18/07/2018

RODO w pytaniach i odpowiedziach

Projekt specjalny

Z pewnością nie raz słyszałeś już o nowych przepisach RODO — to od jakiegoś czasu gorący temat! Na naszym blogu opublikowaliśmy już wiele porad dla firm, a dziś wyjaśnimy, jakie znaczenie ma ono dla użytkowników prywatnych — naszych obecnych i potencjalnych klientów.

Podstawowe informacje związane z RODO

Co to jest RODO?

RODO to nowe przepisy prawne obowiązujące w Unii Europejskiej, które definiują prywatność i ochronę danych osobowych. Zaczęły one obowiązywać w państwach członkowskich Unii Europejskiej 25 maja 2018 roku. Zastąpiły dyrektywę o ochronie danych i dotyczą każdej firmy, która ma siedzibę w Unii Europejskiej i ma do czynienia z danymi osobowymi lub danymi osób, które na tym terenie zamieszkują. Głównym celem wprowadzenia RODO jest uproszczenie, ujednolicenie i zaktualizowanie ochrony danych osobowych, a także zagwarantowanie ich poszanowania i dobrowolność w kwestii ich dostarczania.

Czym są dane osobowe?

Jeśli mieszkasz w Unii Europejskiej, za dane osobowe RODO uznaje Twoje imię i nazwisko, dane związane z lokalizacją, datę urodzenia, a także informacje kontaktowe. Tak naprawdę za dane osobowe może zostać uznana każda informacja, która odnosi się do konkretnej osoby w UE.

Co łączy RODO i cyberbezpieczeństwo?

Wraz z wprowadzeniem RODO organizacje przetwarzające dane osobowe muszą teraz traktować je w sposób odpowiedzialny i bezpieczny; dlatego teraz ponownie sprawdzają one swoje podejście do cyberbezpieczeństwa.

Czy RODOD jest dobre dla firm?

Ogólnie mówiąc, tak. RODO zmusza organizacje, aby były bardziej odpowiedzialne, a także w pełni  świadomie zarządzały danymi, dzięki czemu będą charakteryzowały się większym poziomem bezpieczeństwa.

Kaspersky Lab a RODO

Czy Kaspersky Lab działa już zgodnie z nowymi przepisami RODO?

Tak, spełniamy wszystkie wytyczne nowej regulacji. Wprowadziliśmy odpowiednie zmiany w naszych produktach, infrastrukturze, a także procesach biznesowych.

Co zostało zmienione w produktach w celu zapewnienia zgodności z RODO?

Poszanowanie i ochrona prywatności klientów to jedna z naszych podstawowych zasad, a przetwarzamy tylko te dane, które są niezbędne, aby produkt działał zgodnie z założeniami. Aby dostosować się do nowych przepisów RODO, wprowadziliśmy kilka zmian, dzięki którym użytkownicy mają kontrolę nad tym, jakie dane udostępniają Kaspersky Lab w ramach akceptowanej umowy dotyczącej konkretnego produktu.

Czy wszystkie produkty Kaspersky Lab spełniają już nowe przepisy RODO?

Tak, wszystkie nasze produkty działają zgodnie z wytycznymi RODO.

Czy muszę podjąć jakieś kroki, jeśli mieszkam w Europie i już korzystam z produktów Kaspersky Lab?

Od jakiegoś czasu staramy się poinformować wszystkich naszych aktualnych klientów w Europie, co powinni zrobić, za pomocą wszystkich dostępnych nam kanałów: poprzez pocztę e-mail, wiadomości wyświetlane bezpośrednio w produktach, powiadomienia push itp. Jeśli jednak ktoś potrzebuje więcej informacji, znajdzie je na naszej stronie, na której są również wersje naszych produktów zgodne z RODO.

Czy produkty dla Europy różnią się od tych przeznaczonych dla innych krajów?

Te same produkty oferowane w Europie i pozostałych krajach nie różnią się pod względem poziomu zapewnianej przez nie ochrony.

Przetwarzanie danych w Kaspersky Lab

Jakie dane należące do klientów przetwarza firma Kaspersky Lab?

To zależy od używanego produktu, usługi lub strony internetowej — a także zaakceptowanych umów. Wśród przetwarzanych danych mogą znajdować się:

  • identyfikatory licencji/subskrypcji, dane związane z urządzeniem, dane na temat wykrytych zagrożeń itp. — użytkownicy wysyłają je w celu wspierania kluczowej funkcjonalności produktu, czyli zapewniania podstawowej ochrony przed cyberzagrożeniami;
  • informacje na temat zainstalowanych aplikacji, dane na temat zdarzeń w systemie operacyjnym, plików podejrzanych oraz takich, które mogłyby zostać wykorzystane przez osoby trzecie, odwiedzonych stron internetowych, jak również dane związane z połączeniem Wi-Fi —  użytkownicy wysyłają je w celu zwiększenia skuteczności ochrony;
  • informacje na temat dokonanych zakupów, adresy e-mail, jak również inne dane kontaktowe — Kaspersky Lab może prosić użytkowników o zgodę na udostępnianie przez nich tych danych w celu zaoferowania im jeszcze lepszych i bardziej dopasowanych rozwiązań;
  • pliki zrzutów i śledzenia — użytkownicy wysyłają je w celu rozwiązywania problemów natury technicznej oraz tworzenia raportów na temat błędów.

