RODO. Rewolucja w zakresie bezpieczeństwa danych osobowych

RODO. Rewolucja w zakresie bezpieczeństwa danych osobowych

Kontrola, dokumenty (Zdj. ilustracyjne)
Kontrola, dokumenty (Zdj. ilustracyjne) Źródło: Fotolia / Eisenhans
Do 25 maja 2018 roku zostało jeszcze dużo czasu… Czy na pewno? Wejście w życie RODO oznaczać będzie znaczącą zmianę dotychczasowego podejścia firm do danych osobowych. Szczególnie w kontekście cyfrowej rewolucji. Oprócz możliwych sankcji, a zwłaszcza wysokości kar, nowego terminu (72h!) na powiadomienie o wystąpieniu tzw. incydentu w zakresie bezpieczeństwa danych, zmienia się model organizacji procesu zarządzania danymi osobowymi.

Rozporządzenie o Ochronie Danych Osobowych (RODO) obejmie pół miliarda mieszkańców Unii Europejskiej oraz firmy, które dysponują ich danymi osobowymi. Zmiany będą poważne. Nowe przepisy nakładają na firmy m.in. obowiązek skrupulatnej ochrony informacji o pracownikach i klientach. W myśl przepisów, każdy wyciek danych osobowych z biznesu lub też nieodpowiednie zarządzanie nimi, może spotkać się z dużymi konsekwencjami prawnymi i finansowymi – sięgającymi nawet do 4% rocznego globalnego obrotu firmy lub 20 mln Euro. Regulacje obowiązują niezależnie od skali biznesu czy charakteru jego działalności.

– Po wejściu w życie RODO zmieni się restrykcyjność przepisów dotyczących ochrony danych osobowych. Jeśli firma nie podjęła wysiłku, żeby je odpowiednio skatalogować, zabezpieczyć i właściwie przetwarzać, zaniedbania będą jej winą i wiążą się z ryzykiem dużych kar. Oczywiście są przedsiębiorstwa, które już są po wstępnych audytach, czy też stworzyły dedykowane zespoły do wdrożenia postanowień RODO. Świadomość firm na rynku jest jednak zróżnicowana – komentuje Tomasz Niebylski, dyrektor ds. wsparcia sprzedaży w polskim oddziale SAP, globalnego lidera rynku oprogramowania dla biznesu.

Szczególnej ochronie i kontroli podlegać będą np. imiona i nazwiska, PESEL, adresy mailowe, numery, zdjęcia, transakcje czy CV ale także dane geolokalizacyjne gromadzone np. w aplikacjach instalowanych w samochodach flotowych, numery IP, dane pozyskiwane w wyniku tzw. profilowania. Trudno dziś wyobrazić sobie firmę, która nie dysponuje choć częścią z nich – zwłaszcza w dobie lawinowego przyrostu danych cyfrowych.

Czas panikować? Niekoniecznie. RODO to impuls dla współczesnych organizacji do budowy spójnych, wieloletnich strategii zarządzania cyfrowymi danymi. Dlaczego są one tak ważne? Według badań PwC, w ostatnim roku 96% polskich średnich i dużych firm odnotowało ponad 50 cyberataków na swoje bazy danych. Bez odpowiednich zabezpieczeń i procedur biznes w najbliższych latach będzie więc narażony na coraz większą liczbę cyfrowych wycieków, które nowe unijne przepisy sankcjonują. Jak podejść do przygotowań do RODO, by przyniosły one długofalowe strategiczne efekty dla firmy?

– Ważną rolę odgrywa audyt posiadanych informacji, analiza ryzyk i przygotowanie planu dostosowania zawartości i struktury bazy danych osobowych do stanu docelowego. Z punktu widzenia firmy IT najważniejszą strategią jest dla nas nie tylko udostępnienie klientom właściwego oprogramowania do zarządzania danymi osobowymi i związanym z tym procesem ryzykiem, ale także wsparcie ich innymi usługami doradczymi we współpracy z partnerami. Należy też pamiętać, że ważnym ryzykiem jest zawsze czynnik ludzki. Trzeba edukować pracowników, jak powinni postępować w myśl nowych przepisów – komentuje Tomasz Niebylski.

Do RODO można przygotować się bez wdrożeń zupełnie nowobudowanego oprogramowania. Wsparcie w tym zakresie przygotował m.in. SAP, który stworzył własną ofertę w oparciu o wnioski z audytów i spotkań z ponad setką firm na polskim rynku. W pakiecie rozwiązań dostosowujących firmy do RODO znalazły się m.in. mechanizmy do zarządzania ryzykiem, wychwytywania potencjalnych zagrożeń bezpieczeństwa czy monitorowania i zarządzania dostępem do danych.

Firmy, które będą w najbliższych miesiącach podejmować świadome kroki związane z RODO, będą mogły uniknąć chaosu, obserwowanego wciąż w wypadku sporego odsetka polskich firm. Jak wynika z badania kancelarii Cameron McKenna, tylko 15 proc. biznesów w Polsce planowało po uchwaleniu nowych przepisów zwiększenie zasobów ludzkich i finansowych na ochronę danych, a co czwarta nie wiedziała nawet o uchwaleniu RODO. W najbliższych miesiącach będzie o tych regulacjach coraz głośniej – warto nie dać się zaskoczyć.