Stosować RODO powinien praktycznie każdy przedsiębiorca.
Firmy, które rzetelnie stosują obecne przepisy o ochronie danych osobowych, prawdopodobnie gładko, choć nie bez wysiłku, przejdą zmianę prawa, czyli wchodzące w maju przyszłego roku Rozporządzenie o ochronie danych osobowych (RODO a po angielsku General Data Protection Regulation – GDPR). Pozostałe mają wiele do zrobienia, albo czekają ich naprawdę wysokie kary.
Stosować RODO powinien praktycznie każdy przedsiębiorca. - Zmiany dotyczą praktycznie wszystkich firm oraz osób prowadzących działalność gospodarczą i posiadających jakichkolwiek klientów – ostrzega mecenas Agnieszka Grzesiek-Kasperczyk, wspólnik kancelarii MyLo law & tax. - Każda firma posiadająca bazę klientów przetwarza bowiem dane osobowe.
- Rozporządzenie nie będzie natomiast dotyczyć osób fizycznych przetwarzających dane osobiste lub domowe na własny użytek – dodaje Janusz Kaszuba, dyrektor ds. konsultingu w Engave.
- Zmiany dotyczą w zasadzie wszystkich transakcji biznesowych, od sprzedaży biletu lotniczego dla obywatela z Europy, przez rezerwację hotelu na jego nazwisko czy zakupy w internecie – dodaje Edward Gołda, administrator bezpieczeństwa informacji w Capgemini Polska.
RODO ma zastosowanie do firm, które:
- prowadzą działalność w Unii Europejskiej, niezależnie od tego, gdzie znajduje się siedziba firmy, ani gdzie faktycznie następują czynności przetwarzania danych (czyli niezależnie od tego, gdzie znajdują się serwery albo pracownicy przetwarzający dane);
- przetwarzają dane osób przebywających w Unii, jeżeli towary lub usługi firmy są kierowane do tych osób albo jest monitorowane zachowanie tych osób.
Kary dla opornych
- Jedną z najistotniejszych zmian wynikających z RODO jest wprowadzenie surowych sankcji za naruszenie zasad przetwarzania danych osobowych. Kary administracyjne mogą dochodzić do 20 mln euro lub 2 proc. rocznego obrotu – Maciej Marek, Senior Associate, adwokat z Deloitte Legal ostrzega, aby nie bagatelizować nowych wytycznych.
Najważniejsza kwestia, czyli co robić, aby nie narazić się na przykre konsekwencje. I tu temat jest skomplikowany, bowiem są przepisy, jak karać, ale nie ma przepisów, jak chronić bazy danych.
- Bazy trzeba będzie chronić tak, by były jak najbardziej bezpieczne – stosownie do ryzyka i po racjonalnych kosztach. To trywialne stwierdzenie jest na gruncie RODO praktycznie jedyną wiążącą wytyczną – wyjaśnia Agnieszka Grzesiek-Kasperczyk z kancelarii MyLo. - RODO bowiem odchodzi od ustanawiania jakichkolwiek konkretnych wskazówek co do tego, w jaki technicznie sposób mają być chronione dane. Nie wskazuje żadnych konkretnych, obowiązkowych zabezpieczeń, takich jak firewalle, antywirusy, zabezpieczenia serwerów, klucze, kody, hasła.
Wydatki dostosowane do skali
RODO nakazuje, by każda firma posiadająca bazę danych osobowych poszukała – odpowiednio do aktualnej, najlepszej wiedzy technicznej – rozwiązań informatycznych zapewniających stopień bezpieczeństwa dostosowany do skali działalności tej konkretnej firmy.
- Będą one mniejsze dla jednoosobowej działalności gospodarczej, która tylko raz na tydzień wysyła swój własny newsletter, a o wiele większe dla portalu społecznościowego, który na co dzień przetwarza dane i prywatne informacje milionów osób – mówi mecenas Agnieszka Grzesiek-Kasperczyk. - Nie chodzi więc o to, by w każdym przypadku wdrożyć najlepsze na świecie możliwe rozwiązania techniczne, co mogłoby się wiązać z kosztami niewspółmiernymi do skali działalności danego podmiotu, lecz aby dostosować zabezpieczenia do tego, co i na jaką skalę dana firma robi z danymi osobowymi.
- Rozporządzenie dotyczy wszystkich przedsiębiorców, więc inny będzie poziom ochrony danych klientów dużego banku, pacjentów szpitala czy kwiaciarni, w której jest prowadzony rejestr osób zamawiających wiązanki kwiatów – uspakaja Janusz Kaszuba, dyrektor ds. konsultingu w Engave. - Przedsiębiorcy będą musieli przeprowadzić analizę ryzyka, właściwego dla prowadzonej działalności i na jej podstawie przygotować odpowiednie procedury oraz rozwiązanie technologiczne zabezpieczające bazy danych przed nie uprawnionym dostępem osób trzecich.
Więcej o RODO przeczytasz w rozdziale 10. raportu "E-commerce 2017". Możesz go pobrać bezpłatnie tutaj.
Pobierz ebook "Jak reklamować firmę w Google w 2024 roku. Poradnik dla przedsiębiorców i marketerów"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»