Najważniejsze zmiany zasad ochrony danych według unijnego Ogólnego Rozporządzenia o Ochronie Danych (RODO) zaczną obowiązywać od 25 maja. Czy polscy przedsiębiorcy są już gotowi do rewolucji?
SMUTNY WNIOSEK
Pesymizmem napawa, że ledwie co dziewiąty przyznaje, że zna i przestrzega praw przysługujących interesantom. Najpowszechniej, ale tylko w 8 proc., znane jest prawo dostępu do danych, edycji i usunięcia.
O nowym RODO na razie wiedzą niewiele, a zmiany są w początkowej fazie. Nowe rozwiązania wdraża dopiero 8 proc. badanych zbadanych przez Kantar Public na zlecenie generalnego inspektora danych osobowych. „Rzeczpospolita” pierwsza poznała ten raport.
W 28 proc. najmniejszych firm (jeden–dziewięciu zatrudnionych) dopiero zaczyna dostosowanie. Niepokoi, że co dziewiąty przedsiębiorca nie umie określić, kiedy je podejmie. Co piąty nawet nie potrafił wskazać daty wejścia w życie nowego prawa.
Podjęte działania to najczęściej szkolenia i audyty (12 proc.), praca nad nowymi procedurami (8 proc.) i zmiany w dokumentacji (4 proc.).
Z odpowiedzi badanych wynika, że brak im dostępu do gotowych recept, jak działać. Chcieliby instrukcji, co i jak robić oraz co zmienić. Potrzebowaliby dostępu do gotowych wzorów nowych dokumentów. Wsparcia potrzebują głównie małe firmy.
Znajomość zagadnień związanych z RODO jest raczej powierzchowna. Większość przedsiębiorców nie wie, czemu przepisy się zmienia ani co będą musieli wprowadzić u siebie. Taki stan rzeczy – czytamy w raporcie – skutkuje postrzeganiem nowych praw jako zbędnych, niezrozumiałych i bezcelowo utrudniających działanie firm.
Najlepiej znanym i rozumianym z nowych obowiązków jest konieczność wyznaczenia w firmie inspektora ochrony danych (IDO), który według nowego RODO będzie miał kluczowe znaczenie, gdy chodzi o administrowanie danymi. Rozporządzenie precyzyjnie określa warunki jego wyznaczania, status i katalog zadań.
Skoro przedsiębiorcy słyszeli o roli inspektora w RODO, kolejnym krokiem jest sprawdzenie, czy w ich organizacji wyznaczenie go będzie obowiązkowe – zależy to m.in. od wielkości struktury.
Trzy/czwarte ankietowanych o tym słyszało, a 49 proc. wie, na czym będzie polegać zmiana.
TAJEMNICZE PROFILOWANIE
Drugim najlepiej znanym obowiązkiem jest „wdrożenie odpowiednich środków organizacyjnych i technicznych oraz wykazanie, że zastosowane środki są zgodne z przepisami”, co określa się terminem „rozliczalności”. Mimo że 70 proc. badanych słyszało o tej zmianie, to 41 proc. nie wie, na czym ona polega. Raport sugeruje tu lepszą komunikację.
Znanym i rozumianym jest obowiązek zgłaszania naruszeń ochrony danych w ciągu 72 godzin do organu nadzorczego. 68 proc. słyszało o tym obowiązku, z czego 41 proc. wie, na czym on polega.
Najmniej znane z nowych obowiązków są nowe zasady profilowania, czyli gromadzenia danych pomagających ustalić preferencje i cechy osoby. 41 proc. badanych nie słyszało o tym obowiązku, a 37 proc., mimo że spotkało się wcześniej z tym określeniem, nie wie, co należy zmienić.
Biznesmeni dobrze wiedzą jedno: nowe RODO wprowadzi dotkliwe kary dla tych, którzy nie będą go przestrzegać. Trafnie wskazują też przedziały finansowe kar przewidywanych w rozporządzeniu. A kwoty są niebagatelne: do 20 mln euro.
INTERNET ŹRÓDŁEM WIEDZY
Przedsiębiorcy czerpią wiedzę o RODO głównie z internetu (68 proc.), ale 43 proc. deklaruje, że informacje uzyskuje dzięki działalności GIODO. 29 proc. korzysta ze szkoleń komercyjnych, 17 proc. uświadamia się dzięki prasie, a 15 proc. edukuje administrator bezpieczeństwa informacji z ich firmy.
MALI WIEDZĄ NAJMNIEJ
W najmniejszych firmach (jeden–dziewięciu zatrudnionych) najmniej wiedzą o obowiązku oceny skutków dla ochrony danych. 51 proc. nigdy o tym nie słyszało. 48 proc. nie poznało regulacji zasad profilowania. Nie słyszeli też, że RODO przewiduje rozbudowanie obowiązku informacyjnego. A zmienić trzeba będzie wiele.
O konieczności zawiadamiania klientów, że ma się ich dane, wie 59 proc. przedsiębiorców. Politykę bezpieczeństwa prowadzi 55 proc. Teraz przed nimi najtrudniejsze zadanie: zdążyć ze zmianami na koniec maja.
masz pytanie, wyślij e-mail do autora: w.tumidalski@rp.pl
JAKIEJ POMOCY OCZEKUJE BIZNES
– Szerszej informacji do małych firm, bo nie wiedzą, w jakim stopniu RODO się do nich stosuje.
– Przedsiębiorcy chcą, by ich edukować o nowych obowiązkach.
– Szerzej omawiać zmieniane w RODO zasady profilowania, podejście oparte na ryzyku oraz rozliczalność.
– Nowe obowiązki wyjaśniać na konkretnych przykładach z zestawem wytycznych.
– Polepszyć komunikację z RODO w internecie, który jest głównym źródłem informacji.
– Rozbudować szkolenia, szczególnie online, w formie e-learningu.
Źródło: https://www.rp.pl/Firma/301289936-Firmy-niegotowe-na-wielka-rewolucje-RODO.html