Firmy czeka wiele wyzwań w podatkach i rachunkowości

10-01-2018, 22:00

EKSPERCI O PODATKACH I RACHUNKOWOŚCI: Kongres otworzył Peter Kay, parter i szef działu doradztwa podatkowego i prawnego w firmie audytorsko-doradczej KPMG w Polsce i Europie Środkowo-Wschodniej (na zdjęciu pierwszy po lewej). Prelekcje wygłosili m.in. Tomasz Grunwald, Rafał Szafraniec, Rafał Ciołek, Mirosław Michna, Marcin Rudnicki, Honorata Green, Mateusz Kobyliński, Jacek Bajger, Monika Palmowska, Kiejstut Żagun, Monika Warmbier, Marek Żyliński, Joanna Krzemińska, Michał Kurek, Michał Wołoszczuk. [FOT. ARC]

Zmiany w zasadach płatności VAT i CIT, skutki walki fiskusa z unikaniem opodatkowania, nowe technologie podatkowe i konsekwencje ich wprowadzenia, a także sposoby zapewnienia cyberbezpieczeństwa — to tylko przykłady tematów omówionych szczegółowo podczas VIII Kongresu Podatków i Rachunkowości KPMG

Nowelizacja ustawy o CIT

RAFAŁ CIOŁEK

partner w zespole międzynarodowego prawa podatkowego w KPMG w Polsce

MIROSŁAW MICHNA

partner w dziale doradztwa podatkowego w KPMG w Polsce

Tegoroczna nowelizacja jest obszerna i trudna, niestety nie wszystkie przepisy są najwyższej próby. Według deklaracji przedstawicieli Ministerstwa Finansów przepisy mają być surowe dla tych, którzy próbują je obejść, lecz jednocześnie przyjazne dla podatników

sumiennie wywiązujących się z obowiązków podatkowych. Ciężko jednak czasem sumiennie wywiązać się z obowiązków przy trudnościach interpretacyjnych. Przykładowo w kontekście przepisów o niedostatecznej kapitalizacji i kosztach usług niematerialnych, jak podatnicy mają zachować się w trakcie roku podatkowego, obliczając zaliczki na podatek, skoro limity odnoszą się do kategorii ustalanych rocznie? Podobnych wątpliwości jest znacznie więcej. Pod tym względem nowelizacja mogłaby być lepiej dopracowana, tym bardziej że prace nad projektem ustawy trwały ponad pół roku, pierwszy projekt pojawił się w lipcu 2017 r. Można wyróżnić cztery grupy

przepisów: przepisy dostosowujące prawo krajowe do prawa unijnego, przepisy uszczelniające podatek dochodowy oraz mające na celu wyeliminowanie możliwości kreatywnego wykorzystywania przepisów ustawy w celu osiągania korzyści podatkowych, a także przepisy jednoznacznie zwiększające zakres opodatkowania. Odrębną kategorią są jeszcze zmiany, które na pierwszy rzut oka wydają się niezamierzone, a które są efektem pozostałych zmian. Odnośnie do pierwszej grupy, warto jedynie wspomnieć, że implementacja nastąpiła znacznie przed terminem, a do tego z reguły w o wiele bardziej restrykcyjnej formie niż minimalne standardy wymagane przez stosowne dyrektywy unijne.

Druga grupa zmian zasługuje w pełni na aprobatę, natomiast trzecia grupa budzi kontrowersje. Niejednokrotnie przyczynkiem do tych zmian mogło być przyjęcie w orzecznictwie sądów administracyjnych kierunków interpretacji przepisów korzystnych dla podatników. Niektóre ze zmian są zdecydowanie odwrotne w porównaniu z konkluzjami płynącymi z utrwalonych linii orzeczniczych (np. strata na sprzedaży wierzytelności, wypłaty z zysku). Ostatnia grupa jest niestety efektem niedopracowania wprowadzanych zmian. Przykładem są szeroko już komentowane na łamach prasy zmiany, które potencjalnie mogłyby doprowadzić do opodatkowania wkładów pieniężnych.

Zastanawiające jest, do której kategorii należałoby zaliczyć ograniczenie zwolnienia z podatku u źródła jedynie do dochodów z dywidend i wyłączenie stosowania zwolnienia dla dochodów z likwidacji. Chcielibyśmy wierzyć, że tę zmianę należy zaliczyć do grupy czwartej i jest to po prostu przeoczenie, natomiast intuicja podpowiada, że może to być niestety zmiana należąca do grupy trzeciej, mimo wątpliwości co do jej zgodności z prawem europejskim. Trudno uniknąć wrażenia, że autorom nowelizacji ewidentnie przyświecał cel skonstruowania maksymalnie dużej liczby obostrzeń i ograniczeń, czasem jednak kosztem jakości ostatecznego dzieła.

