Strona główna » Moja firma » Prawo » RODO w firmie » RODO w praktyce - co się zmieniło przez 3 lata?

RODO w praktyce - co się zmieniło przez 3 lata?

12 maja 2021, 13:12

ODO 24 – to firma, która od 2012 roku oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą.

Jednym z celów RODO było zapewnienie skutecznej ochrony danych przed naruszeniami, np. ujawnieniem danych osobom nieupoważnionym

Bloomberg

RODO: 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?

Co to jest RODO?

RODO to unijne rozporządzenie dotyczące ochrony danych osobowych. Rozporządzenie Parlamentu Europejskiego oraz Rady Unii Europejskiej zaczęło obowiązywać od 25 maja 2018 r. RODO obowiązuje wszystkich tych, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.

- Wprowadzona reforma stanowiła ogromne wyzwanie dla przedsiębiorców, którzy zostali zmuszeni do wdrożenia nowych rozwiązań. Przedsiębiorcy podjęli wysiłek dostosowania swoich organizacji, pod presją kar przewidzianych w RODO, a nakładanych przez krajowe organy nadzorcze – wskazuje Maciej Kaczmarski, prezes ODO 24.

Cele RODO

Jednym z celów wprowadzonej reformy było ułatwienie realizacji praw, jakie każdy człowiek ma względem swoich danych osobowych, np. swojego imienia, nazwiska, numeru PESEL czy każdej innej informacji, która osobę identyfikuje. Europejski prawodawca uznał, że dla realizacji praw osób, kluczowe jest upowszechnienie świadomości o ich istnieniu.

Równie ważnym celem RODO było zapewnienie skutecznej ochrony danych przed naruszeniami, np. ujawnieniem danych osobom nieupoważnionym. Odpowiednie zabezpieczenie zapewnić mogły zarówno środki techniczne, takie jak zamki, klucze, szyfry, specjalistyczne programy komputerowe, ale także środki organizacyjne, takie jak edukacja pracowników, w jaki sposób należy postępować z danymi osobowymi.

Czy wdrażanie RODO zakończyło się sukcesem?

Wyniki badania firmy ODO 24 potwierdzają, że tylko 7,5% Polaków uważa, że ochrona danych osobowych nie stanowi dla pracodawcy kluczowego aspektu działalności. Respondenci wskazywali przy tym na różne działania, które podjęto w ich firmach, a które miały być dowodem dbałości pracodawcy o ochronę danych. Największa grupa badanych uznaje, że dowodem takiej dbałości jest konieczność odbycia przez każdego pracownika szkolenia z zakresu RODO (42,8%). Dla części badanych (18,9%), dowodem szczególnej dbałości o dane osobowe jest gotowość firmy do niezwłocznego działania w przypadku wycieku danych. Prawie jedna trzecia (30,8%) badanych potwierdza, że pracodawca dba o ochronę danych, przy czym kwestiami tego typu zajmuje się dział prawny, bez angażowania pracowników z innych działów.

W trakcie badania zapytano pracowników także o to, co ich zdaniem jest najważniejsze w ochronie cennych firmowych informacji oraz danych osobowych? Zdaniem 39,4% respondentów najważniejsze są zabezpieczenia fizyczne (alarmy, bramki) i technologiczne (oprogramowanie). W skuteczność tych środków wierzy prawie co drugi pracownik (48,2%) w wieku do 24 lat. Starsi respondenci (25-34 lat oraz 35-49 lat) ufają środkom technicznym w mniejszym stopniu (wynik to odpowiednio 42,7% i 41,2%). Pracownicy powyżej 50 roku życia najmniej wierzą w skuteczność tego typu środków (34,6%).

Tylko 19,4% badanych wskazuje, że skuteczną metodą zabezpieczenia danych jest budowanie świadomości zagrożeń wśród pracowników – w tym regularne szkolenia oraz jasne procedury postępowania. Odpowiednio 17,4% oraz 12,7% respondentów wskazuje, że w skutecznym zabezpieczeniu danych pomóc mogą dobrzy prawnicy zatrudnieni przez firmę, oraz współpraca z wyspecjalizowaną firmą zapewniającą wsparcie w aspektach prawnych i doboru odpowiednich zabezpieczeń technicznych.

Trzy lata stosowania przepisów RODO dały efekt, w postaci zwiększającej się świadomości pracodawców i pracowników w obszarze ochrony danych. Stało się to możliwe dzięki kampaniom informacyjnym prowadzonym przez instytucje publiczne i prywatne, a także dzięki specjalistycznym szkoleniom, które pracodawcy zapewniają sobie i swoim pracownikom – tłumaczy Maciej Kaczmarski, prezes ODO 24. Pomimo sukcesów w tym obszarze, pozostaje wiele do zrobienia. W szczególności niepokój wzbudza fakt, że w co trzeciej firmie kwestie ochrony danych zostały powierzone działowi prawnemu, bez angażowania innych pracowników. Za ślepą uliczkę należy uznać przesadną wiarę blisko połowy respondentów w zabezpieczenia techniczne. Takie środki są oczywiście ważne, pod warunkiem, że zostaną prawidłowo dobrane i wdrożone, ale nawet najlepsze zabezpieczenia techniczne będą całkowicie nieskuteczne, jeżeli personel nie będzie odpowiednio uwrażliwiony i wyedukowany. Z tego względu cieszy mnie, że blisko połowa badanych wskazuje szkolenia, jako kluczowy element dbałości pracodawców o ochronę danych osobowych – dodaje.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację