Firmy muszą uważać na RODO

adobe stock

Większość polskich przedsiębiorstw nadal nie spełnia wymogów stawianych przez RODO. Przykład Morele.net pokazuje, że konsekwencje naruszenia przepisów mogą być bardzo bolesne.

Urząd Ochrony Danych Osobowych nałożył niedawno ponad 2,8 mln zł kary na spółkę Morele.net za niewystarczające zabezpieczenie danych osobowych. Jednak ukarany sklep zapowiedział odwołanie.

Ta sytuacja pokazuje, że firmy nie powinny bagatelizować zapisów dotyczących RODO. A nie ulega wątpliwości, że dla wielu jest to nie lada wyzwanie. Gdyż po ponad roku od wejścia w życie tych regulacji  jedynie 28 proc. firm deklaruje, że osiągnęło pełną zgodność z nowymi przepisami. A ok. 30 proc. ocenia, że jest blisko celu – wynika z badania Capgemini.

Powierzchowne zmiany

– Duża część firm przyjęła wobec zaleceń RODO strategie minimalistyczne. Ograniczyły działania dostosowawcze do kwestii formalnych i zmian na poziomie dokumentacji. Bez inwestycji w zwiększenie zespołów i rozbudowę narzędzi lub inwestycji w zmiany w systemach, które poprawiłyby poziom bezpieczeństwa danych – komentuje Artur Józefiak, dyrektor zarządzający Accenture Strategy w regionie Europy Centralnej i Wschodniej.

CZYTAJ TAKŻE:Cyberbezpieczeństwo jak BHP

Dodaje, że ten minimalizm wynikał po pierwsze z wysokich kosztów i dużego stopnia skomplikowania zmian, gdyby miały one być kompleksowe i dotykające systemów IT. Drugim powodem było to, że wprowadzanie RODO odbywało się najczęściej pod dyktando działów prawnych, które skupiły się na aspektach regulacyjnych. Technologiczne uznały za drugorzędne lub niewymagające zmian.

Nie bez znaczenia są też doświadczenia z przeszłości. Do tej pory nowe regulacje nie były wystarczająco egzekwowane. Urzędy przeprowadzały kontrole rzadko i pobieżnie. A kary były znikome.

– Kwestionowanie przez Urząd Ochrony Danych Osobowych adekwatności mechanizmów zastosowanych przez firmy oznacza, że możemy spodziewać się kolejnych znaczących kar finansowych – przestrzega Józefiak.

Kary pod lupą

Ustawa o ochronie danych osobowych, która dostosowuje polskie prawo do unijnego, weszła w życie 25 maja 2018 r. I przewiduje wysokie grzywny: do 20 mln euro lub 4 proc. całego obrotu firmy.

W Polsce  na razie mieliśmy kilka przypadków stosunkowo wysokich kar. Oprócz Morele.net, wcześniej ukarano też jedną ze spółek karą niemal 1 mln zł. A także związek sportowy, który musiał zapłacić 56 tys. zł.

CZYTAJ TAKŻE:Co trzecia mała firma boi się cyberprzestępców

Niebagatelne kary nakładają też europejscy odpowiednicy UODO. Przykładem może być informacja z początku roku. Wtedy to francuski organ ochrony danych osobowych nałożył na Google grzywnę w wysokości 50 mln euro.

W przypadku Morele.net karę nałożono za niewystarczające środki zabezpieczające. Przypomnijmy, że rok temu spółka poinformowała, że padła ofiarą cyberprzestępcy, który  uzyskał dostęp do bazy danych klientów tego sklepu internetowego. Urząd Ochrony Danych Osobowych podkreślił, że w efekcie uchybień wyciekły dane ponad 2 mln osób.

Tagi:

Mogą Ci się również spodobać

Apel o ułatwienie stosowania RODO małym firmom

Rzecznik MŚP proponuje korzystne dla przedsiębiorców zmiany w przepisach dotyczących RODO. Zgodnie z wnioskiem ...

Sztuka zarządzania wartością produktu eksportowego

Wiele polskich firm swoim produktem lub usługą na rynku krajowym, jak i rynkach zagranicznych, ...

Obowiązki pracodawcy w związku z wysokimi temperaturami

Zapewnienie pracownikom bezpiecznych i higienicznych warunków pracy jest jednym z podstawowych obowiązków pracodawców. Dotyczy ...

Wraca temat zmian stawek VAT

Branża sadownicza i producenci soków mogą raczej odetchnąć. Choć prace nad nową matrycą VAT ...

ZUS zwróci pieniądze przedsiębiorcom

Niemal 150 tys. przedsiębiorców uzyska automatycznie większą pomoc z ZUS. To efekt interwencji rzecznika ...

Grube ryby z Polski inwestują miliony w europejskie startupy

Fundusz bValue uruchamia swój trzeci fundusz o kapitalizacji 52 mln zł – dowiedziała się ...