Firmy muszą uważać na RODO

adobe stock

Większość polskich przedsiębiorstw nadal nie spełnia wymogów stawianych przez RODO. Przykład Morele.net pokazuje, że konsekwencje naruszenia przepisów mogą być bardzo bolesne.

Urząd Ochrony Danych Osobowych nałożył niedawno ponad 2,8 mln zł kary na spółkę Morele.net za niewystarczające zabezpieczenie danych osobowych. Jednak ukarany sklep zapowiedział odwołanie.

Ta sytuacja pokazuje, że firmy nie powinny bagatelizować zapisów dotyczących RODO. A nie ulega wątpliwości, że dla wielu jest to nie lada wyzwanie. Gdyż po ponad roku od wejścia w życie tych regulacji  jedynie 28 proc. firm deklaruje, że osiągnęło pełną zgodność z nowymi przepisami. A ok. 30 proc. ocenia, że jest blisko celu – wynika z badania Capgemini.

Powierzchowne zmiany

– Duża część firm przyjęła wobec zaleceń RODO strategie minimalistyczne. Ograniczyły działania dostosowawcze do kwestii formalnych i zmian na poziomie dokumentacji. Bez inwestycji w zwiększenie zespołów i rozbudowę narzędzi lub inwestycji w zmiany w systemach, które poprawiłyby poziom bezpieczeństwa danych – komentuje Artur Józefiak, dyrektor zarządzający Accenture Strategy w regionie Europy Centralnej i Wschodniej.

CZYTAJ TAKŻE:Cyberbezpieczeństwo jak BHP

Dodaje, że ten minimalizm wynikał po pierwsze z wysokich kosztów i dużego stopnia skomplikowania zmian, gdyby miały one być kompleksowe i dotykające systemów IT. Drugim powodem było to, że wprowadzanie RODO odbywało się najczęściej pod dyktando działów prawnych, które skupiły się na aspektach regulacyjnych. Technologiczne uznały za drugorzędne lub niewymagające zmian.

Nie bez znaczenia są też doświadczenia z przeszłości. Do tej pory nowe regulacje nie były wystarczająco egzekwowane. Urzędy przeprowadzały kontrole rzadko i pobieżnie. A kary były znikome.

– Kwestionowanie przez Urząd Ochrony Danych Osobowych adekwatności mechanizmów zastosowanych przez firmy oznacza, że możemy spodziewać się kolejnych znaczących kar finansowych – przestrzega Józefiak.

Kary pod lupą

Ustawa o ochronie danych osobowych, która dostosowuje polskie prawo do unijnego, weszła w życie 25 maja 2018 r. I przewiduje wysokie grzywny: do 20 mln euro lub 4 proc. całego obrotu firmy.

W Polsce  na razie mieliśmy kilka przypadków stosunkowo wysokich kar. Oprócz Morele.net, wcześniej ukarano też jedną ze spółek karą niemal 1 mln zł. A także związek sportowy, który musiał zapłacić 56 tys. zł.

CZYTAJ TAKŻE:Co trzecia mała firma boi się cyberprzestępców

Niebagatelne kary nakładają też europejscy odpowiednicy UODO. Przykładem może być informacja z początku roku. Wtedy to francuski organ ochrony danych osobowych nałożył na Google grzywnę w wysokości 50 mln euro.

W przypadku Morele.net karę nałożono za niewystarczające środki zabezpieczające. Przypomnijmy, że rok temu spółka poinformowała, że padła ofiarą cyberprzestępcy, który  uzyskał dostęp do bazy danych klientów tego sklepu internetowego. Urząd Ochrony Danych Osobowych podkreślił, że w efekcie uchybień wyciekły dane ponad 2 mln osób.

Tagi:

Mogą Ci się również spodobać

Kontrola jakości żywności do zmiany.

Kontrola jakości żywności po nowemu. Czego się dowiemy?

Rząd przygotował zmiany w zakresie kontroli jakości żywności. Będzie uregulowana kontrola sprzedaży żywności przez ...

Start-upy w Pałacu – zwycięska piątka

Alphamoon, Challenge Rocket, Fluence, Handerek Technologies i Syntoil to młode firmy, które wygrały w ...

Co eksportować z Polski do Iranu podczas pandemii

Iran próbuje ułatwić import sprzętu i artykułów medycznych. To szansa dla polskich firm. Właśnie ...

350 mln zł na innowacje dla MŚP

Rusza nabór wniosków o tzw. premię technologiczną. Firmy będą mogły starać się o 6 ...

Jak odroczyć podatek CIT

Firmy mogą wnioskować o zaniechanie poboru zaliczek na podatek CIT. W piątek (20 marca), ...

Polski start-up konkuruje ze Škodą na elektryki w Pradze

Blinkee.city, polski start-up, który od 2017 r. świadczy usługi w zakresie pojazdów elektrycznych i ...