RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.
Projekt nowej Ordynacji podatkowej, która ma zacząć obowiązywać od 2020 r., zakłada szereg istotnych dla podatników zmian. Jedna z propozycji zakłada, że banki będą przekazywały organom podatkowym adresy IP swoich klientów. Problem w tym, że od tego roku w Polsce obowiązuje RODO, a adres IP należy do danych osobowych, które podlegają ochronie.
Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.
W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
Jednymi z najważniejszych danych, jakie gromadzi każda firma, są informacje osobowe jej pracowników. Ich ochrona konieczna jest nie tylko ze względu na przepisy prawa, ale również dlatego, że mogą stać się łakomym kąskiem dla cyberprzestępców, a tego typu ataki są coraz częstsze. Dotykają one nie tyle duże koncerny, co przede wszystkim małe i średnie przedsiębiorstwa, gdzie procedury przeciwdziałania tego typu zagrożeniom są niedopracowane lub wręcz nie istnieją. Nie powinniśmy zatem pytać „czy” ktoś zaatakuje naszą firmę, ale bardziej - „kiedy” to zrobi.