20 czerwca 2017 r., w Hotelu Hilton w Warszawie, odbyło się Forum General Data Protection Regulation 2017, zorganizowane przez Centrum Prawa Bankowego, Miesięcznik Finansowy Bank oraz Związek Banków Polskich.

Forum było poświęcone m.in. praktycznym wskazówkom, jak właściwie wdrożyć rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanego RODO lub GDPR).

W debacie podczas Forum udział wziął p. Maciej Byczkowski, Prezes Zarządu ENSI, który omówił "Praktyczne sposoby podejścia do wdrożenia RODO".

Pan Prezes Maciej Byczkowski przedstawił swoje doświadczenia z procesów wdrożenia RODO w sektorze finansowym, w których obecnie uczestniczy. Podkreślił ważność zasady rozliczalności z wszystkich obowiązków określonych w RODO. Odniósł się do kwestii odpowiedniego szacowania ryzyka, które jest zawarte w kilku kluczowych wymaganiach RODO, w tym tych dotyczących doboru zabezpieczeń technicznych i organizacyjnych, projektowania systemów informatycznych oraz zabezpieczenia danych osobowych, a także oceny skutków dla ochrony danych osobowych.

Prezes Byczkowski zaznaczył, że podmioty, które stosują obecnie zarządzanie bezpieczeństwem informacji zgodnie z normą PN ISO 27001 i w powiązaniu z nią szacują ryzyko na podstawie normy PN ISO 27005, muszą pamiętać - że w odniesieniu do RODO - ocena musi dotyczyć skutków dla prywatności osób, których dane dotyczą, a nie jak to było dotychczas, skutków dla organizacji. Ta zmiana jest ważna i wymaga, aby w odpowiedni sposób szacować ryzyko i dobierać zabezpieczenia danych zgodnie z RODO.

W odniesieniu do systemów informatycznych, Pan Byczkowski podkreślił ważność problemu retencji danych oraz odpowiednich zasad dotyczących anonimizacji danych w systemie informatycznym, gdy dane nie mogą być już przetwarzane lub gdy korzysta się z tzw. prawa do zapomnienia. W swojej wypowiedzi odniósł się także do wymagań zabezpieczenia systemów informatycznych, które to wymagania nie wynikają wprost z RODO, ale z szacowania ryzyka dla podmiotów danych oraz faktu, że niektóre prawa osób, których dane dotyczą, powinny być także realizowane za pomocą systemów informatycznych.

Więcej informacji nt Forum znajduje się na stronie: http://konferencje.alebank.pl/konferencje/forum-gdpr-2017/


ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2018