Wszystkie informacje szczegółowe na temat naszych zasad przetwarzania można znaleźć na tej stronie.

W jaki sposób firma Kaspersky Lab anonimizuje przetwarzane przez siebie dane?

Firma Kaspersky Lab traktuje prywatność użytkownika bardzo poważnie. Aby zanonimizować dane, które uzyskujemy od użytkowników, stosujemy następujące sposoby:

  • Tam, gdzie jest to możliwe, informacje są używane w postaci zagregowanych statystyk.
  • Loginy i hasła są usuwane z przesyłanych adresów stron internetowych, nawet jeśli są one przechowywane w pierwotnym żądaniu przeglądarki użytkownika.
  • Jeśli przetwarzamy dane na temat możliwego zagrożenia, domyślnie nie używamy podejrzanego pliku. Zamiast tego używamy sumy skrótu (ang. hash-sum), która jest jednokierunkową funkcją matematyczną dostarczającą unikatowy identyfikator pliku.
  • Tam, gdzie jest to możliwe, w otrzymanych danych zaciemniamy adresy IP oraz informacje o urządzeniu.
  • Dane są przechowywane na oddzielnych serwerach podlegających surowym zasadom odnośnie uprawnień dostępowych, a wszystkie informacje przesyłane między użytkownikiem a chmurą są szyfrowane.

Czy firma Kaspersky Lab przekazuje podmiotom zewnętrznym dane osobowe, które są przetwarzane przez jej produkty?

Możemy udostępniać takie dane dostawcom usług, np. Amazon Cloud czy Microsoft Azure, jednak warto tu wspomnieć, że Kaspersky Lab współpracuje z partnerami na zasadzie umów o ochronie danych. Nigdy nie przekazujemy danych ani nie umożliwiamy dostępu do nich organizacjom państwowym ani firmom trzecim, które nie są naszymi dostawcami usług.

Czy mogę usunąć swoje dane osobowe, które przetwarza firma Kaspersky Lab — albo je zobaczyć?

Lista informacji udostępnianych firmie Kaspersky Lab użytkownicy zawsze mogą znaleźć w zaakceptowanych przez nich odpowiednich umowach i politykach. Mogą oni także skontaktować się z lokalnym oddziałem firmy Kaspersky Lab i poprosić o udostępnienie tych danych (np. informacji o licencji, zamówieniach, adresie e-mail itp.) lub ich usunięcie.

Gdzie są przechowywane moje dane?

Serwery typu front-end są zlokalizowane w kilku krajach na całym świecie (w tym w Niemczech, Kanadzie, Chinach i Rosji), a serwery typu back-end obecnie znajdują się w Rosji, gdzie działa nasz największy zespół odpowiedzialny za technologie ochrony przed szkodliwymi programami. Różnego rodzaju zagregowane statystyki są przechowywane na różnych serwerach o ściśle regulowanych uprawnieniach dostępowych. Do końca 2019 roku Kaspersky Lab uruchomi centrum danych w Zurychu, a w obiekcie tym będą przechowywane i przetwarzane wszystkie informacje pochodzące od użytkowników w Europie, Ameryce Północnej, Singapurze, Australii, Japonii i Korei Południowej. W dalszej kolejności dołączą do nich kolejne kraje.

Porady Kaspersky Lab dla klientów

Wierzymy, że każdy ma prawo być wolnym od obaw związanych ze światem cybernetycznym — bez względu na to, jak powszechne stały się powiązane z nim zagrożenia. Ludzie muszą chronić dane, które mają dla nich największe znaczenie — szczególnie przed wyciekami, które są obecnie nieuniknione, a z których firmy muszą się rozliczać.

Konsumenci mają wiele możliwości zabezpieczenia swoich danych. Przede wszystkim jednak powinni poszerzać swoją wiedzę o prawach, jakie gwarantuje im regulacja RODO.

Zawsze należy mieć na uwadze ochronę swoich danych i wspierać się różnymi środkami pomocniczymi w tym zakresie. Jeśli mieszkasz na terenie Unii Europejskiej i używasz rozwiązań od Kaspersky Lab, nie musisz się obawiać — chronimy dane, które nam udostępniasz, w sposób spełniający normy narzucone przez RODO.