Jak informuje Rzeczpospolita, Generalny Inspektor Ochrony Danych Osobowych w planowanych kontrolar w roku 2016 wiął na celownik kncelarie prawne (kancelarie prawne na celowniku GIODO).
Czego można się spodziewać po kontroli GIODO?
Przede wszystkim, kontrolerzy będą weryfikować zgodność przetwarzania danych z ustawą o ochronie danych osobowych. Raczej nie będzie problemu ze znajomością przepisów prawa przez prawników, ale czy będą w stanie obronić się przed kontrolerami weryfikującymi zabezpieczenia techniczne?
Tu już można polemizować. Prawdopodobnie GIODO wzięło na celownik kancelarie prawne po wydarzeniu, które wstrząsnęło środowiskiem prawniczym gdy wykradziono dane z innej kancelarii Drzewiecki i wspólnicy (można o tym przeczytać w naszym artykule). Niestety, istnieje duże prawdopodobieństwo że w przypadku umów powierzenia lub outsourcingu, osoby zaangażowane w te procesy nie dysponują wystarczajacą wiedzą, aby od strony technicznej odpowiednio zabezpieczyć dane osobowe.
Wyciek danych z kancelarii Drzewiecki i wspólnicy oraz włamania do banków pokazują, że niezwykle trudno zabezpieczyć się przed obecnymi zagrożeniami. Rozwój zagrożeń jest zbyt szybki aby uniknąć zagrożenia. Można ograniczyć jedynie zakres działań cyberprzestępców.
Jest jednak jeden bardzo ważny element ochrony danych osobowych, a mianowicie analiza ryzyka. Bez niej kancelarie mogą mieć problem z uzasadnieniem doboru odpowiednich zabezpieczeń danych osobowych.