poniedziałek, 25 listopada, 2024

Nasze serwisy:

Więcej

    Wpływ RODO na zespoły bezpieczeństwa informacji – przedstawiamy 3 możliwe scenariusze

    Zobacz również

    Przepisy Rozporządzenia o Ochronie Danych Osobowych (RODO), które wejdą w życie już w maju 2018 roku, będą mieć bezpośredni wpływ na osoby odpowiedzialne za bezpieczeństwo danych w organizacjach. Wiele czynników będzie decydować o poziomie ich odpowiedzialności i funkcjonowaniu całych zespołów czuwających nad ochroną danych. Jednym z wyzwań jest faktyczna lokalizacja członków zespołu IT ds. bezpieczeństwa i ich działów w ramach globalnej struktury danej organizacji.

    - Reklama -

    1. Organizacja posiadająca oddziały zarówno w Unii Europejskiej, jak i w USA, w obu przypadkach z własnymi odpowiednimi działami cyberbezpieczeństwa

    • Dział w UE zobowiązany jest przestrzegać RODO w zakresie zarządzania danymi osobowymi.
    • Dział w USA w przypadku danych transferowanych z krajów Unii do Stanów Zjednoczonych zobowiązany jest przestrzegać jedynie przepisów Privacy Shield (Porozumienia Safe Harbour).

    Jeśli oddziały: amerykański i europejski są w pełni oddzielone od siebie i dział w USA nie będzie otrzymywał żadnych danych osobowych pochodzących z UE, to poprzedni podpunkt nie obowiązuje. Innymi słowy, zespół w USA musi przestrzegać jedynie przepisów obowiązujących w ich kraju. Pierwszy przypadek to najłatwiejszy scenariusz.

    2. Organizacja posiadająca oddziały zarówno w Unii Europejskiej jak i w USA, ale z tylko jednym działem cyberbezpieczeństwa, który jest zlokalizowanyi w pełni obsadzony personelem w jednym z krajów Unii Europejskiej

    • W tym przypadku biuro w UE zajmuje się wszystkimi zdarzeniami związanymi z bezpieczeństwem danych.
    • Jeśli zdarzenie dotyczy danych osobowych z UE, zespół zobowiązany jest do przestrzegania przepisów RODO.
    • Jeśli w grę wchodzi również transfer jakichkolwiek informacji do Stanów Zjednoczonych, zespół IT musi również przestrzegać Privacy Shield, ale tylko w tych konkretnych przypadkach.

    3. Organizacja z oddziałami zarówno w Unii Europejskiej jak i w USA, ale tylko z jedynym biurem cyberbezpieczeństwa, które jest zlokalizowane i w pełni obsadzone personelem w Stanach Zjednoczonych

    • To jak dotąd najtrudniejszy scenariusz. Ponieważ zespół bezpieczeństwa informatycznego mieści się poza UE i obsługuje wszystkie zdarzenia dotyczące bezpieczeństwa, musi on przestrzegać wymogów zarówno RODO, jak i Privacy Shield.
    • Niestety, nie ma tu żadnej alternatywy. Dane w wirtualny sposób „wychodzą” poza UE, mimo że cały czas pozostają w posiadaniu jednej organizacji. Jednak muszą być przetwarzane zgodnie ze standardami i regulacjami UE.
    ŹródłoBalabit
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Credit Agricole proponuje zakładanie firmy przez bank

    Nowość w Credit Agricole dla przedsiębiorców. Bank udostępnił możliwość rejestracji jednoosobowej działalności gospodarczej bezpośrednio w swoim serwisie internetowym Strefa...