Firmy muszą uważać na RODO

adobe stock

Większość polskich przedsiębiorstw nadal nie spełnia wymogów stawianych przez RODO. Przykład Morele.net pokazuje, że konsekwencje naruszenia przepisów mogą być bardzo bolesne.

Urząd Ochrony Danych Osobowych nałożył niedawno ponad 2,8 mln zł kary na spółkę Morele.net za niewystarczające zabezpieczenie danych osobowych. Jednak ukarany sklep zapowiedział odwołanie.

Ta sytuacja pokazuje, że firmy nie powinny bagatelizować zapisów dotyczących RODO. A nie ulega wątpliwości, że dla wielu jest to nie lada wyzwanie. Gdyż po ponad roku od wejścia w życie tych regulacji  jedynie 28 proc. firm deklaruje, że osiągnęło pełną zgodność z nowymi przepisami. A ok. 30 proc. ocenia, że jest blisko celu – wynika z badania Capgemini.

Powierzchowne zmiany

– Duża część firm przyjęła wobec zaleceń RODO strategie minimalistyczne. Ograniczyły działania dostosowawcze do kwestii formalnych i zmian na poziomie dokumentacji. Bez inwestycji w zwiększenie zespołów i rozbudowę narzędzi lub inwestycji w zmiany w systemach, które poprawiłyby poziom bezpieczeństwa danych – komentuje Artur Józefiak, dyrektor zarządzający Accenture Strategy w regionie Europy Centralnej i Wschodniej.

CZYTAJ TAKŻE:Cyberbezpieczeństwo jak BHP

Dodaje, że ten minimalizm wynikał po pierwsze z wysokich kosztów i dużego stopnia skomplikowania zmian, gdyby miały one być kompleksowe i dotykające systemów IT. Drugim powodem było to, że wprowadzanie RODO odbywało się najczęściej pod dyktando działów prawnych, które skupiły się na aspektach regulacyjnych. Technologiczne uznały za drugorzędne lub niewymagające zmian.

Nie bez znaczenia są też doświadczenia z przeszłości. Do tej pory nowe regulacje nie były wystarczająco egzekwowane. Urzędy przeprowadzały kontrole rzadko i pobieżnie. A kary były znikome.

– Kwestionowanie przez Urząd Ochrony Danych Osobowych adekwatności mechanizmów zastosowanych przez firmy oznacza, że możemy spodziewać się kolejnych znaczących kar finansowych – przestrzega Józefiak.

Kary pod lupą

Ustawa o ochronie danych osobowych, która dostosowuje polskie prawo do unijnego, weszła w życie 25 maja 2018 r. I przewiduje wysokie grzywny: do 20 mln euro lub 4 proc. całego obrotu firmy.

W Polsce  na razie mieliśmy kilka przypadków stosunkowo wysokich kar. Oprócz Morele.net, wcześniej ukarano też jedną ze spółek karą niemal 1 mln zł. A także związek sportowy, który musiał zapłacić 56 tys. zł.

CZYTAJ TAKŻE:Co trzecia mała firma boi się cyberprzestępców

Niebagatelne kary nakładają też europejscy odpowiednicy UODO. Przykładem może być informacja z początku roku. Wtedy to francuski organ ochrony danych osobowych nałożył na Google grzywnę w wysokości 50 mln euro.

W przypadku Morele.net karę nałożono za niewystarczające środki zabezpieczające. Przypomnijmy, że rok temu spółka poinformowała, że padła ofiarą cyberprzestępcy, który  uzyskał dostęp do bazy danych klientów tego sklepu internetowego. Urząd Ochrony Danych Osobowych podkreślił, że w efekcie uchybień wyciekły dane ponad 2 mln osób.

Tagi:

Mogą Ci się również spodobać

Haker atak w sieci cyberbezpieczeństwo

Co trzecia mała firma boi się cyberprzestępców

Ponad połowa przedsiębiorstw doświadczyła w ostatnim roku naruszenia bezpieczeństwa cybernetycznego. Często skutkowało to utratą ...

Polska traci miliardy złotych. Ten proceder uderza nawet w leki

Podrabiane kosmetyki, odzież, elektronika czy leki biją w naszą gospodarkę. Gdyby nie ten proceder, ...

Centrum dla MSP w Poznaniu

Pod koniec września Agencja Rozwoju Przemysłu uruchomi kolejne regionalne Centrum Obsługi Przedsiębiorców. Tym razem ...

Koszty pracy specjalistów to jeszcze nasz atut

Na tle krajów regionu w Polsce zatrudnienie specjalisty jest stosunkowo tanie, także pod względem ...

Fundusze private equity śpią na pieniądzach

Przedsiębiorcy mogą pozyskać finansowanie od funduszy private equity, które mają coraz więcej pieniędzy. Na ...

Za zakup kasy fiskalnej on-line jest ulga

Przedsiębiorcy, którzy po raz pierwszy instalują kasy fiskalne na potrzeby prowadzonej firmy lub wymieniają ...