Mówi: | Paweł Korzec, Regional Presales Manager, Eastern Europe, VMware Michał Jarski, dyrektor regionalny ds. sprzedaży Trend Micro |
W 2018 roku wejdą w życie nowe unijne przepisy o ochronie danych osobowych. Firmy w Polsce nie są przygotowane do ich wdrożenia
Unijne rozporządzenie GDPR, które zacznie obowiązywać za półtora roku, nałoży na przedsiębiorstwa szereg nowych regulacji w zakresie pozyskiwania danych osobowych i zarządzania nimi. Ponad połowa firm wciąż nie wie o istnieniu rozporządzenia, a tylko 11 proc. zna szczegółowe zapisy. Eksperci podkreślają, że dopóki wiedza dotycząca zapisów GDPR nie będzie odpowiednio rozpowszechniona, dopóty firmy nie będą się w stanie przygotować na nadchodzące zmiany. Kary za nieprzestrzeganie nowych wytycznych będą wysokie i mogą sięgać nawet 4 proc. rocznych obrotów przedsiębiorstwa.
GDPR (ang. General Data Protection Regulation) to unijne rozporządzenie, którego celem jest ujednolicenie przepisów o ochronie danych osobowych na terenie całej Unii Europejskiej. Ma ono również wzmocnić kontrolę użytkowników nad ich danymi osobowymi. Nowe przepisy obejmą wszystkie organizacje, które przetwarzają dane osób przebywających na terenie Unii (również te, które zarejestrowane są poza jej terytorium) i zaczną obowiązywać w 2018 roku. Jak wynika z badań przeprowadzonych na zlecenie VMware i Trend Micro, półtora roku przed wejściem w życie nowych przepisów świadomość dotycząca GDPR jest bardzo niska.
– Ponad połowa firm nie wie, że istnieje takie rozporządzenie, mimo że zacznie ono obowiązywać już za półtora roku. Sprawa wydaje się poważna, ponieważ kary finansowe za nieprzestrzeganie zapisów rozporządzenia GDPR są olbrzymie, liczone w milionach euro. Kara może sięgać nawet 4 proc. obrotu nie tylko danej firmy, lecz także całej grupy kapitałowej. Dlatego przedsiębiorstwa muszą zdawać sobie z tego sprawę i już dzisiaj podjąć odpowiednie działania – podkreśla w rozmowie z agencją Newseria Biznes Paweł Korzec, Regional Presales Manager, Eastern Europe w firmie VMware, będącej dostawcą rozwiązań IT z dziedziny infrastruktury chmury obliczeniowej i mobilności dla biznesu.
Według przeprowadzonego w październiku badania niespełna połowa przedsiębiorstw słyszała o rozporządzeniu GDPR, jednak mniej niż 2/3 spośród nich zapoznało się z treścią nowych przepisów. Tylko w 1/3 przebadanych firm pracownicy zajmujący się ochroną danych mają podstawową wiedzę na temat nowego prawa. Odsetek tych, którzy znają szczegółowe zapisy rozporządzenia, jest jeszcze mniejszy – tylko 11 proc. badanych prawidłowo wskazało, że kara finansowa za nieprzestrzeganie nowych wytycznych może wynosić nawet 4 proc. rocznego obrotu firmy. Największą wiedzę dotyczącą rozporządzenia GDPR mają duże firmy, zatrudniające ponad 250 osób.
Jednocześnie tylko 11 proc. badanych firm deklaruje, że są przygotowane na wdrożenie nowych przepisów i nie muszą podejmować w tym celu żadnych działań. Pozostałe wskazują na konieczność zwiększenia liczby szkoleń dla pracowników, inwestycji w systemy informatyczne i ochronę IT, zatrudnienia administratora ds. bezpieczeństwa informacji czy zwiększenia wartości polisy ubezpieczeniowej na wypadek naruszenia danych.
Michał Jarski, dyrektor regionalny firmy Trend Micro, która działa w obszarze zabezpieczeń internetowych, podkreśla jednak, że dopóki przedsiębiorcy nie mają szczegółowej wiedzy o nowych przepisach, dopóty nie będą w stanie skutecznie ich wdrożyć.
– Firmy nie zdają sobie sprawy z tego, że muszą zadbać nie tylko o odpowiednie przetwarzanie danych osobowych, lecz także uzyskać zgodę na to przetwarzanie od każdego obsługiwanego klienta. Zgodnie z nowymi wymogami organizacje będą musiały powiadamiać zainteresowanych o takim działaniu nawet wtedy, kiedy nie dojdzie do transakcji finansowej. Programy lojalnościowe, monitorowanie zachowań konsumentów, działania polegające na monitorowaniu ruchu pasażerów czy ruchu konsumentów w centrum handlowym to również są elementy, które będą podlegać GDPR – mówi Michał Jarski, dyrektor regionalny firmy Trend Micro.
Jednym z najważniejszych wymogów, które wprowadza rozporządzenie GDPR, jest tzw. prawo do bycia zapomnianym. Oznacza to, że każda osoba fizyczna będzie mogła zażądać usunięcia jej danych osobowych z systemów informatycznych. Eksperci podkreślają, że ten zapis będzie równocześnie jednym z najtrudniejszych do wdrożenia dla polskich firm, które będą musiały zadbać o nadzór informacji na każdym etapie ich przetwarzania.
– Zapisanie danych w firmowym systemie jest bardzo proste, natomiast ich wykasowanie już niestety nie. Problem pojawia się m.in. w przetwarzaniu chmurowym. W ramach przetwarzania danych w chmurze prywatnej, publicznej czy w chmurach hybrydowych albo kiedy zleca się przetwarzanie danych zewnętrznemu podmiotowi są one przechowywane w różnych miejscach. Nowe rozporządzenie wymusza na firmach, instytucjach i korporacjach, żeby szczegółowo śledziły sposób, w jaki dane osób fizycznych będą przekazywane, przetwarzane i na końcu kasowane – mówi Paweł Korzec.
Jak wynika ze wspólnego badania Trend Micro i VMware, większość polskich przedsiębiorstw (88 proc.) stosuje się obecnie do zapisów Ustawy o ochronie danych osobowych. Co więcej, zdecydowana większość (80 proc.) stosuje również szyfrowanie dokumentów i organizuje szkolenia dla pracowników z zakresu bezpieczeństwa danych. Trzy czwarte firm jest przekonanych, że dane w ich firmie są odpowiednio zabezpieczone i chronione.
– Wszystkie firmy działające w Polsce podlegają polskiej ustawie i większość stosuje się do jej zapisów. Jednak GDPR wprowadza zupełnie nowe podejście, nie tylko w wymiarze formalnym, związanym z procedurami. Wymusza też konieczność obsłużenia zdarzeń polegających na naruszeniu zbioru danych osobowych, nieautoryzowanej modyfikacji danych i zgłaszania tego typu faktów. W razie niedopatrzenia w obsłudze klientów przewidziane są ogromne kary finansowe sięgające 2–4 proc. rocznych obrotów firmy. To często jest dla nich „być albo nie być” – podkreśla Michał Jarski.
Czytaj także
- 2024-07-25: Polscy producenci gier coraz mocniej obecni na zagranicznych rynkach. Wykorzystanie nowych technologii, w tym sztucznej inteligencji, może zwiększyć ich konkurencyjność
- 2024-07-15: Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy
- 2024-07-10: Wydawcy polskich mediów liczą na zmiany w przyjętej przez Sejm nowelizacji prawa autorskiego. Ruszają kolejne rozmowy z rządem
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-16: Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów
- 2024-07-25: E-konsumenci wybierają jak najszybsze i najprostsze opcje płatności online. Coraz bardziej interesują się płatnościami odroczonymi i ratalnymi
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-04: Ukraińcy mają podobne problemy związane z ochroną zdrowia, co Polacy. Problemem jest długi czas oczekiwania na wizytę i wysokie koszty leków
- 2024-06-25: Grupa LUX MED szuka medycznych innowatorów. Najlepsi mogą liczyć na potężny zastrzyk finansowania
- 2024-07-01: Nowe obowiązki przedsiębiorców dotyczące jednorazowych opakowań z plastiku. Takie regulacje zyskują duże poparcie społeczne
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
IT i technologie
![](https://www.newseria.pl/files/11111/austin-distel-empz7yrzogw-unsplash,w_274,_small.jpg)
Sektor gier silnie reprezentowany na warszawskim parkiecie. GPW liczy na kolejne debiuty firm gamingowych
Sektor gier na warszawskim parkiecie reprezentowany jest przez blisko setkę podmiotów, w tym niemal trzy czwarte na rynku alternatywnym. Notowane podmioty dały w tym roku zarobić trzykrotnie więcej niż te z indeksu szerokiego rynku. Na parkiet wchodzą kolejne spółki z branży, zaczynając przeważnie od rynku NewConnect, by potem przenieść się na Główny Rynek GPW.
Przemysł
Koszty instalacji robotów wciąż zbyt wysokie dla firm. Są one jednak świadome konieczności takich inwestycji
![](https://www.newseria.pl/files/11111/pie-roboty-bariery-foto,w_133,_small.jpg)
Koszty pracy ludzkiej są nadal niskie, a korzyść z instalacji robota na linii produkcyjnej nie jest jeszcze tak duża. To – według raportu Polskiego Instytutu Ekonomicznego – jedna z głównych barier w procesie robotyzacji w Polsce. Jednak dynamicznie rosnące średnie i minimalne wynagrodzenie, a także pogłębiający się niedobór pracowników mogą powoli tę tendencję zmieniać na korzyść robotów. Poza kwestią kosztową wadami, które widzą przedstawiciele firm przemysłowych, są m.in. zależność od stabilnych dostaw energii i technologii zagranicznych dostawców. Problemem nie są jednak kwestie obaw co do wpływu robotów na rynek pracy.
Zdrowie
Załogi Lotniczego Pogotowia Ratunkowego ćwiczą techniki zabiegowe ratujące życie pacjentów. W centrum szkoleniowym odwzorowywane są najcięższe przypadki
![](https://www.newseria.pl/files/11111/lpr-szkolenia-foto-2,w_133,r_png,_small.png)
Załogi Lotniczego Pogotowia Ratunkowego, które tylko w ubiegłym roku były wzywane do prawie 12 tys. wypadków i pilnych, trudnych przypadków, muszą się ciągle szkolić, żeby być w stanie jak najlepiej pomagać pacjentom m.in. po ciężkich urazach, poparzeniach czy nagłym zatrzymaniu akcji serca. – Szkolenia to podstawa naszego funkcjonowania – podkreśla prof. dr hab. n. med. Robert Gałązkowski, koordynator Mobilnej grupy zabezpieczenia medycznego i wieloletni dyrektor LPR. Lekarze, ratownicy medyczni i pielęgniarze rozpoczęli szkolenia w warszawskim Centrum Edukacji Medycznej – specjalistycznym ośrodku Grupy LUX MED, gdzie mogą ćwiczyć najtrudniejsze techniki zabiegowe, ratujące życie pacjentów, w warunkach jak najbardziej odwzorowujących realia.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.