Zatwierdzone w 2016 roku nowe regulacje dotyczące ochrony danych osobowych zaczną obowiązywać w maju 2018, zatem zostało już niewiele czasu, aby dostosować się do nowych wytycznych RODO. Czas ten wykorzystało około 5% firm i organizacji, i już teraz są one przygotowane do RODO w zakresie infrastruktury, bezpieczeństwa i przeszkolenia pracowników. Jednak większość firm dopiero teraz zaczyna się interesować tym zagadnieniem.
Z naszych rozmów z klientami wynika, że część firm ma podejście typowo FASADOWE.
Właściciele tych firm uważają, że do dobrego przygotowania wystarczy zgromadzić ogólnie dostępne wytyczne i wypełnić formularze. Nie ma nic bardziej mylnego - RODO to złożony problem, gdzie fasadowość wyjdzie przy pierwszej kontroli.
Musimy pamiętać, że RODO to całokształt problemów związanych z przetwarzaniem danych wrażliwych w firmie i dlatego podejście do tematu 'na skróty' może być zgubne.
Klienci boją się wysokich kar, jakie mają być stosowane w razie udowodnienia wycieku danych. Jest to błędne rozumowanie, gdyż do RODO nie należy podchodzić od strony grożących kar, lecz należy zacząć od rzetelnej analizy ryzyka i uporządkować system zapewniający bezpieczeństwo gromadzonych i przetwarzanych danych.
Kompleksowe podejście jest najlepszym rozwiązaniem, bo w razie wycieku danych mamy argumenty nie do podważenia, które działają na naszą korzyść.
PRZYKŁAD:
Wyciek danych w firmie, gdzie RODO to fasada, nastąpił z powodu braku zabezpieczenia infrastruktury IT. Wprawdzie istniała procedura określająca parametry zabezpieczeń, jednak realne zasady bezpieczeństwa nigdy nie zostały wdrożone w życie.
Wyciek danych w firmie przygotowanej wzorcowo do RODO. Kontrola potwierdza dobry stan zabezpieczeń, adekwatny do wymagań, a zatem firma nie ponosi żadnych konsekwencji, gdyż dane były zabezpieczone zgodnie z wytycznymi RODO.
Przygotowanie firmy czy organizacji do RODO, to zagadnienie złożone i wymagające rozległej wiedzy i doświadczenia, dlatego najlepiej zaufać fachowcom i powierzyć im przeprowadzenie audytu i wdrożenie procedur ochrony danych osobowych.
Zapraszamy do kontaktu z naszymi specjalistami!
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
Dodaj komentarz