Firmy muszą uważać na RODO

adobe stock

Większość polskich przedsiębiorstw nadal nie spełnia wymogów stawianych przez RODO. Przykład Morele.net pokazuje, że konsekwencje naruszenia przepisów mogą być bardzo bolesne.

Urząd Ochrony Danych Osobowych nałożył niedawno ponad 2,8 mln zł kary na spółkę Morele.net za niewystarczające zabezpieczenie danych osobowych. Jednak ukarany sklep zapowiedział odwołanie.

Ta sytuacja pokazuje, że firmy nie powinny bagatelizować zapisów dotyczących RODO. A nie ulega wątpliwości, że dla wielu jest to nie lada wyzwanie. Gdyż po ponad roku od wejścia w życie tych regulacji  jedynie 28 proc. firm deklaruje, że osiągnęło pełną zgodność z nowymi przepisami. A ok. 30 proc. ocenia, że jest blisko celu – wynika z badania Capgemini.

Powierzchowne zmiany

– Duża część firm przyjęła wobec zaleceń RODO strategie minimalistyczne. Ograniczyły działania dostosowawcze do kwestii formalnych i zmian na poziomie dokumentacji. Bez inwestycji w zwiększenie zespołów i rozbudowę narzędzi lub inwestycji w zmiany w systemach, które poprawiłyby poziom bezpieczeństwa danych – komentuje Artur Józefiak, dyrektor zarządzający Accenture Strategy w regionie Europy Centralnej i Wschodniej.

CZYTAJ TAKŻE:Cyberbezpieczeństwo jak BHP

Dodaje, że ten minimalizm wynikał po pierwsze z wysokich kosztów i dużego stopnia skomplikowania zmian, gdyby miały one być kompleksowe i dotykające systemów IT. Drugim powodem było to, że wprowadzanie RODO odbywało się najczęściej pod dyktando działów prawnych, które skupiły się na aspektach regulacyjnych. Technologiczne uznały za drugorzędne lub niewymagające zmian.

Nie bez znaczenia są też doświadczenia z przeszłości. Do tej pory nowe regulacje nie były wystarczająco egzekwowane. Urzędy przeprowadzały kontrole rzadko i pobieżnie. A kary były znikome.

– Kwestionowanie przez Urząd Ochrony Danych Osobowych adekwatności mechanizmów zastosowanych przez firmy oznacza, że możemy spodziewać się kolejnych znaczących kar finansowych – przestrzega Józefiak.

Kary pod lupą

Ustawa o ochronie danych osobowych, która dostosowuje polskie prawo do unijnego, weszła w życie 25 maja 2018 r. I przewiduje wysokie grzywny: do 20 mln euro lub 4 proc. całego obrotu firmy.

W Polsce  na razie mieliśmy kilka przypadków stosunkowo wysokich kar. Oprócz Morele.net, wcześniej ukarano też jedną ze spółek karą niemal 1 mln zł. A także związek sportowy, który musiał zapłacić 56 tys. zł.

CZYTAJ TAKŻE:Co trzecia mała firma boi się cyberprzestępców

Niebagatelne kary nakładają też europejscy odpowiednicy UODO. Przykładem może być informacja z początku roku. Wtedy to francuski organ ochrony danych osobowych nałożył na Google grzywnę w wysokości 50 mln euro.

W przypadku Morele.net karę nałożono za niewystarczające środki zabezpieczające. Przypomnijmy, że rok temu spółka poinformowała, że padła ofiarą cyberprzestępcy, który  uzyskał dostęp do bazy danych klientów tego sklepu internetowego. Urząd Ochrony Danych Osobowych podkreślił, że w efekcie uchybień wyciekły dane ponad 2 mln osób.

Tagi:

Mogą Ci się również spodobać

Koronawirus. Wsparcie rządu będzie zależeć od wielkości firmy i branży

Na wsparcie przedsiębiorstw w celu złagodzenia skutków koronawirusa rząd planuje przeznaczyć 74,2 mld zł. ...

Zakup sprzętu za środki z dotacji można ująć w kosztach

Przedsiębiorca, który sfinansuje zakup komputera, drukarki i mebli do firmy dotacją z urzędu pracy, ...

Polskie zegarki to więcej niż tylko ciekawostka

Czasomierze produkuje już dziesięć polskich firm, a rynek szybko się rozwija. Zdobywają klientów także ...

Centrum dla MSP w Poznaniu

Pod koniec września Agencja Rozwoju Przemysłu uruchomi kolejne regionalne Centrum Obsługi Przedsiębiorców. Tym razem ...

Szybka ścieżka po dotacje nie tylko szybka, ale i prostsza

Narodowe Centrum Badań i Rozwoju uprościło procedurę sięgania przez firmy po flagowe granty z ...

Rządowy pakiet wsparcia gospodarki obejmie 5 obszarów

Trwają prace nad specustawą, która ma złagodzić skutki pandemii koronawirusa dla gospodarki i przedsiębiorców. ...