Gdzie znajdę przystępnie podane, różnorodne informacje prawne?
Centrum prasowe DZP.
03.11.2017
Autorzy:Październikowy raport, przygotowany przez jedną z kancelarii prawnych, pokazuje, jak bardzo kuleje cyberochrona w służbie zdrowia i w samorządach. Niby wszyscy wiedzą o wchodzącym wiosną rozporządzeniu w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), to jednak nowe obowiązki w tym zakresie traktowane są po macoszemu. Za wiedzą nie idą bowiem żadne działania, choć niedopatrzenia w tym zakresie będą słono kosztować. Co więcej, wiosną 2018 r. powinna też zostać wdrożona do polskiego prawa dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS).
Skąd ten marazm? Jeśli chodzi o samorządy, które często są też organami założycielskimi dla placówek służby zdrowia, to – jak wynika z raportu – wina leży przede wszystkim w mentalności urzędników, którzy twierdzą, że ich sieci są bezpieczne? Uważają, że dostatecznie je chronią np. programy… antywirusowe. Tymczasem zabezpieczanie e-danych jest o wiele bardziej skomplikowane. Co więcej, nowe europejskie akty nie narzucają konkretnego sposobu ich ochrony. Ma być ona taka, by dane były bezpieczne, a podejmowane działania nadążały za omysłami cyberprzestępców. A to jest znacznie trudniejsze niż dostosowanie się do dzisiejszych przepisów. Bo trzeba na bieżąco śledzić działania hakerów. To duże wyzwanie, szczególnie dla placówek służby zdrowia. Wprawdzie cyfryzacja w tej branży postępuje u nas obecnie powoli, to danych medycznych gromadzonych w sieci będzie coraz więcej. A to m.in. za sprawą ustawy o systemie informacji w ochronie zdrowia, która nakłada na placówki konkretne terminy posługiwania się e-dokumentacją. Te dane są wyjątkowo narażone na ataki hakerów, którzy ze skradzionych plików dowiadują się nie tylko o wieku czy adresie danej osoby, ale również o zażywanych lekach, zabiegach czy nałogach. Niebezpieczeństwo jest tym większe, że tego typu danych nie da się zmienić, tak jak np. numeru konta bankowego.
Zofia Jóźwiak
Pełan treść dodatku jest dostepna w załączonym PDF.
Źródło: Tygodnik Gazeta Prawna. Samorząd i Administracja, 3-5 listopada 2017
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.