Tylko 15 proc. firm podejmuje działania związane z wdrożeniem nowych przepisów dotyczących danych osobowych. Większość ogranicza się tylko do monitoringu zmian

0

CEO Magazyn Polska

Duża część przedsiębiorców wie o unijnych zmianach przepisów w zakresie ochrony danych osobowych. Co trzecia firma nie ma jednak świadomości, ile czasu przewidziano na dostosowanie się do nowych regulacji, a jedynie 15 proc. podjęło jakiekolwiek działania w tym zakresie – wynika z raportu Kancelarii CMS. Skala zmian, jakie czekają przedsiębiorstwa jest ogromna.

Unijne prawo przyznaje więcej uprawnień obywatelom Unii Europejskiej, zapewniając im nie tylko większą transparentność w procesie przetwarzania danych, lecz także większe bezpieczeństwo. Z drugiej strony wyposaża nas, jako konsumentów, w narzędzia zapewniające większą kontrolę nad tym, co z danymi będzie się działo – tłumaczy w rozmowie z agencją Newseria Biznes Marcin Lewoszewski, radca prawny z Kancelarii CMS.

Nowe przepisy, które weszły w życie 25 maja br. nakładają na firmy dodatkowe obowiązki. Wszystkie osoby, których dane są przetwarzane, muszą być w znacznie szerszym zakresie niż dotychczas informowane, co się dzieje z ich danymi i w jaki sposób są one przetwarzane, np. do jakich krajów są transferowane i jak długo pozostają w bazach danych. Informacja, że dane będą wykorzystane, np. do celów rekrutacyjnych, przestanie być wystarczająca. Administratorzy danych będą również mogli zawierać umowy o powierzenie przetwarzania danych tylko z takimi podmiotami, które gwarantują właściwe wdrożenie przepisów rozporządzenia (np. stosują odpowiednie środki bezpieczeństwa).

Nasze badanie wskazuje, że większość firm dopiero rozpoczyna przygotowania, nie ma do końca świadomości, na czym zmiany polegają, chociaż intensywnie starają się dowiedzieć. Można więc stwierdzić, że firmy jeszcze nie są przygotowane, ale prace trwają – mówi Lewoszewski.

Nowe prawo będzie egzekwowane od 25 maja 2018 roku. Dwa lata, jakie pozostawiono firmom w Unii na przygotowanie się do nowych regulacji, są niezbędne ze względu na skalę zmian. Przedsiębiorcy będą musieli zweryfikować systemy IT, z których korzystają, poinformować klientów o nowych zasadach przetwarzania ich danych czy wprowadzić nowy proces w przedsiębiorstwie.

Czytaj również:  Sztuczna inteligencja w rękach cyberprzestępców – czy stanowi realne zagrożenie?

Te dwa lata to i dużo, i mało. Jeśli ktoś rozpocznie ten proces teraz, powinien zdążyć, ale czas szybko płynie i należy o tym pamiętać – wskazuje ekspert z Kancelarii CMS.

Z raportu „Zmiany w unijnym prawie ochrony danych osobowych – nowe wyzwania i szanse dla przedsiębiorstw” opracowanego przez Kancelarię CMS wynika, że blisko 80 proc. przedsiębiorstw ma świadomość zmian w zakresie ochrony danych osobowych, które weszły w życie 25 maja. Mimo to 30 proc. nie wie, ile czasu przewidziano na dostosowywanie do nowych unijnych przepisów. Jedynie ok. 15 proc. podjęło jakiekolwiek działania, aby przygotować firmy na nowe wyzwania, podczas gdy zdecydowana większość (ok. 75 proc.) ogranicza się co najwyżej do monitoringu zmian prawnych w zakresie zarządzania danymi osobowymi.