REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » RODO 2018: Na co będą teraz zwracać uwagę regulatorzy?

RODO 2018: Na co będą teraz zwracać uwagę regulatorzy?

Subskrybuj nas na Youtube
14 czerwca 2018, 14:27
RODO 2018: Na co będą teraz zwracać uwagę regulatorzy? /Fot. Fotolia
RODO 2018: Na co będą teraz zwracać uwagę regulatorzy? /Fot. Fotolia

REKLAMA

REKLAMA

Ostatnie tygodnie to początek nowej rzeczywistości zgodnej z RODO. O rozporządzeniu będzie jeszcze głośniej, kiedy pojawią się pierwsze doniesienia medialne o orzeczonych grzywnach, a to nastąpi zapewne w ciągu kilku następnych miesięcy. Mówi się zresztą o nich już dzisiaj. W styczniu 2018 r. brytyjski organ nadzoru w zakresie ochrony danych osobowych Information Commissioner’s Office (ICO) wymierzył grzywny w wysokości 1,7 miliona funtów, co oznacza wzrost aż o 312 proc. w porównaniu z miesięczną średnią w 2017 r. 

Wszystko to jest szczególnie istotne, jeśli rozważyć, jak pierwsze przypadki niezgodności z RODO wpłyną na dalszy przebieg wydarzeń. Organizacje na całym świecie będą przyglądać się tym, którzy pierwsi padną ofiarą nowych przepisów, i zastanawiać się, jak mogą uniknąć podobnych pomyłek i kar. Możemy więc oczekiwać dalszego napływu artykułów na temat RODO.

REKLAMA

REKLAMA

Nowe prawo nie musi to jednak oznaczać nadejścia najgorszego. Nowe rozporządzenie należy traktować jako punkt wyjścia do bardziej kompleksowego zarządzania danymi osobowymi we współczesnym świecie. Dlatego właśnie działań zmierzających do osiągnięcia zgodności z RODO nie należy odkładać na ostatnią chwilę. Należy traktować je z tą samą atencją, jak każdą inną strategiczną decyzję biznesową, taką jak ekspansja albo inicjatywy podejmowane w ramach transformacji cyfrowej.

Aby to osiągnąć (i nie dać się przyłapać regulatorom), firmy muszą zabezpieczyć swoje procesy zgodnie z podejściem „privacy by design” (uwzględnianie prywatności danych w fazie projektowania). Można to zrobić na kilka sposobów. Wszystkie mają jeden cel: żeby firma nie znalazła się pod lupą regulatorów.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

REKLAMA

Zadbaj o transparentność i bezpieczeństwo

Kilka głośnych włamań w ciągu ostatnich lat sprawiło, że ludzie są znacznie bardziej świadomi i znacznie bardziej niepokoją się o bezpieczeństwo swoich danych niż kiedykolwiek przedtem. Na mocy RODO zgoda na gromadzenie danych ma charakter aktywny – użytkownicy muszą jawnie na to zezwolić.

Dalszy ciąg materiału pod wideo

Podobnie użytkownicy zyskają szereg praw związanych z ich danymi osobowymi. Będą mogli ograniczyć używanie, gromadzenie oraz ujawnianie swoich danych osobowych. Administratorzy danych będą musieli spełnić te wymagania – nie tylko z przyczyn prawnych, lecz także z powodu dbałości o obsługę klienta i reputację marki.

Trzeba dysponować procesami i zasobami, które będą mogły wspierać tę ważną zmianę – klarowność i przejrzystość intencji to kluczowa sprawa. Należy jednak również zrównoważyć prywatność i bezpieczeństwo. Niedawny artykuł w magazynie CSO omawia ryzyko traktowania RODO jako nadrzędnego względem standardów bezpieczeństwa. Trzeba nieustannie monitorować bezpieczeństwo i dostępność danych, a także ich prywatność. Istnieje bardzo duże prawdopodobieństwo, że pierwsza grzywna wymierzona na mocy RODO będzie wynikiem tego podejścia.

Kompleksowe bezpieczeństwo

Jedną z pierwszych rad, jakie zaoferuje inspektor ochrony danych albo ekspert od RODO, będzie poświęcenie czasu i energii na stworzenie kompleksowej mapy danych. Powinna ona wyraźnie pokazywać, gdzie i w jaki sposób dane wchodzą do organizacji oraz jakie rozwiązania infrastrukturalne i pamięciowe wspierają ich istnienie.

Każda firma powinna była już to zrobić. Następnym krokiem jest zatem przyjęcie aktywnego, a nie pasywnego podejścia do zarządzania danymi, ich dostępności i bezpieczeństwa.

Jak to będzie wyglądać w praktyce, to już zależy od konkretnej firmy. Ale bez względu na rozmiar i strukturę, każda organizacja będzie musiała przyjść plan monitorowania i ochrony, który obejmuje strategie dostępności i backupu na wypadek naruszenia ochrony danych. Plany te muszą być wystarczająco elastyczne, aby uwzględnić nieustannie zmieniający się krajobraz danych. Będą też wymagały zaangażowania ze strony każdej jednostki organizacyjnej – nie tylko działu IT.

Zobacz: RODO w firmie

Nowa era RODO

Koszt niezgodności jest wysoki. Przypomnijmy raz jeszcze, że poważne naruszenie przepisów może skutkować grzywną w wysokości nawet 20 milionów euro lub 4 proc. rocznego obrotu – w zależności od tego, która kwota jest wyższa. Pozostaje jednak pytanie: na kogo i na co będą patrzeć regulatorzy? Czy będą pobłażliwi, czy będą chcieli uczynić przykład z pierwszych, którym powinie się noga?

Czas pokaże. Możemy jednak pospekulować, jakiego typu organizacje mogą pójść na pierwszy ogień. Zapewne nie będzie to sektor publiczny, ponieważ grzywny mogłyby doprowadzić do bankructwa wielu kluczowych instytucji. Jednak inne sektory mogą mieć mniej szczęścia. Aby się zabezpieczyć, wszystkie organizacje muszą traktować RODO jako codzienny i stały obwiązek, a nie jednorazowe wydarzenie.

Autor: Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części Europy Wschodniej

Powiązane
Czy wejście w życie RODO zmusi pracodawcę do usunięcia kamer w zakładzie pracy?
Czy wejście w życie RODO zmusi pracodawcę do usunięcia kamer w zakładzie pracy?
RODO 2018 - obowiązek informacyjny
RODO 2018 - obowiązek informacyjny
RODO 2018: Przetwarzanie danych wrażliwych
RODO 2018: Przetwarzanie danych wrażliwych
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Cicha epidemia przeciążenia
08 maja 2026

Rozmowa z Weroniką Ławniczak, założycielką Instytutu Holispace w Warszawie, o tym, jak podejście do zdrowia liderów zmienia perspektywę zarządzania
Długi leasingowe rosną: 1,32 mld zł do odzyskania. Kto jest liderem dłużników?
08 maja 2026

Firmy leasingowe muszą odzyskać od nierzetelnych klientów 1,32 mld zł; 13,3 tys. przedsiębiorstw korzystających z leasingu nie reguluje rat w terminie – wynika z danych Krajowego Rejestru Długów. Największym dłużnikiem leasingodawców są przedsiębiorstwa transportowe.
Ruszył Wykaz KSC. Sprawdź, czy musisz złożyć wniosek
07 maja 2026

Od 7 maja do 3 października firmy podlegające Krajowemu Systemu Cyberbezpieczeństwa muszą zapisać do Wykazu KSC. Obowiązek dotyczy m.in. sektorów zarządzania usługami ICT (teleinformatycznymi), odprowadzania ścieków, produkcji i dystrybucji żywności. Firmy muszą same ustalić, czy podlegają KSC.
UniCredit próbuje przejąć głównego akcjonariusza mBanku. Berlin mówi "nie"
05 maja 2026

UniCredit złożył we wtorek ofertę przejęcia niemieckiego Commerzbanku, głównego akcjonariusza mBanku w Polsce. Oferta włoskiego banku jest ważna do 16 czerwca. Państwo niemieckie, posiadające ponad 12 proc. udziałów, sprzeciwia się sprzedaży. Zarówno politycy z Berlina, jak i szeregowi pracownicy banku postrzegają potencjalne przejęcie jako "wrogie".

REKLAMA

Kilkaset listów dziennie i zero miejsca na błąd. Tak naprawdę wygląda praca listonosza
04 maja 2026

Kilkaset przesyłek dziennie, kilometry w nogach i tylko sekundy na każdą skrzynkę. Praca listonosza to nie spacer z torbą pod pachą – to zawód wymagający koncentracji, planowania i odpowiedzialności. Jak naprawdę wygląda dzień osoby, która codziennie doręcza nam korespondencję?
Korzystają z AI, ale połowa się jej boi – szokujące wyniki badania wśród polskich pracowników o sztucznej inteligencji
01 maja 2026

Prawie trzy czwarte polskich pracowników umie obsługiwać sztuczną inteligencję. Ale tylko połowa czuje się gotowa na przyszłość zdominowaną przez AI. Co trzeci specjalista widzi w tej technologii więcej zagrożeń niż szans dla swojej kariery. Ekspert od HR nie ma wątpliwości: „Jeśli wdrożysz algorytmy do chaotycznej firmy, otrzymasz szybszy i bardziej zautomatyzowany chaos". Co poszło nie tak?
Coraz bliżej umowy UE - Mercosur. Kto zyska, a kto może stracić?
29 kwi 2026

1 maja 2026 r. wchodzi w życie tymczasowe porozumienie handlowe UE–Mercosur, tworząc rynek liczący 700 mln konsumentów. W polskim biznesie nie widać entuzjazmu. Możliwe zyski widzą branże motoryzacyjna i... spożywcza – podaje w „Rz”.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) 2026: od 7 maja obowiązkowa samoidentyfikacja i wpis do wykazu KSC, czas tylko do 3 października
07 maja 2026

To zupełnie nowy obowiązek. Od 7 maja 2026 r. tysiące firm w Polsce są objęte nowymi wymogami cyberbezpieczeństwa i muszą szybko wpisać się do wykazu KSC. To efekt wdrożenia unijnej dyrektywy NIS2. Ministerstwo Cyfryzacji podało instrukcję, ale czasu jest mało: najpierw samoidentyfikacja, dopiero potem wpis. I jeszcze procedury do opracowania i wdrożenia. Zlekceważysz? Zapłacisz, i to słono

REKLAMA

Jednoosobowa działalność gospodarcza czy spółka z o.o.? Czy i kiedy warto dokonać przekształcenia?
26 kwi 2026

Wybór między jednoosobową działalnością gospodarczą (JDG) a spółką z ograniczoną odpowiedzialnością to jeden z najważniejszych dylematów rosnących firm w Polsce. Dotyczy to w szczególności firm, które otwierały swój biznes kilka/kilkanaście lat temu jako JDG, a obecnie z uwagi na skalę lub plany sprzedaży rozważają przekształcenie w spółkę z o.o.
Local content w praktyce. Jak leasing wspiera rozwój polskich firm i ich udział w dużych inwestycjach [GOŚĆ INFOR.PL]
24 kwi 2026

Coraz częściej wraca temat tzw. local content. W skrócie chodzi o to, by duże inwestycje realizowane w Polsce realnie wzmacniały krajowe firmy, a nie tylko zwiększały statystyki gospodarcze. Kluczowe pytanie brzmi: jak sprawić, żeby polskie przedsiębiorstwa mogły nie tylko uczestniczyć w tych projektach, ale robić to stabilnie i na większą skalę? Jedna z odpowiedzi prowadzi do finansowania.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA