Prawie 100 proc. firm w Polsce gromadzi dane, a 2/3 wykorzystuje je w analityce biznesowej – wynika z badań Intela i OVH. Ekspert Urzędu Ochrony Danych Osobowych Piotr Drobek podkreśla, że ochrona danych osobowych w kontekście coraz szybszego rozwoju technologicznego to dziś jedno z największych wyzwań dla firm. Z jednej strony wdrożenie 5G i rozwój internetu rzeczy pogłębia problem, z drugiej zaś znacznie przyspieszą możliwość przesyłu i przetwarzania danych. Kolejnym dużym wyzwaniem jest zastosowanie w praktyce przepisów dotyczących ochrony danych osobowych, które obejmują nie tylko RODO, ale i cały szereg innych norm prawnych, często ze sobą sprzecznych.
– W coraz większym stopniu dochodzi do automatyzacji przetwarzania danych, wykorzystywania środowiska big data, analityki danych czy sztucznej inteligencji w działalności biznesowej. Tego typu rozwiązania wiążą się z zupełnie nowymi czynnikami ryzyka. Administrator danych i każdy przedsiębiorca, który korzysta z takich narzędzi, powinien być w stanie zidentyfikować te ryzyka dla praw osób, których dane dotyczą i być w stanie je zminimalizować. To jest wyzwanie. Technologia i modele biznesowe zmieniają się bardzo szybko i musimy być gotowi w związku z tym aktywnie chronić dane osobowe – mówi agencji informacyjnej Newseria Biznes Piotr Drobek, dyrektor Zespołu Analiz i Strategii w Urzędzie Ochrony Danych Osobowych.
Jak wynika z tegorocznego badania Intela i OVH, prawie 100 proc. firm w Polsce przyznaje, że gromadzi dane, natomiast 60 proc. deklaruje ich wykorzystanie w analityce biznesowej. Ochrona danych będzie kluczowa również z punktu widzenia rozwoju kolejnych technologii: sieci 5G i internetu rzeczy, a także coraz większej liczby ataków hakerskich, których efektem często jest nie tylko wyciek informacji o spółce, ale też danych osobowych kontrahentów czy klientów. Tymczasem RODO zobowiązuje firmy zarówno do zapewniania odpowiednich środków bezpieczeństwa, jak i każdorazowego zgłaszania takich incydentów UODO.
– Zakładamy, że sieć 5G – która wiąże się z internetem rzeczy – przyspieszy szybkość przesyłu i przetwarzania danych. To oznacza, że będą jeszcze większe możliwości wykorzystywania istniejących narzędzi i rozwijania tych, które były dotąd wdrażane. W tym sensie na pewno 5G przyczyni się do tego, że będzie niewątpliwie więcej czynników ryzyka dla ochrony danych – mówi Piotr Drobek.
Ekspert UODO ocenia, że ochrona danych w kontekście szybkiego rozwoju technologicznego to w tej chwili jedno z największych wyzwań dla firm i instytucji. Drugim jest zastosowanie w praktyce przepisów dotyczących ochrony danych osobowych, które obejmują nie tylko RODO, ale i cały szereg innych norm prawnych, często ze sobą sprzecznych.
– Ja się bardzo boję takiego myślenia, że kiedy zmieniają się okoliczności, od razu powinniśmy wprowadzać nowe regulacje. Tym bardziej że jesteśmy właśnie po zakończeniu dosyć kompleksowego procesu przyjmowania przepisów prawa. RODO jest tylko jednym z elementów systemu ochrony danych osobowych. Mamy do czynienia z całym systemem, na który składa się RODO, przepisy ustawy o ochronie danych osobowych oraz przepisy sektorowe – i to zarówno na poziomie unijnym, jak i krajowym. Ich zrozumienie i właściwe stosowanie będzie w najbliższym czasie jednym z największych wyzwań. Chodzi o to, że one nie zawsze są ze sobą spójne i to może rodzić pewną trudność – mówi Piotr Drobek.
Jak podkreśla, przepisami RODO związane są również firmy z tzw. państw trzecich, czyli spoza obszaru UE, ale świadczące usługi konsumentom europejskim. W efekcie obowiązywania nowych przepisów wiele przedsiębiorstw formalnie przeniosło działalność na teren Unii, żeby móc sprawnie dostosować się do wymogów rozporządzenia.
– Widzimy pozytywne efekty tych przepisów, mianowicie ci najwięksi gracze przenoszą – przynajmniej formalnie – swoją działalność na teren UE po to, żeby było im łatwiej zrealizować wymogi wynikające z przepisów RODO wypełnić obowiązki, które na nich ciążą. Z drugiej strony RODO w dużo szerszym zakresie zapewnia różne narzędzia, które mogą być wykorzystywane do przekazywania danych do państw trzecich, czyli poza Europejski Obszar Gospodarczy – mówi Piotr Drobek.
Przewidziane w RODO narzędzia, które umożliwiają sprawną wymianę danych z tzw. państwami trzecimi, to m.in. standardowe klauzule umowne czy wiążące reguły korporacyjne. Komisja Europejska prowadzi też prace nad tym, żeby kolejne państwa trzecie traktować jako bezpieczne. Potencjalnym problemem będzie jednak twardy Brexit, po którym Wielka Brytania także zyskałaby status państwa trzeciego, co znacznie utrudniłoby wymianę danych z UE.
– Jeżeli dojdzie do twardego brexitu, wówczas Wielką Brytanię traktowalibyśmy tak samo jak Federację Rosyjską czy Stany Zjednoczone, co w praktyce mogło być jednak kłopotliwe i do tego należałoby się wcześniej przygotować. Ale mam nadzieję, że nie będziemy zaskoczeni scenariuszem, który przyniosą nam najbliższe miesiące – mówi Piotr Drobek.
