Nowe przepisy trzeba będzie stosować od 25 maja 2018 r. Od tego dnia nie będzie żadnej taryfy ulgowej ani okresu przejściowego – do zmian trzeba się przygotować już teraz.

Dotychczas przedsiębiorca musiał tylko przestrzegać minimalnych przewidzianych w prawie zaleceń. Po zmianach odpowie na zasadzie ryzyka. Nie ma znaczenia, jakie środki ochrony przyjmie – ważne, by system był skuteczny. Za wycieki i inne naruszenia danych urząd będzie mógł nałożyć ogromną karę.

Aby pomóc firmom w dostosowaniu do nowych przepisów, Brytyjsko-Polska Izba Handlu zorganizowała specjalną konferencję. Doktor Maciej Kawecki z Ministerstwa Cyfryzacji zwrócił uwagę, że celem RODO nie jest utrudnienie prowadzenia biznesu, przeciwnie – standaryzacja przepisów w różnych krajach, co ułatwi działalność transgraniczną.

Z kolei przedstawiciel generalnego inspektora ochrony danych osobowych Paweł Makowski zapowiedział, że urząd będzie systematycznie publikował wytyczne mające pomóc firmom we wdrażaniu nowych przepisów. Zachęcił też biznes do przyjmowania kodeksów dobrych praktyk. Pozwolą one sprecyzować obowiązki wynikające z RODO, a ich przestrzeganie będzie okolicznością łagodzącą.

Waldemar Gełzakowski z BSI Group wskazał natomiast, że pomocne przy tworzeniu nowych systemów mogą być normy ISO.

Z kolei dr Joanna Tomaszewska, partner w Kancelarii Spaczyński Szczepaniak, współorganizatora konferencji, zwróciła uwagę, że inspektor ochrony danych (obecnie administrator bezpieczeństwa informacji) jest ważny w dostosowaniu się do nowych przepisów ze względu na wiedzę o procesach przetwarzania danych w organizacji. – Wyznaczenie go, nawet gdy nie będzie obowiązkowe, jest rekomedowane, gdyż ułatwi dostosowanie się do przepisów RODO – dodaje ekspertka.  —cyd