Dane wciąż niechronione

Tylko 6 proc. badanych przedsiębiorstw jest w pełni przygotowanych na wejście w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO). 7 proc. nie zrobiło nic w tym kierunku, a 30 proc. twierdzi, że 18 maja 2018 r., gdy nowe przepisy zaczną obowiązywać, wciąż będzie na etapie planowania. To wynik ankiet przeprowadzonych przez globalne Stowarzyszenie Zarządzania Informacją i Obrazem (AIIM). RODO dotyczy wszystkich, którzy przetwarzać będą dane obywateli UE.

Według radcy prawnego Macieja Gawrońskiego z kancelarii Gawronski & Partners w Polsce sytuacja jest podobna.

– Duże organizacje właśnie zaczęły przygotowania, małe czekają – mówi Gawroński. – Liczą na możliwość powielenia rozwiązań tych dużych.

Jesienią ponad połowa krajowych przedsiębiorstw nie słyszała jeszcze o unijnej reformie ochrony danych. Tylko 11 proc. miało świadomość, jak wysokie kary wprowadza rozporządzenie. Tak wynikało z badania informatycznej firmy Vmware.

Trudne wymagania

Największym problemem firm jest brak konkretnych wymagań do wdrożenia. Zgodnie z RODO administrator danych odpowiada m.in. za naruszenia bezpieczeństwa, a nie za przestrzeganie formalnych standardów.

– Nie ma już prostej „check listy" rzeczy, które należy zrobić, by uchronić się od odpowiedzialności – tłumaczy Maciej Gawroński.

– Najczęściej problemy dotyczą przenoszenia danych i zgód na ich przetwarzanie – wylicza dr Maciej Kawecki z Ministerstwa Cyfryzacji.

Dr Paweł Litwiński z instytutu Allerhanda zwraca uwagę, że RODO nie zawiera praktycznie przepisów przejściowych.

– Mówi tylko, że zgody zebrane przed wejściem w życie RODO zachowują ważność, jeśli sposób ich zebrania był zgodny z nim. Pytanie, co to znaczy – mówi.

Jeśli trzeba by np. udzielać wszystkim osobom, których dane przetwarzamy, informacji o możliwości cofnięcia zgody, albo o tym, kto jest inspektorem ochrony danych w organizacji, co dotąd nie było wymagane, to dla posiadaczy dużej bazy rekordów wiąże się to z dużymi kosztami, np. operatorów telekomunikacyjnych.

– GIODO uznał, że kluczowa tu będzie właśnie informacja o możliwości cofnięcia zgody, ale nie wiadomo, dlaczego akurat ta informacja, a nie inne – dodaje Litwiński.

Mariola Więckowska, administrator bezpieczeństwa informacji w Allegro, mówi, że firma nie zamierza ponownie zbierać zgód na przetwarzanie danych pozyskanych przed majem 2018 r.

– Uważamy, że zachowają one ważność – tłumaczy.

Zmiana świadomości

Ministerstwo pracuje też nad nową ustawą o ochronie danych, nie wiadomo jednak, kiedy pojawi się jej projekt.

Maciej Gawroński zauważa, że wiele firm niepotrzebnie czeka na projekt ustawy, podczas gdy większość przepisów zawarta jest już w RODO.

– Mimo to myślę, że większość firm jakoś zdąży przygotować się prawnie i organizacyjnie, natomiast mogą mieć problem z dostosowaniem systemów IT do maja 2018 r. – mówi prawnik.

Mariola Więckowska uważa zaś, że choć RODO stawia przed firmami poważne wyzwania, to dla tych, które obecnie wypełniają obowiązki wynikające z ustawy o ochronie danych osobowych, nie jest rewolucją. Choć przyznaje, że Allegro od ponad roku przygotowuje się na wypełnianie nowego prawa.

20 mln euro kary lub do 4 proc. rocznego globalnego obrotu nie mobilizuje firm do przygotowania się do nowych zasad ochrony.

Przedsiębiorcy się nie spieszą




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych