Newsy

Tylko połowa polskich firm jest gotowa na nowe przepisy o ochronie danych osobowych. Za ich naruszenie od maja 2018 roku będą grozić wysokie kary finansowe

2017-09-26  |  06:55
Mówi:Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych, ODO24.pl

Aleksandra Piotrowska, adwokat, prezes zarządu Fundacji Wiedza to Bezpieczeństwo

  • MP4
  • Od maja 2018 roku, czyli od wejścia w życie nowych unijnych przepisów, kary dla przedsiębiorców za naruszenie ochrony danych osobowych będą znacznie bardziej dotkliwe niż obecnie. Choć na przygotowanie firmy mają coraz mniej czasu, 23 proc. z nich nie ma świadomości wprowadzenia koniecznych zmian – wynika z badań Fundacji Wiedza to Bezpieczeństwo. 42 proc. badanych twierdzi, że w ich firmach nigdy nie doszło do incydentu naruszenia danych.

    – Niewłaściwe przetwarzanie danych osobowych oznacza przetwarzanie niezgodne z zasadami określonymi obecnie w przepisach ustawy o ochronie danych osobowych, a już za 9 miesięcy niezgodne z nowymi przepisami RODO, czyli rozporządzenia ogólnego na poziomie UE – przypomina w rozmowie z agencją informacyjną Newseria Biznes Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych z ODO24.pl.

    Obecnie zagadnienia związane z ochroną danych osobowych reguluje ustawa o ochronie danych osobowych i rozporządzenia wydane na jej podstawie. Za przetwarzanie danych przez osobę nieuprawnioną, udostępnianie danych takim osobom czy naruszenie obowiązku zabezpieczenia danych grozi kara grzywny, która nie może przekraczać 10 tys. zł w stosunku do osób fizycznych lub 50 tys. zł w stosunku do osób prawnych.

    Od maja 2018 roku i wejścia w życie przepisów RODO kary będą już znacznie dotkliwsze. Każda instytucja będzie musiała wdrożyć odpowiednie procedury bezpieczeństwa i zbudować system raportowania. Kary administracyjne będą mogły sięgnąć 20 mln euro lub 4 proc. światowego obrotu firmy.

     Najważniejsze elementy, które większość organizacji powinna wdrożyć, w zasadzie obowiązują od 20 lat. Przede wszystkim chodzi o to, aby dane osobowe w organizacji miały podstawy prawne. Kolejnym istotnym elementem jest konieczność zapewnienia obowiązku informacyjnego, czyli poinformowanie osób, których dane dotyczą, o ich podstawowych uprawnieniach. Pewnym novum w RODO jest kwestia związana z koniecznością przeprowadzenia analizy ryzyka, która wskaże, jakie zabezpieczenia w stosunku do danych osobowych muszą zostać zastosowane – wymienia Gałaj-Emiliańczyk.

    Jak wynika z raportu Fundacji Wiedza to Bezpieczeństwo „Co wiemy o ochronie danych”, w ponad połowie firm zmieniono już procedury przetwarzania danych osobowych w związku ze zmianą przepisów. 41 proc. ankietowanych zostało zaś kilka razy wprowadzonych w nowe obowiązki w zakresie przetwarzania danych.

     Od maja 2018 roku urząd nadzorujący przestrzeganie przepisów ustawy o ochronie danych osobowych przestanie istnieć, nowy urząd będzie egzekwował nowe przepisy. Inną kluczową zmianą jest przejście z modelu ustawowo regulowanego systemu ochrony danych osobowych na model autoregulowany – wskazuje ekspert.

    Przepisy RODO zakładają, że funkcję administratora bezpieczeństwa informacji (ABI) w firmach przejmie inspektor ochrony danych (IOD). Ponad połowa ABI twierdzi, że ma wystarczającą wiedzę, aby pełnić funkcję IOD. Pozostała część stara się zwiększyć swoje kompetencje w zakresie ochrony danych osobowych, z czego 54 proc. twierdzi, że zna szczegółowo zakres zmian, jakie wprowadza RODO, ale 46 proc. ma jedynie ogólną wiedzę. 

    – Naruszenia prawa w przedsiębiorstwie powinniśmy traktować poważnie. W żadnym wypadku nie powinniśmy ignorować takich sytuacji. Celem nadrzędnym jest, aby naruszenia nigdy nie występowały. Temu ma sprzyjać funkcja inspektora ochrony danych, która powstanie pod rządami rozporządzenia – mówi Aleksandra Piotrowska, prezes zarządu Fundacji Wiedza To Bezpieczeństwo.

    Choć nowe przepisy wymuszają na firmach dostosowanie procedur i systemów informatycznych, to 23 proc. przedsiębiorstw nie ma świadomości wprowadzenia koniecznych zmian. Co więcej, 42 proc. badanych twierdzi, że w organizacjach, z którymi są związani, incydenty związane z ochroną danych osobowych nigdy się nie zdarzyły.

