RODO. Rewolucja bezpieczeństwa pół miliarda Europejczyków

17 listopada 2017

Wejście w życie regulacji RODO w całej Unii Europejskiej oznaczać będzie znaczącą zmianę dotychczasowego podejścia firm do danych osobowych ponad pół miliarda mieszkańców UE. Na tych, którzy się nie przygotują, czekają wyjątkowo wysokie kary. Co firmy powinny wiedzieć o RODO?

Rozporządzenie o Ochronie Danych Osobowych (RODO) obejmie pół miliarda mieszkańców Unii Europejskiej oraz firmy, które dysponują ich danymi osobowymi. Zmiany będą poważne. Nowe przepisy nakładają na firmy m.in. obowiązek skrupulatnej ochrony informacji o pracownikach i klientach. W myśl przepisów, każdy wyciek danych osobowych z biznesu lub też nieodpowiednie zarządzanie nimi, może spotkać się z dużymi konsekwencjami prawnymi i finansowymi - sięgającymi nawet do 4% rocznego globalnego obrotu firmy lub 20 mln euro. Regulacje obowiązują niezależnie od skali biznesu czy charakteru jego działalności.

- Po wejściu w życie RODO zmieni się restrykcyjność przepisów dotyczących ochrony danych osobowych. Jeśli firma nie podjęła wysiłku, żeby je odpowiednio skatalogować, zabezpieczyć i właściwie przetwarzać, zaniedbania będą jej winą i wiążą się z ryzykiem dużych kar. Oczywiście są przedsiębiorstwa, które już są po wstępnych audytach, czy też stworzyły dedykowane zespoły do wdrożenia postanowień RODO. Świadomość firm na rynku jest jednak zróżnicowana

- komentuje Tomasz Niebylski, dyrektor ds. wsparcia sprzedaży w polskim oddziale SAP

Tomasz Niebylski, dyrektor ds. wsparcia sprzedaży w SAP Polska

Szczególnej ochronie i kontroli podlegać będą nie tylko imiona i nazwiska, PESEL, adresy mailowe, numery, zdjęcia, transakcje czy CV, ale także np. dane geolokalizacyjne gromadzone w aplikacjach instalowanych w samochodach flotowych, numery IP oraz dane pozyskiwane w wyniku tzw. profilowania. Trudno dziś wyobrazić sobie firmę, która nie dysponuje choć częścią z nich - zwłaszcza w dobie lawinowego przyrostu danych cyfrowych.

Czas panikować? Niekoniecznie. RODO to impuls dla współczesnych organizacji do budowy spójnych, wieloletnich strategii zarządzania cyfrowymi danymi. Dlaczego są one tak ważne? Według badań PwC, w ostatnim roku 96% polskich średnich i dużych firm odnotowało ponad 50 cyberataków na swoje bazy danych. Bez odpowiednich zabezpieczeń i procedur biznes w najbliższych latach będzie więc narażony na coraz większą liczbę cyfrowych wycieków, które nowe unijne przepisy sankcjonują. Jak podejść do przygotowań do RODO, by przyniosły one długofalowe strategiczne efekty dla firmy?

Warto zdać sobie sprawę, że RODO w gruncie rzeczy nie będzie diametralnie odmienne od obecnych regulacji. Będzie natomiast znacznie skuteczniej egzekwować wymogi w zakresie bezpieczeństwa informacji, jakie muszą spełniać firmy. Nowe regulacje dają np. zaledwie 72 godziny na poinformowanie o wycieku danych. Dotyczy to zarówno wielkiej firmy FMCG zarządzającej danami milionów osób, atakowanej przez hakerów, jak i małego sklepu internetowego „gubiącego” dane przez błąd pracownika

- mówi Martyna Waluśkiewicz, radca prawny w SAP Polska

Proste kroki w obliczu RODO

Jak szacują eksperci SAP, na samą dogłębną analizę stanu baz danych i ich zgodności z przepisami przedsiębiorstwa powinny zarezerwować od 3 do 6 miesięcy. Równie długi czas może zajmować implementacja rozwiązań, które wyegzekwują wnioski z audytu – zwłaszcza technologicznych. Biorąc pod uwagę datę, od której RODO stanie się obowiązującym prawem, dla firm przetwarzających dane osobowe, a więc w zasadzie dla wszystkich to już ostatni dzwonek, by zacząć proces zmian.

Firmy, które będą w najbliższych miesiącach podejmować świadome kroki związane z RODO, będą mogły uniknąć chaosu, obserwowanego wciąż w wypadku sporego odsetka polskich firm. Jak wynika z badania kancelarii Cameron McKenna, tylko 15 proc. biznesów w Polsce planowało po uchwaleniu nowych przepisów zwiększenie zasobów ludzkich i finansowych na ochronę danych, a co czwarta nie wiedziała nawet o uchwaleniu RODO. W najbliższych miesiącach będzie o tych regulacjach coraz głośniej – warto nie dać się zaskoczyć.