Mówi: | Paweł Mielniczek |
Firma: | Fundacja Wiedza to Bezpieczeństwo |
Tylko 51 proc. firm przygotowanych na nowe przepisy o ochronie danych. RODO nałoży gigantyczne kary za wyciek danych
Ogólne rozporządzenie o ochronie danych, czyli RODO, które wejdzie w życie w maju 2018 roku, zakłada większe konsekwencje w przypadku zaniedbań w zakresie ochrony danych osobowych. Do tej pory tylko połowa firm wprowadziła jednak zmiany w procedurach. Niemal połowa przedsiębiorców nie wie, jakie nowe obowiązki ich czekają – wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych”. W co czwartej firmie zdarzyły się incydenty naruszenia bezpieczeństwa danych.
Nowe rozporządzenie o ochronie danych zacznie obowiązywać 28 maja 2018 roku. Każda instytucja będzie musiała wdrożyć odpowiednie procedury bezpieczeństwa i zbudować system raportowania. Zgodnie z przepisami każdy potencjalny wyciek danych osobowych firma będzie musiała zgłaszać w ciągu 72 godzin. Kary administracyjne będą mogły sięgnąć 20 mln euro lub 4 proc. światowego obrotu.
– Dotychczas mieliśmy szczegółowe rozporządzenia, które opisywały, jak konkretnie wdrożyć system ochrony danych osobowych. RODO pozwala przedsiębiorcy decydować, w jaki sposób wdrażać system i jakie środki zastosować, ale należy to zrobić skutecznie, inaczej trzeba się liczyć z dużymi sankcjami. Takie ryzyko na pewno działa na wyobraźnię przedsiębiorców – twierdzi w rozmowie z agencją informacyjną Newseria Innowacje Paweł Mielniczek z Fundacji Wiedza To Bezpieczeństwo.
Jak wynika z raportu Fundacji Wiedza To Bezpieczeństwo, w ponad połowie firm (51 proc.) wprowadzono zmiany w procedurach przetwarzania danych osobowych w związku ze zmianą przepisów o ochronie danych osobowych. Co więcej, 41 proc. zostało kilka razy wprowadzonych w nowe obowiązki w zakresie przetwarzania danych.
– Ponad połowa firm rozpoczęła wdrożenie RODO, na razie są to pierwsze przygotowania. Większość firm jeszcze waha się, czy skorzystać z usług ekspertów. Przygotowanie jest o tyle ważne, że zgodnie z wynikami naszego badania co czwarty pracownik doświadczył naruszenia danych osobowych w swojej firmie – podkreśla Paweł Mielniczek z Fundacji Wiedza To Bezpieczeństwo.
Z badania „Co wiemy o ochronie danych” przygotowanego przez Fundację Wiedza To Bezpieczeństwo wynika, że 26 proc. osób aktywnych zawodowo stwierdziło, że w ich firmach doszło do naruszenia bezpieczeństwa danych, z czego 7 proc. twierdzi, że zdarzyło się tak kilkukrotnie. 42 proc. badanych twierdzi, że w organizacjach, z którymi są związani, incydenty związane z ochroną danych osobowych nigdy się nie zdarzyły.
– Prawie jedna trzecia najwyższego kierownictwa badanego przez nas w raporcie wskazuje, że nie do końca czuje potrzebę rozwijania swojej wiedzy na temat RODO. Jednak okazuje się, że zmiana jest na tyle duża, że potrzeba przeprowadzenia analizy ryzyka, co jest stosowane w co najwyżej połowie firm do tej pory jeśli chodzi o ochronę danych osobowych, będzie teraz standardem – przekonuje ekspert.
Przepisy RODO zakładają, że funkcję Administratora Bezpieczeństwa Informacji (ABI) przejmie Inspektor Ochrony Danych. Ponad połowa ABI twierdzi, że ma wystarczającą wiedzę, aby pełnić funkcję IOD. Pozostała część stara się zwiększyć swoje kompetencje w zakresie ochrony danych osobowych, z czego 54 proc. twierdzi, że zna szczegółowo zakres zmian, jakie wprowadza RODO, ale 46 proc. ma jedynie ogólną wiedzę.
– Większość z administratorów czuje potrzebę szkolenia, natomiast warto zwrócić uwagę na to, że ok. 3/4 administratorów bezpieczeństwa informacji pełni w swojej organizacji inne funkcje. Jeśli chodzi o RODO, to ich funkcja zmieni się na inspektora ochrony danych, a co za tym idzie – będą musieli odznaczać się odpowiednim poziomem wiedzy z zakresu danych osobowych i mieć doświadczenie w przeprowadzaniu audytów – tłumaczy Paweł Mielniczek.
Przepisy RODO nakładają na administratorów danych nowy obowiązek, czyli ocenę skutków dla ochrony danych, tzw. PIA (Praivacy Impact Assessment) lub DPIA (Data Protection Impact Assessment). Celem analizy ma być przede wszystkim zapewnienie zgodności procesów przetwarzania z RODO, identyfikacja zagrożeń i ograniczenie naruszeń prywatności. Jak podkreśla ekspert, naruszenie danych osobowych uderza nie tylko w poszkodowaną osobę, lecz także w firmę, dla której oznacza to straty wizerunkowe i finansowe.
– Istnieje ryzyko naruszenia praw i wolności osób fizycznych, czyli każdej osoby, której dane dotyczą. Z drugiej strony mamy analizę ryzyka dla organizacji, ponieważ są to straty finansowe, wizerunkowe czy negatywne konsekwencje prawne – przekonuje Paweł Mielniczek.
Czytaj także
- 2024-04-22: Do Polski z Ukrainy uciekło nawet 70 tys. Romów. Ich sytuacja po ponad dwóch latach nadal pozostaje trudna
- 2024-04-16: Polskie uczelnie są coraz bliższe wprowadzenia mikropoświadczeń. Dla studentów takie certyfikaty to szansa na wzmocnienie pozycji na rynku pracy
- 2024-04-03: Klimat i energetyka zdominowały dyskusje przed wyborami samorządowymi. Wyborcy oczekują zielonych zmian i taniej energii [DEPESZA]
- 2024-03-28: Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-04-11: Tylko 12 proc. Polaków dobrze zna się na giełdzie. Bez edukacji finansowej trudno będzie pobudzić inwestycje
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-08: GPW szuka możliwości przyciągnięcia zarówno nowych inwestorów, jak i spółek. Liczy na przełamanie stagnacji w debiutach
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.