Nowe uregulowania dotyczące ochrony danych osobowych – czy Twoja Firma jest przygotowana?

 

Nowe prawo o ochronie danych w UE.

25 maja 2018 r. wchodzi w życie nowe unijne rozporządzenie o ochronie danych (GDPR).

Dotyczyć będzie zasad rejestrowania, przechowywania, przetwarzania, udostępniania danych pracowników i klientów. Nowe przepisy obejmą zarówno duże firmy, jak i małe, w tym jednoosobowe przedsiębiorstwa.

Przepisy regulują też prawo obywateli do usunięcia swoich danych, otrzymywania powiadomienia o wycieku danych czy przenoszenia ich między dostawcami.

Jak wskazują najnowsze badania, opublikowane przez firmy Trend Micro i VMware,  stan świadomości i przygotowania polskich biznesów do tego procesu pozostawia jednak wiele do życzenia:

  • 52 proc. respondentów - do tej pory nie słyszało nawet o GDPR,
  • 67 proc. - nie wie, ile czasu pozostało do wejścia w życie nowych przepisów.
  • 61 proc. - twierdzi, że GDPR będzie miało zastosowanie w przypadku ich firm,
  • 18 proc. - uważa, że GDPR ich nie dotyczy,
  • 21 proc. - nie ma poglądu na ten temat.

Jak mówi Paweł Korzec z VMware:

Rozporządzenie dotyczy wszystkich podmiotów przetwarzających dane osobowe - niezależnie od charakteru działalności czy wielkości firmy. Możemy przypuszczać, że dopiero, gdy nagłośniony zostanie przypadek firmy, która musiała zapłacić karę za niedostosowanie się do nowego rozporządzenia, sprawi, że firmy faktycznie zainteresują się tematem i zaczną dbać o zgodność z przepisami.
Zachowanie zgodności z nowym prawem nie podlega dyskusji i to w interesie organizacji leży dołożenie wszelkich starań, aby ostrożnie i z rozmysłem zaplanować wszystkie kroki mające zapewnić pełne przestrzeganie zasad zawartych w rozporządzeniu. Szkolenia są tu nieodzowne.

Badanie przeprowadzono jesienią 2016 r. na grupie odpowiedzialnych za ochronę danych przedstawicieli 200 firm zatrudniających powyżej 100 osób. Struktura próby jest reprezentatywna ze względu na proporcje sektorowe (przemysł/usługi/handel).

Problemem jest też brak jednoznacznego określenia, kto w firmie odpowiedzialny jest za przygotowanie do GDPR. 67 proc. respondentów twierdzi, że odpowiedzialność spada na całą organizację. 31 proc. - że leży to w kompetencjach dyrektor generalnego lub zarządu. Ale aż 57 proc. twierdzi, że zarząd nie zaangażował się w przygotowania firmowych procedur.
 

Michał Jarski, dyrektor regionalny firmy Trend Micro:

Nawet firmy przetwarzające dane poza terytorium UE muszą podporządkować się przepisom GDPR i liczyć się z sankcjami w przypadku ich nieprzestrzegania. W rezultacie wiele firm z sektora technologicznego staje przed koniecznością stosowania się do prawa europejskiego, chociaż wcześniej wydawało się, że prawo to ich nie dotyczy.

Choć wydaje się, że czasu jest jeszcze sporo, przedstawione wyniki badań mogą niepokoić.

Jeśli mają Państwo pytania dotyczące wdrożenia nowych zaleceń - zapraszamy do kontaktu! Nasi specjaliści rozwieją wszelkie wątpliwości.

Źródło: informacje http://businessinsider.com.pl , http://stooq.pl , http://www.mensview.pl

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.