     Z prawdopodobieństwem graniczącym z pewnością pozwala nam to przypuszczać, że tak naprawdę wśród przedsiębiorców nie ma w ogóle wiedzy o tym, co to jest incydent i jakie konsekwencje mogą być z tym związane. Pod rządami RODO taka nieświadomość może mieć daleko idące konsekwencje, bowiem powstaje nowy obowiązek zgłoszenia incydentu w przeciągu 72 godzin – wyjaśnia Aleksandra Piotrowska.

    – Nie wiadomo jeszcze, jak będzie egzekwowane prawo o ochronie danych osobowych. Przepisy wskazują na to, że będą to kary grzywny nakładane przez nowy Urząd Ochrony Danych Osobowych. Egzekucja będzie się opierała przede wszystkim na działaniach urzędu, który będzie przeprowadzał kontrole bezpośrednio w organizacjach – mówi Konrad Gałaj-Emiliańczyk.

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Finanse

    OFE do całkowitej likwidacji. Każda decyzja w sprawie zgromadzonych tam oszczędności będzie oznaczać utratę części środków

    1 czerwca ma zacząć obowiązywać nowa ustawa, która ostatecznie zlikwiduje otwarte fundusze emerytalne. Nastąpi to 28 stycznia 2022 roku, a zgromadzone na nich pieniądze zostaną przetransferowane domyślnie na Indywidualne Konta Emerytalne lub na wniosek posiadacza rachunku w OFE do Zakładu Ubezpieczeń Społecznych. Wybór przyszłego emeryta w każdym z tych przypadków będzie oznaczał utratę części środków. Przeniesienie środków do IKE wiąże się z pobraniem 15-proc. opłaty przekształceniowej, z kolei do ZUS – z podatkiem od emerytur i niemożnością dziedziczenia środków. – Te zmiany nastąpią bez konsultacji społecznych – mówi ekonomistka WSB w Poznaniu, dr Edyta Wojtyla.

     

    Handel

    Allegro chce przejąć część wartego 340 mld zł rynku zakupów firmowych. Na nowej platformie zniżki hurtowe i odroczone płatności cieszą się największym zainteresowaniem

    W czasie pandemii duża część wydatków zakupowych Polaków przeniosła się do e-handlu. Do internetowych zakupów przekonały się również firmy. Według szacunków przytaczanych przez Allegro wartość zakupów firmowych w kanale online przekroczyła 340 mld zł w 2020 roku. Znacząca część tego rynku jest do zagospodarowania przez ofertę giganta polskiego e-commerce, w czym ma pomóc uruchomiona na początku lutego nowa platforma Allegro Biznes. Korzyści dla kupujących to m.in. odroczona płatność do 60 dni i rabaty przy dużych zamówieniach oraz cenniki hurtowe. W ofercie są nie tylko produkty odpowiadające na podstawowe, ale jednocześnie szerokie potrzeby wszystkich przedsiębiorców, np. artykuły papiernicze, produkty do sprzątania czy sprzęt IT. Oferta jest również dostosowana do bardzo specyficznych branż, takich jak warsztaty samochodowe, firmy budowlane czy gabinety kosmetyczne.

    Handel

    Powstaje projekt wspólnej europejskiej chmury. Ma przyspieszyć wdrażanie takich rozwiązań w polskich firmach

    Ze względu na pandemię koronawirusa masowa migracja polskich przedsiębiorstw do chmury jest już nieunikniona. Firmy wciąż mają jednak obawy dotyczące tego procesu. Przykładowo 44 proc. z nich wymaga, aby ich centra danych podlegały unijnej legislacji. Odpowiedzią ma być GAIA-X, czyli koncepcja europejskiej infrastruktury chmurowej, w ramach której usługi będą świadczone przez lokalnych dostawców z Europy. Projekt może być motorem napędowym do szybszego wdrażania rozwiązań chmurowych w polskich firmach, chociaż jak pokazują najnowsze dane GUS, obecnie już prawie 40 proc. średnich oraz 60 proc. dużych firm w Polsce korzysta z płatnych rozwiązań cloud computingu.

    Handel

    Kraje globalnego Południa potrzebują lepszego dostępu do szczepionek na COVID-19. Pandemia jest tam nie tylko problemem zdrowotnym, ale także przyczyną głodu

    – Najbardziej dokuczliwym skutkiem rozprzestrzeniania się koronawirusa w krajach globalnego Południa jest nie tyle sam COVID-19, co klęska głodu. W wielu krajach pandemia spowodowała zamknięcie lokalnych gospodarek, masowe bezrobocie, przerwanie łańcuchów dostaw i wzrost cen – wymienia Helena Krajewska z Polskiej Akcji Humanitarnej. Dlatego biedne kraje Afryki, Azji czy Ameryki Południowej pilnie potrzebują szczepień przeciwko COVID-19. W ramach programu COVAX do końca tego roku do najbiedniejszych państw ma trafić co najmniej 1,3 mld dawek. To jednak kropla w morzu potrzeb. Pierwsze szczepionki trafiły w ubiegłym tygodniu do Ghany i Wybrzeża Kości Słoniowej.