Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Firma

Firmy niegotowe na wielkš rewolucję RODO

Fotolia.com
Przedsiębiorcy mało wiedzš i nie przygotowali się do ogromnej reformy ochrony danych. A czas biegnie.

Najważniejsze zmiany zasad ochrony danych według unijnego Ogólnego Rozporzšdzenia o Ochronie Danych (RODO) zacznš obowišzywać od 25 maja. Czy polscy przedsiębiorcy sš już gotowi do rewolucji?

Smutny wniosek

Pesymizmem napawa, że ledwie co dziewišty przyznaje, że zna i przestrzega praw przysługujšcych interesantom. Najpowszechniej, ale tylko w 8 proc., znane jest prawo dostępu do danych, edycji i usunięcia.

O nowym RODO na razie wiedzš niewiele, a zmiany sš w poczštkowej fazie. Nowe rozwišzania wdraża dopiero 8 proc. badanych zbadanych przez Kantar Public na zlecenie generalnego inspektora danych osobowych. „Rzeczpospolita" pierwsza poznała ten raport.

W 28 proc. najmniejszych firm (jeden–dziewięciu zatrudnionych) dopiero zaczyna dostosowanie. Niepokoi, że co dziewišty przedsiębiorca nie umie okreœlić, kiedy je podejmie. Co pišty nawet nie potrafił wskazać daty wejœcia w życie nowego prawa.

Podjęte działania to najczęœciej szkolenia i audyty (12 proc.), praca nad nowymi procedurami (8 proc.) i zmiany w dokumentacji (4 proc.).

Z odpowiedzi badanych wynika, że brak im dostępu do gotowych recept, jak działać. Chcieliby instrukcji, co i jak robić oraz co zmienić. Potrzebowaliby dostępu do gotowych wzorów nowych dokumentów. Wsparcia potrzebujš głównie małe firmy.

Znajomoœć zagadnień zwišzanych z RODO jest raczej powierzchowna. Większoœć przedsiębiorców nie wie, czemu przepisy się zmienia ani co będš musieli wprowadzić u siebie. Taki stan rzeczy – czytamy w raporcie – skutkuje postrzeganiem nowych praw jako zbędnych, niezrozumiałych i bezcelowo utrudniajšcych działanie firm.

Najlepiej znanym i rozumianym z nowych obowišzków jest koniecznoœć wyznaczenia w firmie inspektora ochrony danych (IDO), który według nowego RODO będzie miał kluczowe znaczenie, gdy chodzi o administrowanie danymi. Rozporzšdzenie precyzyjnie okreœla warunki jego wyznaczania, status i katalog zadań.

Skoro przedsiębiorcy słyszeli o roli inspektora w RODO, kolejnym krokiem jest sprawdzenie, czy w ich organizacji wyznaczenie go będzie obowišzkowe – zależy to m.in. od wielkoœci struktury. Trzy/czwarte ankietowanych o tym słyszało, a 49 proc. wie, na czym będzie polegać zmiana.

Tajemnicze profilowanie

Drugim najlepiej znanym obowišzkiem jest „wdrożenie odpowiednich œrodków organizacyjnych i technicznych oraz wykazanie, że zastosowane œrodki sš zgodne z przepisami", co okreœla się terminem „rozliczalnoœci". Mimo że 70 proc. badanych słyszało o tej zmianie, to 41 proc. nie wie, na czym ona polega. Raport sugeruje tu lepszš komunikację.

Znanym i rozumianym jest obowišzek zgłaszania naruszeń ochrony danych w cišgu 72 godzin do organu nadzorczego. 68 proc. słyszało o tym obowišzku, z czego 41 proc. wie, na czym on polega.

Najmniej znane z nowych obowišzków sš nowe zasady profilowania, czyli gromadzenia danych pomagajšcych ustalić preferencje i cechy osoby. 41 proc. badanych nie słyszało o tym obowišzku, a 37 proc., mimo że spotkało się wczeœniej z tym okreœleniem, nie wie, co należy zmienić.

Biznesmeni dobrze wiedzš jedno: nowe RODO wprowadzi dotkliwe kary dla tych, którzy nie będš go przestrzegać. Trafnie wskazujš też przedziały finansowe kar przewidywanych w rozporzšdzeniu. A kwoty sš niebagatelne: do 20 mln euro.

Internet Ÿródłem wiedzy

Przedsiębiorcy czerpiš wiedzę o RODO głównie z internetu (68 proc.), ale 43 proc. deklaruje, że informacje uzyskuje dzięki działalnoœci GIODO. 29 proc. korzysta ze szkoleń komercyjnych, 17 proc. uœwiadamia się dzięki prasie, a 15 proc. edukuje administrator bezpieczeństwa informacji z ich firmy.

Mali wiedzš najmniej

W najmniejszych firmach (jeden–dziewięciu zatrudnionych) najmniej wiedzš o obowišzku oceny skutków dla ochrony danych. 51 proc. nigdy o tym nie słyszało. 48 proc. nie poznało regulacji zasad profilowania. Nie słyszeli też, że RODO przewiduje rozbudowanie obowišzku informacyjnego. A zmienić trzeba będzie wiele.

O koniecznoœci zawiadamiania klientów, że ma się ich dane, wie 59 proc. przedsiębiorców. Politykę bezpieczeństwa prowadzi 55 proc. Teraz przed nimi najtrudniejsze zadanie: zdšżyć ze zmianami na koniec maja.

masz pytanie, wyœlij e-mail do autora: w.tumidalski@rp.pl

Jakiej pomocy oczekuje biznes

- Szerszej informacji do małych firm, bo nie wiedzš, w jakim stopniu RODO się do nich stosuje.

- Przedsiębiorcy chcš, by ich edukować o nowych obowišzkach.

- Szerzej omawiać zmieniane w RODO zasady profilowania, podejœcie oparte na ryzyku oraz rozliczalnoœć.

- Nowe obowišzki wyjaœniać na konkretnych przykładach z zestawem wytycznych.

- Polepszyć komunikację z RODO w internecie, który jest głównym Ÿródłem informacji.

- Rozbudować szkolenia, szczególnie online, w formie e-learningu.

ródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL