Urząd Ochrony Danych Osobowych nałożył niedawno ponad 2,8 mln zł kary na spółkę Morele.net za niewystarczające zabezpieczenie danych osobowych. Jednak ukarany sklep zapowiedział odwołanie.
Ta sytuacja pokazuje, że firmy nie powinny bagatelizować zapisów dotyczących RODO. A nie ulega wątpliwości, że dla wielu jest to nie lada wyzwanie. Gdyż po ponad roku od wejścia w życie tych regulacji jedynie 28 proc. firm deklaruje, że osiągnęło pełną zgodność z nowymi przepisami. A ok. 30 proc. ocenia, że jest blisko celu – wynika z badania Capgemini.
Powierzchowne zmiany
– Duża część firm przyjęła wobec zaleceń RODO strategie minimalistyczne. Ograniczyły działania dostosowawcze do kwestii formalnych i zmian na poziomie dokumentacji. Bez inwestycji w zwiększenie zespołów i rozbudowę narzędzi lub inwestycji w zmiany w systemach, które poprawiłyby poziom bezpieczeństwa danych – komentuje Artur Józefiak, dyrektor zarządzający Accenture Strategy w regionie Europy Centralnej i Wschodniej.
CZYTAJ TAKŻE:Cyberbezpieczeństwo jak BHP
Dodaje, że ten minimalizm wynikał po pierwsze z wysokich kosztów i dużego stopnia skomplikowania zmian, gdyby miały one być kompleksowe i dotykające systemów IT. Drugim powodem było to, że wprowadzanie RODO odbywało się najczęściej pod dyktando działów prawnych, które skupiły się na aspektach regulacyjnych. Technologiczne uznały za drugorzędne lub niewymagające zmian.