Unijna rezolucja RODO, która wejdzie w życie w maju 2018 r., oznacza rewolucję w dziedzinie przetwarzania danych osobowych. Niedostosowane do nowej regulacji może oznaczać dotkliwe kary!
Rozporządzenie o Ochronie Danych Osobowych ujednolici prawo w kwestii przetwarzania danych we wszystkich państwach członkowskich Unii Europejskiej. Z jej wejściem w życie wiążą się dodatkowe restrykcje i obowiązki, umożliwiające lepszą kontrolę nad gromadzonymi danymi. Stanowią one spore wyzwanie dla przedsiębiorstw działających na terenie Unii Europejskiej. Brak przestrzegania zaostrzonych standardów ma być karany kwotą do 20 mln euro lub równoważną 4 proc. globalnych rocznych przychodów firmy.
Realizacja nowych wytycznych może okazać się problematyczna – zwłaszcza dla przedsiębiorstw z sektora MŚP – głównie dlatego, że wymagania stawiane przez ten akt regulacyjny wymagają specjalistycznego podejścia do zmiany polityki bezpieczeństwa informacji. Mowa tutaj choćby o konieczności oceny ochrony danych osobowych już na etapie projektowania rozwiązań (privacy by design) czy konieczności przeprowadzenia analizy ryzyka utraty prywatności (privacy impact assessment) oraz stworzeniu planu reakcji na incydent zagrażający bezpieczeństwu (breach response plan), które nie zostały do końca jasno sprecyzowane przez regulatora. W związku z tym organizacje niemające w swoim zespole doświadczonych ekspertów w zakresie cyberbezpieczeństwa mogą mieć ogromne problemy z przygotowaniem swojej infrastruktury tak, by nie narazić się na ewentualne sankcje. Związane jest to również z nakładami finansowymi, które dla sektora MŚP mogą okazać się barierą przy wdrażaniu bezpiecznych rozwiązań.
Zachęcamy do skorzystania z naszych usług doradczych i szkoleniowych, które pozwolą pracownikom Twojej firmy na poszerzenie wiedzy dotyczącej RODO!
