Firmy niegotowe na wielką rewolucję RODO

Przedsiębiorcy mało wiedzą i nie przygotowali się do ogromnej reformy ochrony danych. A czas biegnie.

Aktualizacja: 28.01.2018 22:53 Publikacja: 28.01.2018 18:47

Firmy niegotowe na wielką rewolucję RODO

Foto: Fotolia

Najważniejsze zmiany zasad ochrony danych według unijnego Ogólnego Rozporządzenia o Ochronie Danych (RODO) zaczną obowiązywać od 25 maja. Czy polscy przedsiębiorcy są już gotowi do rewolucji?

Smutny wniosek

Pesymizmem napawa, że ledwie co dziewiąty przyznaje, że zna i przestrzega praw przysługujących interesantom. Najpowszechniej, ale tylko w 8 proc., znane jest prawo dostępu do danych, edycji i usunięcia.

O nowym RODO na razie wiedzą niewiele, a zmiany są w początkowej fazie. Nowe rozwiązania wdraża dopiero 8 proc. badanych zbadanych przez Kantar Public na zlecenie generalnego inspektora danych osobowych. „Rzeczpospolita" pierwsza poznała ten raport.

W 28 proc. najmniejszych firm (jeden–dziewięciu zatrudnionych) dopiero zaczyna dostosowanie. Niepokoi, że co dziewiąty przedsiębiorca nie umie określić, kiedy je podejmie. Co piąty nawet nie potrafił wskazać daty wejścia w życie nowego prawa.

Podjęte działania to najczęściej szkolenia i audyty (12 proc.), praca nad nowymi procedurami (8 proc.) i zmiany w dokumentacji (4 proc.).

Z odpowiedzi badanych wynika, że brak im dostępu do gotowych recept, jak działać. Chcieliby instrukcji, co i jak robić oraz co zmienić. Potrzebowaliby dostępu do gotowych wzorów nowych dokumentów. Wsparcia potrzebują głównie małe firmy.

Znajomość zagadnień związanych z RODO jest raczej powierzchowna. Większość przedsiębiorców nie wie, czemu przepisy się zmienia ani co będą musieli wprowadzić u siebie. Taki stan rzeczy – czytamy w raporcie – skutkuje postrzeganiem nowych praw jako zbędnych, niezrozumiałych i bezcelowo utrudniających działanie firm.

Najlepiej znanym i rozumianym z nowych obowiązków jest konieczność wyznaczenia w firmie inspektora ochrony danych (IDO), który według nowego RODO będzie miał kluczowe znaczenie, gdy chodzi o administrowanie danymi. Rozporządzenie precyzyjnie określa warunki jego wyznaczania, status i katalog zadań.

Skoro przedsiębiorcy słyszeli o roli inspektora w RODO, kolejnym krokiem jest sprawdzenie, czy w ich organizacji wyznaczenie go będzie obowiązkowe – zależy to m.in. od wielkości struktury. Trzy/czwarte ankietowanych o tym słyszało, a 49 proc. wie, na czym będzie polegać zmiana.

Tajemnicze profilowanie

Drugim najlepiej znanym obowiązkiem jest „wdrożenie odpowiednich środków organizacyjnych i technicznych oraz wykazanie, że zastosowane środki są zgodne z przepisami", co określa się terminem „rozliczalności". Mimo że 70 proc. badanych słyszało o tej zmianie, to 41 proc. nie wie, na czym ona polega. Raport sugeruje tu lepszą komunikację.

Znanym i rozumianym jest obowiązek zgłaszania naruszeń ochrony danych w ciągu 72 godzin do organu nadzorczego. 68 proc. słyszało o tym obowiązku, z czego 41 proc. wie, na czym on polega.

Najmniej znane z nowych obowiązków są nowe zasady profilowania, czyli gromadzenia danych pomagających ustalić preferencje i cechy osoby. 41 proc. badanych nie słyszało o tym obowiązku, a 37 proc., mimo że spotkało się wcześniej z tym określeniem, nie wie, co należy zmienić.

Biznesmeni dobrze wiedzą jedno: nowe RODO wprowadzi dotkliwe kary dla tych, którzy nie będą go przestrzegać. Trafnie wskazują też przedziały finansowe kar przewidywanych w rozporządzeniu. A kwoty są niebagatelne: do 20 mln euro.

Internet źródłem wiedzy

Przedsiębiorcy czerpią wiedzę o RODO głównie z internetu (68 proc.), ale 43 proc. deklaruje, że informacje uzyskuje dzięki działalności GIODO. 29 proc. korzysta ze szkoleń komercyjnych, 17 proc. uświadamia się dzięki prasie, a 15 proc. edukuje administrator bezpieczeństwa informacji z ich firmy.

Mali wiedzą najmniej

W najmniejszych firmach (jeden–dziewięciu zatrudnionych) najmniej wiedzą o obowiązku oceny skutków dla ochrony danych. 51 proc. nigdy o tym nie słyszało. 48 proc. nie poznało regulacji zasad profilowania. Nie słyszeli też, że RODO przewiduje rozbudowanie obowiązku informacyjnego. A zmienić trzeba będzie wiele.

O konieczności zawiadamiania klientów, że ma się ich dane, wie 59 proc. przedsiębiorców. Politykę bezpieczeństwa prowadzi 55 proc. Teraz przed nimi najtrudniejsze zadanie: zdążyć ze zmianami na koniec maja.

masz pytanie, wyślij e-mail do autora: w.tumidalski@rp.pl

Jakiej pomocy oczekuje biznes

- Szerszej informacji do małych firm, bo nie wiedzą, w jakim stopniu RODO się do nich stosuje.

- Przedsiębiorcy chcą, by ich edukować o nowych obowiązkach.

- Szerzej omawiać zmieniane w RODO zasady profilowania, podejście oparte na ryzyku oraz rozliczalność.

- Nowe obowiązki wyjaśniać na konkretnych przykładach z zestawem wytycznych.

- Polepszyć komunikację z RODO w internecie, który jest głównym źródłem informacji.

- Rozbudować szkolenia, szczególnie online, w formie e-learningu.

Najważniejsze zmiany zasad ochrony danych według unijnego Ogólnego Rozporządzenia o Ochronie Danych (RODO) zaczną obowiązywać od 25 maja. Czy polscy przedsiębiorcy są już gotowi do rewolucji?

Smutny wniosek

Pozostało 96% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe