REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Wyzwania dla firm w związku z RODO

Subskrybuj nas na Youtube
Wyzwania dla firm w związku z RODO /fot. shutterstock
Wyzwania dla firm w związku z RODO /fot. shutterstock

REKLAMA

REKLAMA

Przedsiębiorcom pozostało 5 miesięcy na dostosowanie swojej działalności i oprogramowania do wchodzących w życie przepisów RODO. To bardzo mało czasu, szczególnie że aby mieć pewność, iż działa się zgodnie z rozporządzeniem, należy poddać analizie już posiadane dane, metody ich przetwarzania, umowy z klientami, partnerami i pracownikami oraz wdrożyć nowe procedury, które pozwolą zapewnić osobom fizycznym nowe prawa.

REKLAMA

Wprowadzenie w Polsce ujednoliconych dla całej UE przepisów regulujących zasady przetwarzania danych osobowych najpewniej będzie jedną z tych zmian legislacyjnych roku 2018, do których przedsiębiorcom będzie najtrudniej się zaadaptować. To dlatego, że dostosowanie organizacji do wymagań RODO wymaga od firm czasochłonnych i kosztownych operacji, na kilku poziomach: firmy powinny poddać analizie już posiadane dane, metody ich procesowania, zapisywania i udostępniania. Powinny też przeanalizować stosowane formularze zgód pod kątem ich zgodności z RODO, które zagadnienie przybliżają artykuł 4 punkt 11, motywy 32 i 42 preambuły. Weryfikacji wymagają procedury zapewniające należytą ochronę danych, a także narzędzia, dzięki którym możliwe będzie wypełnienie przysługujących osobom fizycznym praw, takich jak np. prawo do bycia zapomnianym czy przeniesienia danych do innego podmiotu.

REKLAMA

RODO wniesie 7 zasad ogólnych, których spełnienie wymaga od przedsiębiorców dużych nakładów pracy i kosztów. Chodzi o zasadę zgodności z prawem, rzetelności i przejrzystości, zasadę ograniczenia celu przetwarzanych danych, zasady minimalizacji i prawidłowości danych, zasadę ograniczenia przechowania danych, zasadę integralności i poufności danych oraz zasadę rozliczalności. Jednocześnie RODO przewiduje ogromne kary finansowe za każdorazowe naruszenie tych zasad (czytaj: niespełnienie wymogów rozporządzenia). Zależnie od rodzaju naruszenia, kary mogą sięgać do 10 mln euro (lub 2% wartości światowego obrotu) lub do 20 mln euro (lub 4% wartości światowego obrotu).

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

RODO wymusza zmianę funkcjonowania firm

REKLAMA

„Wśród wielu podmiotów gospodarczych panuje przekonanie, że głównym zadaniem dostosowawczym do RODO jest zapewnienie odpowiedniej funkcjonalności w oprogramowaniu biznesowym, czyli środowisku gdzie dane osobowe są pozyskiwane i przetwarzane. Systemy informatyczne są narzędziami wspomagającym zgodność działań z przepisami. Niemniej ze względu na otwarty charakter rozporządzenia dostosowanie się do RODO wymaga analizy procedur i procesów, które mają ulec zmianie. Kluczowe mogą okazać się te elementy procesu, które pozostają poza „odpornym” na zagrożenia rozwiązaniem informatycznym, czyli pracownicy firmy” – wyjaśnia Piotr Ciski, dyrektor zarządzający polskim oddziałem Sage.

W jego opinii jednym z największych wyzwań RODO będzie dopełnienie zasady rozliczalności, która jasno mówi, że przetwarzanie danych osobowych musi odbywać się zgodnie z zasadami ogólnymi przewidzianymi w rozporządzeniu. Spełnienie każdej z nich z osobna dla wielu przedsiębiorstw oznacza konieczność dostosowania realizowanych wewnątrz procedur oraz dokumentacji. Zasada rozliczalności polega m.in. na tym, że przedsiębiorcy mają potrafić wykazać przed organem nadzorczym, iż wszelkie działania związane z przetwarzaniem danych są wykonywane zgodnie z przepisami i skutecznie.

Dalszy ciąg materiału pod wideo

Jeśli dziś ktoś mówi, że jest w pełni przygotowany na RODO, zapewne jest w błędzie. RODO gruntownie zmienia bardzo szeroki zakres aspektów, wedle których firmy działają od lat. Rozporządzenie wymusi weryfikację i w niektórych przypadkach zmianę umów z pracownikami, partnerami i klientami. Z pracownikami – w zakresie unormowania odpowiedzialności za działania związane z przetwarzaniem danych osobowych. Z kontrahentami – w zakresie dotyczącym przekazywania danych osobowych do dalszego przetwarzania. Z klientami – w zakresie dotychczas wyrażonych zgód na przetwarzanie powierzonych danych osobowych, a także w przypadkach profilowania.

Zobacz: Prawo dla firm

Firmy staną wobec konieczności stosowania nowych formularzy zgód na przetwarzanie danych osobowych. Przepisy wymuszą weryfikację i dostosowanie polityki bezpieczeństwa i systemów ochrony danych, szkolenia pracowników oraz sposób zapisywania, udostępniania i archiwizacji danych osobowych. RODO wnosi nowy wymiar odpowiedzialności – obok drakońskich kar finansowych pojawia się odpowiedzialność solidarna podmiotów uczestniczących w procesie przetwarzania danych oraz bezpośrednia odpowiedzialność odszkodowawcza administratora danych osobowych. W niektórych przypadkach organizacje zmuszone będą powołać nową funkcję – Inspektora Danych Osobowych. Zmiana ta w połączeniu z koniecznością wdrożenia zmian w obowiązujących procedurach w firmie może wiązać się z modyfikacją struktury organizacyjnej przedsiębiorstwa. „Procesu dostosowawczego nie da się przeprowadzić w ramach szkolenia z RODO dla jednej osoby, ani analizy użytkowanych systemów informatycznych. Przepisy rozporządzenia są otwarte – na przedsiębiorcy ciąży odpowiedzialność za znalezienie odpowiednich metod i narzędzi, bo to przedsiębiorca wie jak i po co przetwarza dane osobowe” – dodaje Piotr Ciski.

Diabeł tkwi w szczegółach

RODO nie konkretyzuje sposobu, w jaki przedsiębiorcy mają dopełnić obowiązku bycia zgodnym z przepisami. Wskazuje jednak konkretne kategorie naruszeń odwołując się do poszczególnych artykułów RODO. Zadaniem firm jest więc takie przeprowadzenie reorganizacji biznesu i prowadzonych operacji, by wyeliminować bądź zminimalizować ryzyku potencjalnych naruszeń i incydentów. Każda firma w oparciu o swój unikatowy model działania i system pracy musi dostosować się do RODO stosując indywidualnie dobrane narzędzia i środki. I tu w każdej organizacji pojawia się wiele pytań o szczegóły. Na przykład: jak skutecznie usunąć dane osoby fizycznej, która wystąpiła z żądaniem bycia zapomnianym, jeśli dane te są rozproszone i rezydują w różnych kopiach backup (będących zintegrowanymi plikami), na przenośnych komputerach pracowników, w kilku systemach informatycznych i na różnych wydrukowanych dokumentach? Tylko ten jeden przykład pokazuje, że firmy powinny uważnie zrewidować sposób procesowania danych osobowych. Każda operacja na nich powinna być wykonana na podstawie wyraźnej zgody właściciela danych osobowych, transparentna dla administratora danych i organu nadzorczego, możliwa do udokumentowania i wykonywana tylko wtedy, gdy jest to konieczne.

Autor: Sage

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Będą duże problemy. Obowiązkowe e-fakturowanie już za kilka miesięcy, a dwie na trzy małe firmy nie mają o nim żadnej wiedzy

Krajowy System e-Faktur (KSeF) nadchodzi, a firmy wciąż nie są na niego przygotowane. Nie tylko od strony logistycznej czyli zakupu i przygotowania odpowiedniego oprogramowania, ale nawet elementarnej wiedzy czym jest KSeF – Krajowy System e-Faktur.

Make European BioTech Great Again - szanse dla biotechnologii w Europie Środkowo-Wschodniej

W obliczu zmian geopolitycznych w świecie Europa Środkowo-Wschodnia może stać się nowym centrum biotechnologicznych innowacji. Czy Polska i kraje regionu są gotowe na tę szansę? O tym będą dyskutować uczestnicy XXIII edycji CEBioForum, największego w regionie spotkania naukowców, ekspertów, przedsiębiorców i inwestorów zajmujących się biotechnologią.

Jak ustanowić zarząd sukcesyjny za życia przedsiębiorcy? Procedura krok po kroku

Najlepszym scenariuszem jest zaplanowanie sukcesji zawczasu, za życia właściciela firmy. Ustanowienie zarządu sukcesyjnego sprowadza się do formalnego powołania zarządcy sukcesyjnego i zgłoszenia tego faktu do CEIDG.

Obowiązek sprawozdawczości zrównoważonego rozwoju w Polsce: wyzwania i możliwości dla firm

Obowiązek sporządzania sprawozdawczości zrównoważonego rozwoju dotyczy dużych podmiotów oraz notowanych małych i średnich przedsiębiorstw. Firmy muszą działać w duchu zrównoważonego rozwoju. Jakie zmiany w pakiecie Omnibus mogą wejść w życie?

REKLAMA

Nowa funkcja Google: AI Overviews. Czy zagrozi polskim firmom i wywoła spadki ruchu na stronach internetowych?

Po latach dominacji na rynku wyszukiwarek Google odczuwa coraz większą presję ze strony takich rozwiązań, jak ChatGPT czy Perplexity. Dzięki SI internauci zyskali nowe możliwości pozyskiwania informacji, lecz gigant z Mountain View nie odda pola bez walki. AI Overviews – funkcja, która właśnie trafiła do Polski – to jego kolejna próba utrzymania cyfrowego monopolu. Dla firm pozyskujących klientów dzięki widoczności w internecie, jest ona powodem do niepokoju. Czy AI zacznie przejmować ruch, który dotąd trafiał na ich strony? Ekspert uspokaja – na razie rewolucji nie będzie.

Coraz więcej postępowań restrukturyzacyjnych. Ostatnia szansa przed upadłością

Branża handlowa nie ma się najlepiej. Ale przed falą upadłości ratuje ją restrukturyzacja. Przez dwa pierwsze miesiące 2025 r. w porównaniu do roku ubiegłego, odnotowano już 40% wzrost postępowań restrukturyzacyjnych w sektorze spożywczym i 50% wzrost upadłości w handlu odzieżą i obuwiem.

Ostatnie lata to legislacyjny rollercoaster. Przedsiębiorcy oczekują deregulacji, ale nie hurtowo

Ostatnie lata to legislacyjny rollercoaster. Przedsiębiorcy oczekują deregulacji i pozytywnie oceniają większość zmian zaprezentowanych przez Rafała Brzoskę. Deregulacja to tlen dla polskiej gospodarki, ale nie można jej przeprowadzić hurtowo.

Ekspansja zagraniczna w handlu detalicznym, a zmieniające się przepisy. Jak przygotować systemy IT, by uniknąć kosztownych błędów?

Według danych Polskiego Instytutu Ekonomicznego (Tygodnik Gospodarczy PIE nr 34/2024) co trzecia firma działająca w branży handlowej prowadzi swoją działalność poza granicami naszego kraju. Większość organizacji docenia możliwości, które dają międzynarodowe rynki. Potwierdzają to badania EY (Wyzwania polskich firm w ekspansji zagranicznej), zgodnie z którymi aż 86% polskich podmiotów planuje dalszą ekspansję zagraniczną. Przygotowanie do wejścia na nowe rynki obejmuje przede wszystkim kwestie związane ze szkoleniami (47% odpowiedzi), zakupem sprzętu (45%) oraz infrastrukturą IT (43%). W przypadku branży retail dużą rolę odgrywa integracja systemów fiskalnych z lokalnymi regulacjami prawnymi. O tym, jak firmy mogą rozwijać międzynarodowy handel detaliczny bez obaw oraz o kompatybilności rozwiązań informatycznych, opowiadają eksperci INEOGroup.

REKLAMA

Leasing w podatkach i optymalizacja wykupu - praktyczne informacje

Leasing od lat jest jedną z najpopularniejszych form finansowania środków trwałych w biznesie. Przedsiębiorcy chętnie korzystają z tej opcji, ponieważ pozwala ona na rozłożenie kosztów w czasie, a także oferuje korzyści podatkowe. Warto jednak pamiętać, że zarówno leasing operacyjny, jak i finansowy podlegają różnym regulacjom podatkowym, które mogą mieć istotne znaczenie dla rozliczeń firmy. Dodatkowo, wykup przedmiotu leasingu niesie ze sobą określone skutki podatkowe, które warto dobrze zaplanować.

Nie czekaj na cyberatak. Jakie kroki podjąć, aby być przygotowanym?

Czy w dzisiejszych czasach każda organizacja jest zagrożona cyberatakiem? Jak się chronić? Na co zwracać uwagę? Na pytania odpowiadają: Paweł Kulpa i Robert Ługowski - Cybersecurity Architect, Safesqr.

REKLAMA