| Mówi: | Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych, ODO24.pl Aleksandra Piotrowska, adwokat, prezes zarządu Fundacji Wiedza to Bezpieczeństwo |
Newsy
Tylko połowa polskich firm jest gotowa na nowe przepisy o ochronie danych osobowych. Za ich naruszenie od maja 2018 roku będą grozić wysokie kary finansowe
2017-09-26 | 06:55
Tagi: RODO, ochrona danych osobobowych, kary za naruszenie przepisów o ochronie danych osobowych, Inspektor Ochrony Danych, Fundajcja Wiedza to Bezpieczeństwo, ODO24.pl
Od maja 2018 roku, czyli od wejścia w życie nowych unijnych przepisów, kary dla przedsiębiorców za naruszenie ochrony danych osobowych będą znacznie bardziej dotkliwe niż obecnie. Choć na przygotowanie firmy mają coraz mniej czasu, 23 proc. z nich nie ma świadomości wprowadzenia koniecznych zmian – wynika z badań Fundacji Wiedza to Bezpieczeństwo. 42 proc. badanych twierdzi, że w ich firmach nigdy nie doszło do incydentu naruszenia danych.
– Niewłaściwe przetwarzanie danych osobowych oznacza przetwarzanie niezgodne z zasadami określonymi obecnie w przepisach ustawy o ochronie danych osobowych, a już za 9 miesięcy niezgodne z nowymi przepisami RODO, czyli rozporządzenia ogólnego na poziomie UE – przypomina w rozmowie z agencją informacyjną Newseria Biznes Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych z ODO24.pl.
Obecnie zagadnienia związane z ochroną danych osobowych reguluje ustawa o ochronie danych osobowych i rozporządzenia wydane na jej podstawie. Za przetwarzanie danych przez osobę nieuprawnioną, udostępnianie danych takim osobom czy naruszenie obowiązku zabezpieczenia danych grozi kara grzywny, która nie może przekraczać 10 tys. zł w stosunku do osób fizycznych lub 50 tys. zł w stosunku do osób prawnych.
Od maja 2018 roku i wejścia w życie przepisów RODO kary będą już znacznie dotkliwsze. Każda instytucja będzie musiała wdrożyć odpowiednie procedury bezpieczeństwa i zbudować system raportowania. Kary administracyjne będą mogły sięgnąć 20 mln euro lub 4 proc. światowego obrotu firmy.
– Najważniejsze elementy, które większość organizacji powinna wdrożyć, w zasadzie obowiązują od 20 lat. Przede wszystkim chodzi o to, aby dane osobowe w organizacji miały podstawy prawne. Kolejnym istotnym elementem jest konieczność zapewnienia obowiązku informacyjnego, czyli poinformowanie osób, których dane dotyczą, o ich podstawowych uprawnieniach. Pewnym novum w RODO jest kwestia związana z koniecznością przeprowadzenia analizy ryzyka, która wskaże, jakie zabezpieczenia w stosunku do danych osobowych muszą zostać zastosowane – wymienia Gałaj-Emiliańczyk.
Jak wynika z raportu Fundacji Wiedza to Bezpieczeństwo „Co wiemy o ochronie danych”, w ponad połowie firm zmieniono już procedury przetwarzania danych osobowych w związku ze zmianą przepisów. 41 proc. ankietowanych zostało zaś kilka razy wprowadzonych w nowe obowiązki w zakresie przetwarzania danych.
– Od maja 2018 roku urząd nadzorujący przestrzeganie przepisów ustawy o ochronie danych osobowych przestanie istnieć, nowy urząd będzie egzekwował nowe przepisy. Inną kluczową zmianą jest przejście z modelu ustawowo regulowanego systemu ochrony danych osobowych na model autoregulowany – wskazuje ekspert.
Przepisy RODO zakładają, że funkcję administratora bezpieczeństwa informacji (ABI) w firmach przejmie inspektor ochrony danych (IOD). Ponad połowa ABI twierdzi, że ma wystarczającą wiedzę, aby pełnić funkcję IOD. Pozostała część stara się zwiększyć swoje kompetencje w zakresie ochrony danych osobowych, z czego 54 proc. twierdzi, że zna szczegółowo zakres zmian, jakie wprowadza RODO, ale 46 proc. ma jedynie ogólną wiedzę.
