Wejście w życie regulacji RODO w całej Unii Europejskiej oznaczać będzie znaczącą zmianę dotychczasowego podejścia firm do danych osobowych ponad pół miliarda mieszkańców UE. Na tych, którzy się nie przygotują, czekają wyjątkowo wysokie kary. Co firmy powinny wiedzieć o RODO? 

Rozporządzenie o Ochronie Danych Osobowych (RODO) obejmie pół miliarda mieszkańców Unii Europejskiej oraz firmy, które dysponują ich danymi osobowymi. Zmiany będą poważne. Nowe przepisy nakładają na firmy m.in. obowiązek skrupulatnej ochrony informacji o pracownikach i klientach. W myśl przepisów, każdy wyciek danych osobowych z biznesu lub też nieodpowiednie zarządzanie nimi, może spotkać się z dużymi konsekwencjami prawnymi i finansowymi - sięgającymi nawet do 4% rocznego globalnego obrotu firmy lub 20 mln euro. Regulacje obowiązują niezależnie od skali biznesu czy charakteru jego działalności.

- Po wejściu w życie RODO zmieni się restrykcyjność przepisów dotyczących ochrony danych osobowych. Jeśli firma nie podjęła wysiłku, żeby je odpowiednio skatalogować, zabezpieczyć i właściwie przetwarzać, zaniedbania będą jej winą i wiążą się z ryzykiem dużych kar. Oczywiście są przedsiębiorstwa, które już są po wstępnych audytach, czy też stworzyły dedykowane zespoły do wdrożenia postanowień RODO. Świadomość firm na rynku jest jednak zróżnicowana - KOMENTUJE TOMASZ NIEBYLSKI, DYREKTOR DS. WSPARCIA SPRZEDAŻY W POLSKIM ODDZIALE SAP

Szczególnej ochronie i kontroli podlegać będą nie tylko imiona i nazwiska, PESEL, adresy mailowe, numery, zdjęcia, transakcje czy CV, ale także np. dane geolokalizacyjne gromadzone w aplikacjach instalowanych w samochodach flotowych, numery IP oraz dane pozyskiwane w wyniku tzw. profilowania. Trudno dziś wyobrazić sobie firmę, która nie dysponuje choć częścią z nich - zwłaszcza w dobie lawinowego przyrostu danych cyfrowych.

Czas panikować? Niekoniecznie. RODO to impuls dla współczesnych organizacji do budowy spójnych, wieloletnich strategii zarządzania cyfrowymi danymi. Dlaczego są one tak ważne? Według badań PwC, w ostatnim roku 96% polskich średnich i dużych firm odnotowało ponad 50 cyberataków na swoje bazy danych. Bez odpowiednich zabezpieczeń i procedur biznes w najbliższych latach będzie więc narażony na coraz większą liczbę cyfrowych wycieków, które nowe unijne przepisy sankcjonują. Jak podejść do przygotowań do RODO, by przyniosły one długofalowe strategiczne efekty dla firmy?

Warto zdać sobie sprawę, że RODO w gruncie rzeczy nie będzie diametralnie odmienne od obecnych regulacji. Będzie natomiast znacznie skuteczniej egzekwować wymogi w zakresie bezpieczeństwa informacji, jakie muszą spełniać firmy. Nowe regulacje dają np. zaledwie 72 godziny na poinformowanie o wycieku danych. Dotyczy to zarówno wielkiej firmy FMCG zarządzającej danami milionów osób, atakowanej przez hakerów, jak i małego sklepu internetowego „gubiącego” dane przez błąd pracownika - MÓWI MARTYNA WALUŚKIEWICZ, RADCA PRAWNY W SAP POLSKA.

źródło :sap/infromacjebranzowe.pl

Najnowsze aktualności