RODO – co oznacza dla firm w praktyce?
Pod koniec maja zacznie obowiązywać unijne rozporządzenie RODO (GDPR) dotyczące ochrony danych osobowych. Co RODO oznacza dla małych firm i drobnych usługodawców? Czy rzeczywiście jest się czego bać?
Co oznacza RODO?
RODO, czyli unijne rozporządzenie o ochronie danych osobowych, już od dłuższego czasu sieje postrach wśród przedsiębiorców wielu branż. Jego wejście w życie zaplanowano na 25 maja 2018 r. Im bliżej tego terminu, tym więcej artykułów, szkoleń, dyskusji, prób oszustw i chaosu wśród zagubionych przedsiębiorców.
Jakie nowe obowiązki nałoży RODO na przedsiębiorców? Obowiązujące od 1997 roku przepisy o ochronie danych osobowych (nie zawsze przez wszystkich przestrzegane) będą poszerzone. Przede wszystkim trzeba będzie poinformować, w jakim celu gromadzone są dane osobowe, poinformować o prawie do żądania od administratora dostępu do swoich danych, ich modyfikacji, usunięcia bądź ograniczenia ich przetwarzania. RODO ma wymusić na przedsiębiorcach większą dbałość o bezpieczeństwo danych osobowych, dzięki czemu będzie można zminimalizować ryzyko wycieku danych.
Dla przedsiębiorców na pewno będzie stanowić duże wyzwanie, ale z drugiej strony nie musi oznaczać tak dużych zmian, jakich się obawiają. Mogą się bać głównie ci, którzy do tej pory nie wprowadzili żadnych procedur związanych z ochroną danych osobowych. Bowiem problem polega na tym, że dopiero wprowadzenie przez RODO kar powoduje, że wielu przedsiębiorców dopiero teraz dostosowuje się do wymogów z 1997 roku.
Duże kary
Wprowadzenie nowych regulacji będzie leżało w interesie przedsiębiorców. Wszystkie zaniedbania odczują w kieszeni, bowiem za wyciek danych będą nakładane surowe kary pieniężne. Za naruszenia przewidziano kary liczone w milionach euro. Za najcięższe zaniedbania grozić będzie nawet 20 mln euro lub do 4 proc. całkowitego rocznego obrotu firmy z poprzedniego roku.
Sam wyciek będzie oznaczać dla firmy również straty wizerunkowe – będzie musiała sama poinformować o naruszeniu ochrony danych klientów oraz prezesa Urzędu Ochrony Danych Osobowych.
Nie daj się nabrać
RODO jeszcze nie jest stosowane, a już służy do straszenia przedsiębiorców. Im bliżej wejścia w życie RODO, tym więcej oszustów próbuje swoich sił.
Znane są liczne przypadki, w których oszuści proponują kupno certyfikatów, bliżej nieokreślonej dokumentacji wzorcowej lub audytu. Warto jednak wiedzieć, że certyfikaty będą wystawiane dopiero po 25 maja przez akredytowane podmioty.
Przewiduje się również ryzyko powstania organizacji, których celem będzie szantażowanie przedsiębiorców: wykrywanie nieprawidłowości, żądanie odpowiedzi na szereg pytań związanych z wdrożeniem RODO i grożenie skargą do sądu, GIODO i prokuratury.
Cała mityzacja RODO polega na tym, że wielu przedsiębiorców nagle przejrzało na oczy i dopiero teraz dostrzegło konieczność ochrony danych swoich klientów. Ci, którzy dbali o bezpieczeństwo danych, po wprowadzeniu drobnych zmian nie mają się czego bać.