adobe stock

Większość polskich przedsiębiorstw nadal nie spełnia wymogów stawianych przez RODO. Przykład Morele.net pokazuje, że konsekwencje naruszenia przepisów mogą być bardzo bolesne.

Urząd Ochrony Danych Osobowych nałożył niedawno ponad 2,8 mln zł kary na spółkę Morele.net za niewystarczające zabezpieczenie danych osobowych. Jednak ukarany sklep zapowiedział odwołanie.

Ta sytuacja pokazuje, że firmy nie powinny bagatelizować zapisów dotyczących RODO. A nie ulega wątpliwości, że dla wielu jest to nie lada wyzwanie. Gdyż po ponad roku od wejścia w życie tych regulacji  jedynie 28 proc. firm deklaruje, że osiągnęło pełną zgodność z nowymi przepisami. A ok. 30 proc. ocenia, że jest blisko celu – wynika z badania Capgemini.

Powierzchowne zmiany

– Duża część firm przyjęła wobec zaleceń RODO strategie minimalistyczne. Ograniczyły działania dostosowawcze do kwestii formalnych i zmian na poziomie dokumentacji. Bez inwestycji w zwiększenie zespołów i rozbudowę narzędzi lub inwestycji w zmiany w systemach, które poprawiłyby poziom bezpieczeństwa danych – komentuje Artur Józefiak, dyrektor zarządzający Accenture Strategy w regionie Europy Centralnej i Wschodniej.

CZYTAJ TAKŻE:Cyberbezpieczeństwo jak BHP

Dodaje, że ten minimalizm wynikał po pierwsze z wysokich kosztów i dużego stopnia skomplikowania zmian, gdyby miały one być kompleksowe i dotykające systemów IT. Drugim powodem było to, że wprowadzanie RODO odbywało się najczęściej pod dyktando działów prawnych, które skupiły się na aspektach regulacyjnych. Technologiczne uznały za drugorzędne lub niewymagające zmian.

Nie bez znaczenia są też doświadczenia z przeszłości. Do tej pory nowe regulacje nie były wystarczająco egzekwowane. Urzędy przeprowadzały kontrole rzadko i pobieżnie. A kary były znikome.

– Kwestionowanie przez Urząd Ochrony Danych Osobowych adekwatności mechanizmów zastosowanych przez firmy oznacza, że możemy spodziewać się kolejnych znaczących kar finansowych – przestrzega Józefiak.

Kary pod lupą

Ustawa o ochronie danych osobowych, która dostosowuje polskie prawo do unijnego, weszła w życie 25 maja 2018 r. I przewiduje wysokie grzywny: do 20 mln euro lub 4 proc. całego obrotu firmy.

W Polsce  na razie mieliśmy kilka przypadków stosunkowo wysokich kar. Oprócz Morele.net, wcześniej ukarano też jedną ze spółek karą niemal 1 mln zł. A także związek sportowy, który musiał zapłacić 56 tys. zł.

CZYTAJ TAKŻE:Co trzecia mała firma boi się cyberprzestępców

Niebagatelne kary nakładają też europejscy odpowiednicy UODO. Przykładem może być informacja z początku roku. Wtedy to francuski organ ochrony danych osobowych nałożył na Google grzywnę w wysokości 50 mln euro.

W przypadku Morele.net karę nałożono za niewystarczające środki zabezpieczające. Przypomnijmy, że rok temu spółka poinformowała, że padła ofiarą cyberprzestępcy, który  uzyskał dostęp do bazy danych klientów tego sklepu internetowego. Urząd Ochrony Danych Osobowych podkreślił, że w efekcie uchybień wyciekły dane ponad 2 mln osób.

Tagi:

Mogą Ci się również spodobać

Trzeba zawiadomić o lokalnej dokumentacji cen transferowych

Oświadczenie o sporządzeniu lokalnej dokumentacji cen transferowych składa się tylko elektronicznie, za pośrednictwem ePUAP. ...

Zdradzieckie telefony do firm

W ostatnim czasie znacznie zwiększyła się liczba ataków z wykorzystaniem zagranicznych numerów telefonów. Problem ...

Francja to dla nas czwarty rynek

Polska od lat odnotowuje dodatni bilans handlowy w obrocie towarowym z Francją. W 2018 ...

Małe i średnie firmy rzadziej myślą o rozwoju w 2020 r.

Najważniejsze w tym roku dla większości przedsiębiorstw z sektora MŚP będą wyzwania związane z ...

Handel z Singapurem będzie łatwiejszy

Dziś wchodzi w życie umowa o wolnym handlu między Unią Europejską a Singapurem. Skorzystają ...

Sztuczna inteligencja w służbie przedsiębiorcom

Widać wyraźny związek pomiędzy inwestycjami przedsiębiorstw w nowe technologie a ich wynikami finansowymi. To ...