Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO).
144 dni morderczego wyścigu
Licznik umieszczony na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych, odliczający czas do 25 maja 2018 roku, doskonale oddaje atmosferę pierwszego półrocza 2018 roku. Ścigali się wszyscy: ustawodawca, pracujący m.in. nad ustawą o ochronie danych osobowych, która porządkowała krajowy system ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych dostosowujący podległy sobie urząd do realizacji nowych obowiązków oraz równocześnie udzielający porad i zaleceń w zakresie stosowania RODO, jak i same organizacje chcące na czas wdrożyć niezbędne zmiany.
Czytaj także: 20 rzeczy, które musisz wiedzieć o RODO
Wdrożenie RODO wymagało odejścia od odtwórczej implementacji wymagań prawa na rzecz zaangażowania się organizacji w budowę własnego systemu ochrony danych osobowych, adekwatnego do profilu prowadzonej działalności. RODO nie sprecyzowało wprost wymagań co do środków bezpieczeństwa. Te powinna zdefiniować sama organizacja na podstawie procesu analizy ryzyka, którego większość organizacji do tej pory nie przeprowadzała i do którego nie była gotowa – mówi Tomasz Ochocki, kierownik zespołu merytorycznego ODO 24.
Nie ułatwiało to również wyjątkowo późne uchwalanie prawa oraz wydawanie wytycznych w zakresie jego praktycznego stosowania. Ustawę o ochronie danych osobowych polski parlament uchwalił dopiero 10 maja ur., a więc ledwie na dwa tygodnie przed rozpoczęciem obowiązywania RODO.