Do dostosowania się do RODO firmom został niecały rok. – Jeśli chodzi o ochronę danych osobowych przez przedsiębiorców, to mówiąc językiem dyplomacji, jest wiele rzeczy do poprawek – mówi w rozmowie z AIP Tomasz Ochocki ekspert ds. ochrony danych osobowych.

Rozporządzenie o RODO (ang. GDPR) wejdzie w życie w maju 2018 roku. RODO dostarczy firmom wytyczne, o tym jak zarządzać danymi klientów, jak postępować w przypadku utraty nad nimi kontroli np. w wyniku cyberataku oraz jak zabezpieczać informacje na temat tożsamości klientów. Jednak ostateczne przedsiębiorcy będą sami zobligowani do wytworzenia mechanizmów, które wykażą, czy pozyskane informacje nie były wykorzystanie lub przetworzone niezgodnie z zasadami na jakie zgodził się klient. – W krótkich słowach można powiedzieć, że ustawodawca wskazuje: Przedsiębiorco ty sam wiesz, jakie dane przetwarzasz i jak powinieneś je chronić. Rob cokolwiek uważasz za słuszne.

Byle by było to bezpiecznie i zgodne z prawem – mówi Ochocki. Zgodnie z RODO firma odpowiada bowiem za naruszenie zasad bezpieczeństwa, a nie formalnych standardów. Według Pulsu Biznesu, firmy będą zobowiązane także do zgłaszania ataków hakerskich władzom i klientom.

Celem GDPR jest ujednolicenie przepisów o ochronie danych w całej Unii Europejskiej. Nowe zasady nakładają szereg wymogów na podmioty, które zbierają i przechowują informacje o tożsamości klientów. Tym, którzy nie dostosują się do nowego prawa, grozi kara od 2 do 4 proc. rocznego obrotu firmy.

Jedynie połowa organizacji dostosowała się do nowych przepisów

Unia Europejska przewidziała dwuletni okres dostosowawczy na dopasowanie się do dyrektywy o o ochronie praw osobowych. Według badania "Co wiemy o ochronie danych? " fundacji Wiedza to bezpieczeństwo, 51 proc. organizacji dostosowało się do zmian. – Do maja 2018 r. – kiedy zacznie obowiązywać RODO - pozostało niewiele czasu. Tymczasem 26% ankietowanych deklaruje, że w ich organizacji nie wprowadzono jeszcze żadnych zmian w procedurach przetwarzania danych osobowych. Dalsze 23% nie ma na ten temat wiedzy – mówi wiceprzewodniczący rady fundacji Wiedza To Bezpieczeństwo, Leszek Kępa. Jeszcze do niedawna sytuacja wyglądała inaczej. – Wedle szacunków Głównego Inspektora Danych Osobowych w roku 2015 raptem 10 do 15 proc podmiotów wywiązywało się z przepisów o ochronie danych osobowych w lepszym, czy gorszym zakresie – mówi Ochocki.

Polacy nie chcą udostępniać swoich danych

Wśród użytkowników sieci najczęściej panuje negatywny stosunek do udostępniania danych osobowych instytucjom lub firmom – wynika z badania przeprowadzonego przez Deloitte. Blisko połowa (46%) stara się ograniczać takie sytuacje do minimum. Większość (58%) respondentów przyznała, że padła ofiarą nieodpowiedniego w ich odczuciu wykorzystania tych danych. Przy czym szczególnie niepokojący wydaje się fakt, że aż jedna trzecia (34%) doświadczyła tego co najmniej kilkukrotnie. 97% pytanych uważa, że firmy powinny informować klientów o wyciekach danych. Różnią się odnośnie tego, kto powinien być informowany – najwięcej osób opowiada się za tym, by informacja ta była powszechna (44%). – Uważam, ze rozporządzenie nie rozwiąże w stu procentach problemu związanego z ochrona danych osobowych. Natomiast na pewno ze względu na fakt, że RODO operuje karami finansowymi, część organizacji zacznie się tym problemem interesować i przestanie podchodzić do ochrony danych osobowych jako do zła koniecznego – mówi Tomasz Ochocki