Przedsiębiorcy mało wiedzą i nie przygotowali się do ogromnej reformy ochrony danych. A czas biegnie.

Najważniejsze zmiany zasad ochrony danych według unijnego Ogólnego Rozporządzenia o Ochronie Danych (RODO) zaczną obowiązywać od 25 maja. Czy polscy przedsiębiorcy są już gotowi do rewolucji?

SMUTNY WNIOSEK

Pesymizmem napawa, że ledwie co dziewiąty przyznaje, że zna i przestrzega praw przysługujących interesantom. Najpowszechniej, ale tylko w 8 proc., znane jest prawo dostępu do danych, edycji i usunięcia.

O nowym RODO na razie wiedzą niewiele, a zmiany są w początkowej fazie. Nowe rozwiązania wdraża dopiero 8 proc. badanych zbadanych przez Kantar Public na zlecenie generalnego inspektora danych osobowych. „Rzeczpospolita” pierwsza poznała ten raport.

W 28 proc. najmniejszych firm (jeden–dziewięciu zatrudnionych) dopiero zaczyna dostosowanie. Niepokoi, że co dziewiąty przedsiębiorca nie umie określić, kiedy je podejmie. Co piąty nawet nie potrafił wskazać daty wejścia w życie nowego prawa.

Podjęte działania to najczęściej szkolenia i audyty (12 proc.), praca nad nowymi procedurami (8 proc.) i zmiany w dokumentacji (4 proc.).

Z odpowiedzi badanych wynika, że brak im dostępu do gotowych recept, jak działać. Chcieliby instrukcji, co i jak robić oraz co zmienić. Potrzebowaliby dostępu do gotowych wzorów nowych dokumentów. Wsparcia potrzebują głównie małe firmy.

Znajomość zagadnień związanych z RODO jest raczej powierzchowna. Większość przedsiębiorców nie wie, czemu przepisy się zmienia ani co będą musieli wprowadzić u siebie. Taki stan rzeczy – czytamy w raporcie – skutkuje postrzeganiem nowych praw jako zbędnych, niezrozumiałych i bezcelowo utrudniających działanie firm.

Najlepiej znanym i rozumianym z nowych obowiązków jest konieczność wyznaczenia w firmie inspektora ochrony danych (IDO), który według nowego RODO będzie miał kluczowe znaczenie, gdy chodzi o administrowanie danymi. Rozporządzenie precyzyjnie określa warunki jego wyznaczania, status i katalog zadań.

Skoro przedsiębiorcy słyszeli o roli inspektora w RODO, kolejnym krokiem jest sprawdzenie, czy w ich organizacji wyznaczenie go będzie obowiązkowe – zależy to m.in. od wielkości struktury.

Trzy/czwarte ankietowanych o tym słyszało, a 49 proc. wie, na czym będzie polegać zmiana.

TAJEMNICZE PROFILOWANIE

Drugim najlepiej znanym obowiązkiem jest „wdrożenie odpowiednich środków organizacyjnych i technicznych oraz wykazanie, że zastosowane środki są zgodne z przepisami”, co określa się terminem „rozliczalności”. Mimo że 70 proc. badanych słyszało o tej zmianie, to 41 proc. nie wie, na czym ona polega. Raport sugeruje tu lepszą komunikację.

Znanym i rozumianym jest obowiązek zgłaszania naruszeń ochrony danych w ciągu 72 godzin do organu nadzorczego. 68 proc. słyszało o tym obowiązku, z czego 41 proc. wie, na czym on polega.

Najmniej znane z nowych obowiązków są nowe zasady profilowania, czyli gromadzenia danych pomagających ustalić preferencje i cechy osoby. 41 proc. badanych nie słyszało o tym obowiązku, a 37 proc., mimo że spotkało się wcześniej z tym określeniem, nie wie, co należy zmienić.

Biznesmeni dobrze wiedzą jedno: nowe RODO wprowadzi dotkliwe kary dla tych, którzy nie będą go przestrzegać. Trafnie wskazują też przedziały finansowe kar przewidywanych w rozporządzeniu. A kwoty są niebagatelne: do 20 mln euro.

INTERNET ŹRÓDŁEM WIEDZY

Przedsiębiorcy czerpią wiedzę o RODO głównie z internetu (68 proc.), ale 43 proc. deklaruje, że informacje uzyskuje dzięki działalności GIODO. 29 proc. korzysta ze szkoleń komercyjnych, 17 proc. uświadamia się dzięki prasie, a 15 proc. edukuje administrator bezpieczeństwa informacji z ich firmy.

MALI WIEDZĄ NAJMNIEJ

W najmniejszych firmach (jeden–dziewięciu zatrudnionych) najmniej wiedzą o obowiązku oceny skutków dla ochrony danych. 51 proc. nigdy o tym nie słyszało. 48 proc. nie poznało regulacji zasad profilowania. Nie słyszeli też, że RODO przewiduje rozbudowanie obowiązku informacyjnego. A zmienić trzeba będzie wiele.

O konieczności zawiadamiania klientów, że ma się ich dane, wie 59 proc. przedsiębiorców. Politykę bezpieczeństwa prowadzi 55 proc. Teraz przed nimi najtrudniejsze zadanie: zdążyć ze zmianami na koniec maja.

masz pytanie, wyślij e-mail do autora: w.tumidalski@rp.pl

JAKIEJ POMOCY OCZEKUJE BIZNES

– Szerszej informacji do małych firm, bo nie wiedzą, w jakim stopniu RODO się do nich stosuje.

– Przedsiębiorcy chcą, by ich edukować o nowych obowiązkach.

– Szerzej omawiać zmieniane w RODO zasady profilowania, podejście oparte na ryzyku oraz rozliczalność.

– Nowe obowiązki wyjaśniać na konkretnych przykładach z zestawem wytycznych.

– Polepszyć komunikację z RODO w internecie, który jest głównym źródłem informacji.

– Rozbudować szkolenia, szczególnie online, w formie e-learningu.

Źródło: https://www.rp.pl/Firma/301289936-Firmy-niegotowe-na-wielka-rewolucje-RODO.html

Formularz kontaktowy Nasz konsultant przedstawi niezobowiązującą ofertę dopasowaną do profilu Twojej firmy. Kontakt nastąpi w ciągu 1 dnia roboczego.






    Wyrażam zgodę na przetwarzanie podanych przeze mnie w powyższym formularzu danych osobowych w celu wyjaśnienia zgłoszonej przeze mnie sprawy zgodnie z art. 6 ust. 1 lit. a RODO. Zgoda jest zgodą dobrowolną
    Wyrażam zgodę na przetwarzanie moich danych w celu wysyłania mi ofert marketingowych oraz przesyłania informacji handlowych za pomocą środków komunikacji elektronicznej, np. ofert specjalnych za pomocą poczty zgodnie z art. 6 ust. 1 lit. a RODO. Zgoda jest zgodą dobrowolną.
    Obowiązek informacyjny znajduje się tutaj
    [recaptcha]

    Wielkość czcionki
    Kontrast
    Accessibility by WAH