Sympozjum Bezpieczeństwa Informacji  Wiedeń 2016

 

 

Zabezpieczenie przed odpowiedzialnością

 

„Ekstremalnie wysokie grzywny aż do 20 milionów Euro lub 4% całkowitego obrotu koncernowego. Osoba (firma), której zarzucono popełnienie wykroczenia musi wykazać, że nie ponosi winy lub dokonać przeniesienia ciężaru odpowiedzialności. To wszystko sprawia, że nowe Rozporządzenie jest wyjątkowo restrykcyjne i wymagające.”

-Erich Scheiber, prezes jednostki certyfikacyjnej CIS.

 

 

Rozporządzenie UE w zakresie ochrony danych wyraźnie powołuje się na certyfikacje Ochrony Danych jako zabezpieczenie przed poniesieniem odpowiedzialności.

Uchwalone w maju tego roku Rozporządzenie w zakresie Ochrony Danych wchodzi w życie
z dniem 25 maja 2018 roku we wszystkich państwach członkowskich UE. Do tego czasu niektóre zasady Rozporządzenia mogą się jeszcze zmienić, np. dotyczące ochrony publicznego bezpieczeństwa. Otwarte pytania znajdziemy również w przypadku wyliczania wysokości grzywien. Zdolność finansowa nie jest na przykład stanowczym kryterium dla zmniejszenia wysokości grzywny. Czy grzywny będą nakładane w niebezpiecznie szerokim wymiarze – to kwestia która zostaje otwarta aż do czasu pierwszych  precedensów, pomimo to mają one na celu „odstraszać”.

 

 

W ten sposób Ochrona Danych staje się tematem Zarządzania oraz wywiera presję na małe i średnie przedsiębiorstwa, na które mogą być nakładane wysokie sankcje pieniężne w przypadku stwierdzenia popełnienia wykroczenia.

- adwokat dr Markus Frank

 

Certyfikacja minimalizuje ryzyko                  

Dowodem na zminimalizowanie odpowiedzialności w przypadku zarzutu popełnienia wykroczenia w stosunku do obowiązującego Rozporządzenia może być akredytowana certyfikacja systemów zarządzania w ramach norm ISO. W ramach norm ISO istotne mogą być: ISO 27001 dla bezpieczeństwa Informacji oraz ISO 27018 dla Ochrony Danych w Chmurze – które z tych certyfikacji będą się liczyły do „uznawanych” zostanie zdefiniowane w kolejnych miesiącach. Istotne staną się certyfikacje w relacji zleceniodawcy i usługodawcy, w celu oferowania „odpowiedniej gwarancji spełnienia obowiązku ochrony danych, jak i również w zakresie postępowania karnego i odszkodowawczego, gdzie ciężar dowodowy spoczywać będzie na zleceniodawcy lub usługodawcy.

 

W celu uzyskania dalszych informacji prosimy o kontakt z jednostką  CIS - Certification& Information Security Services Sp. z o.o.

 

 

 



Quality Austria - Polska Sp. z o.o.

Quality Austria