RODO: 67 proc. polskich firm deklaruje, że ma program przygotowujący do nowych przepisów
„Główne statystyki dotyczące polskich firm: 42% firm ma gotowy proces rozpoznawania danych osobowych i ich klasyfikacji; 35% firm jest w pełni gotowa do przechowywania zapisów odpowiedzi udzielonych na zapytania dotyczące danych; 58% firm posiada odpowiednie procedury i technologie pozwalające na usunięcie danych osobowych, czyli zapewnienie prawa do bycia zapomnianym; 54% firm posiada formalny proces informowania regulatora w ciągu 72 godzin w przypadku naruszenia danych osobowych” – czytamy w komunikacie.
Obowiązek odpowiedniej ochrony danych osobowych
Wchodzące w życie 25 maja 2018 roku Rozporządzenie o Ochronie Danych Osobowych nakłada na firmy obowiązek odpowiedniej ochrony danych osobowych, niezależnie od tego czy dotyczą one pracowników, klientów czy partnerów biznesowych. Do tego celu niezbędne jest wypracowanie właściwych procedur wewnątrz organizacji. Zgodnie z założeniami rozporządzenia, powinny one być odpowiednio udokumentowane.
„Wyniki badania „Firmy i RODO” wskazują, że stopień dostosowania do wytycznych RODO jest zróżnicowany w poszczególnych krajach. Najgorzej wypada Grecja, gdzie jedynie 27% firm zadeklarowało pełną gotowość proceduralną. Kolejne miejsca zajęły Czechy i Węgry, odpowiednio 36% i 39%. Najwięcej twierdzących odpowiedzi na pytanie dotyczące wprowadzenia polityki ochrony danych osobowych udzieliły firmy z Rosji i Polski” – czytamy dalej.
Utrzymanie prawidłowej dokumentacji kontaktu z klientem
Badania wskazują również, że jedna na trzy firmy jest w pełni gotowa do przechowywania zapisów swoich odpowiedzi na zapytania dotyczące danych. W Polsce potwierdza to 35% respondentów. Utrzymanie prawidłowej dokumentacji kontaktu z klientem jest niezwykle istotne, gdyż wchodzące w maju RODO daje im np. prawo żądania okazania kopii danych, czy żądania przekazania swoich danych osobowych innemu podmiotowi oraz uzyskania szeregu informacji np. jakie dane są przetwarzane oraz czy nastąpiło naruszenie w przetwarzaniu. Ponad 50% firm biorących udział w badaniu przynajmniej częściowo przygotowała schemat kategoryzacji danych. W Polsce wynik ten sięga aż 80% – 42% ma już gotowy, a 38% częściowo przygotowany odpowiedni schemat postępowania. Co więcej, niemal połowa wszystkich uczestników badania deklaruje, że posiada formalny proces informowania regulatora w ciągu 72 godzin w sytuacji naruszenia danych osobowych. W przypadku polskich firm odsetek ten jest wyższy, bo sięga 54% badanych organizacji. Najgorzej przygotowane okazują się firmy węgierskie, zaś najwyższy poziom zaawansowania deklarują firmy rosyjskie, wymieniono w informacji.
„Kluczowe jest wykorzystanie potencjału technologii do inwentaryzacji, ochrony i zarządzania danymi, a także oceny ryzyka zdarzeń dotyczących bezpieczeństwa informacji. Rozwiązania chmurowe zapewniają przedsiębiorstwom dużo łatwiejsze sprostanie tym wyzwaniom” – powiedział członek zarządu i dyrektor strategii technologicznej w polskim oddziale Microsoft Michał Jaworski, cytowany w komunikacie.
Jednym z głównych wyzwań, związanych z RODO jest fakt, że w rozporządzeniu nie wskazano precyzyjnie, jakie polityki i procedury należy stworzyć oraz jakie zabezpieczenia wdrożyć. Organizacje mają zatem pewną dowolność, jednak ich obowiązkiem jest zapewnienie objaśnienia zasad polityki ochrony prywatności przejrzystym i zrozumiałym językiem.
„Ustawodawca nie podaje konkretnie, jakie procedury oraz zabezpieczenia należy wdrożyć. Wskazuje pożądany stan rzeczy i cel wprowadzanych zmian. Istotne jest stworzenie systemu ochrony danych osobowych adekwatnego do zagrożeń oraz dostosowanego do struktury, wielkości oraz charakteru działalności firmy” – dodał Jaworski.
Zaznaczył, że należy pamiętać, iż jest to zwykle długotrwały proces dlatego organizacje, które do tej pory nie wypracowały odpowiednich procedur, powinny niezwłocznie zacząć je opracowywać.
„Współpraca z zaufanymi podmiotami przetwarzającymi, takimi jak Microsoft, to jedno z rozwiązań. Również dlatego, że czasu zostało już bardzo mało” – podsumował członek zarządu spółki.
W badaniu wzięło udział 250 firm z 5 krajów europejskich (Węgry, Czechy, Grecja, Rosja, Polska), które zatrudniają powyżej 250 pracowników. Badanie było prowadzone wśród menedżerów wysokiego szczebla odpowiedzialnych za ochronę danych osobowych w firmie. Polskę reprezentowały 52 firmy. Badania były realizowane w listopadzie 2017 r.
Źródło: ISBnews