– Naruszenia prawa w przedsiębiorstwie powinniśmy traktować poważnie. W żadnym wypadku nie powinniśmy ignorować takich sytuacji. Celem nadrzędnym jest, aby naruszenia nigdy nie występowały. Temu ma sprzyjać funkcja inspektora ochrony danych, która powstanie pod rządami rozporządzenia – mówi Aleksandra Piotrowska, prezes zarządu Fundacji Wiedza To Bezpieczeństwo.
Choć nowe przepisy wymuszają na firmach dostosowanie procedur i systemów informatycznych, to 23 proc. przedsiębiorstw nie ma świadomości wprowadzenia koniecznych zmian. Co więcej, 42 proc. badanych twierdzi, że w organizacjach, z którymi są związani, incydenty związane z ochroną danych osobowych nigdy się nie zdarzyły.
– Z prawdopodobieństwem graniczącym z pewnością pozwala nam to przypuszczać, że tak naprawdę wśród przedsiębiorców nie ma w ogóle wiedzy o tym, co to jest incydent i jakie konsekwencje mogą być z tym związane. Pod rządami RODO taka nieświadomość może mieć daleko idące konsekwencje, bowiem powstaje nowy obowiązek zgłoszenia incydentu w przeciągu 72 godzin – wyjaśnia Aleksandra Piotrowska.
– Nie wiadomo jeszcze, jak będzie egzekwowane prawo o ochronie danych osobowych. Przepisy wskazują na to, że będą to kary grzywny nakładane przez nowy Urząd Ochrony Danych Osobowych. Egzekucja będzie się opierała przede wszystkim na działaniach urzędu, który będzie przeprowadzał kontrole bezpośrednio w organizacjach – mówi Konrad Gałaj-Emiliańczyk.
Czytaj także
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-03-28: Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-04-11: Tylko 12 proc. Polaków dobrze zna się na giełdzie. Bez edukacji finansowej trudno będzie pobudzić inwestycje
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-08: GPW szuka możliwości przyciągnięcia zarówno nowych inwestorów, jak i spółek. Liczy na przełamanie stagnacji w debiutach
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Bankowość
Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze
Ograniczenie zużycia energii w budynkach to jeden z najbardziej efektywnych ekonomicznie sposobów redukcji emisji dwutlenku węgla. Tymczasem w Unii Europejskiej zdecydowana większość budynków mieszkalnych wymaga poprawy efektywności energetycznej. Innowacji, które mają w tym pomóc, poszukuje ING Bank Śląski w piątej edycji swojego Programu Grantowego dla start-upów i młodych naukowców. Najlepsi mogą liczyć na zastrzyk finansowania z przeznaczeniem na rozwój i komercjalizację swojego pomysłu. Budżet Programu Grantowego ING to 1 mln zł w każdej edycji.
Fundusze Norweskie wspierają polskie firmy. Dzięki nim powstało już wiele innowacyjnych technologii
Zielona rewolucja w budownictwie staje się faktem. Nowa dyrektywa to szansa na czyste powietrze i niższe rachunki
Polscy studenci tworzą innowacje o światowym potencjale. Pracują nad dronem badającym lodowce czy diagnostyką guzów mózgu z łez
Młodzi naukowcy z Polski mają sukcesy na światową skalę. Do setki najlepszych z nich trafiło ponad 3 mln zł
Prace nad przełomowymi innowacjami prowadzą już nawet nastolatkowie. Młodzi badacze otrzymali granty na rozwój swoich wynalazków
Infrastruktura
Branża infrastrukturalna szykuje się na inwestycyjny boom. Projektanci i inżynierowie wskazują na szereg wyzwań w kolejnych latach
W kolejnych latach w polskiej gospodarce ma być odczuwalne przyspieszenie realizacji inwestycji infrastrukturalnych. Ma to związek z finansową perspektywą unijną na lata 2021–2027 i odblokowaniem środków z KPO. To inwestycje planowane na dziesiątki albo nawet na setki lat, a w dyskusji dotyczącej takich projektów często pomijana jest rola projektantów i inżynierów. Przedstawiciele tych zawodów wskazują na szereg wyzwań, które będą rzutować na planowanie i realizowanie wielkich projektów infrastrukturalnych. Do najważniejszych zaliczają się m.in. relacje z zamawiającymi, coraz mniejsza dostępność kadr, konieczność inwestowania w nowe, cyfrowe technologie oraz unijne regulacje dotyczące zrównoważonego rozwoju w branży budowlanej.
Konsument
Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi
Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.
|
|
|