Nowościw zakresie VAT

TOMASZ GRUNWALD

partner, szef zespołu ds. VAT w KPMG w Polsce

RAFAŁ SZAFRANIEC

partner w dziale doradztwa podatkowego w KPMG w Polsce

O

d połowy 2018 r. podatników czekają kolejne duże zmiany w zakresie podatku VAT. Tym razem jednak będzie to miało wpływ nie tylko na rozliczenia podatkowe, ale przede wszystkim na płynność finansową wielu firm. Mechanizm podzielonej płatności spowoduje bowiem, że wiele przedsiębiorstw będzie miało ograniczony dostęp do pieniędzy, które wpłyną na wyodrębnione rachunki VAT. Szacunki Ministerstwa Finansów, że mechanizm ten obejmie szybko 75 proc. wszystkich podatników, wydają się realistyczne. Każda bowiem firma, która otrzyma płatność w mechanizmie podzielnej płatności, stając przed wyzwaniem zapewnienia płynności finansowej, dokona zapewne płatności w tej samej formie do swoich dostawców i przeniesie to wyzwanie na nich. Problematyczne może być jednocześnie uzyskanie możliwości przelewu pieniedzy z rachunku VAT na rachunek rozliczeniowy, co zachęci kolejnych podatników do płatności w tym systemie. Wyzwaniem będzie również dostosowanie do nowych wymogów systemów informatycznych, które dziś są zintegrowane z systemami bankowymi i zapewniają sprawne realizowanie płatności. Koszty po stronie przedsiębiorców będą zapewne wysokie, biorąc pod uwagę dotychczasowe doświadczenia z nakładami na przystosowanie się do raportowania w formacie JPK. Dobrze, że podatnicy dostali pół roku na przygotowanie się do nowych przepisów, ponieważ zmiana będzie dotyczyła wszystkich. Próby ewentualnego wyeliminowania możliwości stosowania podzielonej płatności na poziomie umowy cywilnoprawnej mogą być niewystarczające, jeśli kontrahent zdecyduje się na wybór tej metody płatności, zapis umowny nas przed tym nie uchroni, zaś ewentualny spór sądowy będzie długotrwały, a rezultat trudny do przewidzenia. Dlatego warto przygotować się do zmian z odpowiednim wyprzedzeniem.

Trendy technologicznew podatkachCoraz więcej ostrzeżeńwydawanych przez MFNowości w PITw 2018 roku

MARCIN RUDNICKI

partner, szef zespołu ds. technologii podatkowych w KPMG w Polsce

Rok 2018 zapowiada się jako rok przełomowych zmian w podatkach, szczególnie w zakresie technologii podatkowych. Pierwsze związane z Jednolitym Plikiem Kontrolnym (JPK) doświadczenia w tym zakresie zachęciły MF do zarysowania bardzo ambitnego planu cyfryzacji środowiska podatkowego w Polsce. Zapowiadane na 2018 r. zmiany dotyczą zwiększenia zakresu i częstotliwości raportowania JPK, pozyskiwania danych transakcyjnych (centralny rejestr faktur oraz kasy fiskalne online), a także wdrożenia systemów analitycznych MF (JPK Analizator i STIR). Umożliwi to urzędnikom skarbowym większą kontrolę nad rozliczeniami podatkowymi przedsiębiorców. Wydaje się, że ostatecznym celem jest doprowadzenie do obserwowanego w niektórych krajach (np. w Brazylii) całkowitego nadzoru organów podatkowych nad transakcjami gospodarczymi, a może nawet postulowanego przez OECD

kalkulowania zobowiązań podatkowych przedsiębiorców przez same organy podatkowe. Dla podatników ten trend może stać się problematyczny na wielu poziomach. Po pierwsze, skomplikowane jest już samo śledzenie wypowiedzi MF dotyczących proponowanych zmian. Giną one w gąszczu niekiedy sprzecznych sygnałów, podawane są do publicznej wiadomości w postaci komunikatów prasowych, a czasem nawet tweetów. Po drugie, na niespotykaną dotychczas presję ze strony organów skarbowych zostają wystawione służby IT, zobowiązane do dostosowania w krótkim czasie systemów księgowych do nowych wymagań (co nie zawsze jest w ogóle możliwe, a na pewno wiąże się z nakładami finansowymi). Po trzecie, większość z wprowadzanych zmian wiąże się z istotnymi sankcjami dla podmiotów, które nie będą w stanie się do nich dostosować. Powyższe stawia w roku 2018 zespoły podatkowe przedsiębiorców w gronie najważniejszych w całej organizacji. W gronie, w którym zawsze zespoły te chciały się znaleźć — niekoniecznie jednak w takich okolicznościach.

HONORATA GREEN

partner, szef zespołu ds. fuzji i przejęć w KPMG w Polsce

Począwszy od maja 2017 r., Ministerstwo Finansów publikuje ostrzeżenia podatkowe, skierowane do podatników, którzy przeprowadzają, a także planują przeprowadzenie reorganizacji w grupach kapitałowych. Wydane ostrzeżenia opisują konkretne schematy, które ministerstwo traktuje jako agresywną optymalizację podatkową. Działania Ministerstwa Finansów zakrojone są na szeroką skalę i obejmują, poza ostrzeżeniami podatkowymi, wydawane przez MF oraz szefa KAS wyjaśnienia podatkowe. Do tej pory resort finansów wydał ostrzeżenia przed optymalizacją stosowaną od 2017 r. przez podmioty powiązane z zamkniętymi funduszami inwestycyjnymi (Nr 001/17), optymalizacją z wykorzystaniem wartości firmy (Nr 002/17) oraz wykorzystaniem spółek zagranicznych z uwagi na przepisy dotyczące miejsca zarządu (Nr 003/17). Ponadto, ostrzeżenia dotyczyły optymalizacji

w ramach podatkowych grup kapitałowych (Nr 004/17) i z nadużyciem zwolnienia podatkowego dla dywidend (Nr 005/17). Głównym celem wydawanych przez Ministerstwo Finansów wyżej wspomnianych ostrzeżeń jest uszczelnienie systemu podatkowego. Jednocześnie obserwujemy coraz częstsze próby zastosowania przez organy klauzuli przeciwko unikaniu opodatkowania. W konsekwencji szczególnie istotne staje się staranne przygotowanie uzasadnienia biznesowego, popartego analizą ekonomiczną oraz precyzyjne udokumentowanie dokonywanych restrukturyzacji. Należy podkreślić, że w sytuacjach, gdy prowadzona jest kontrola bądź postępowanie, każda sprawa podlega indywidualnemu rozpatrzeniu wraz z uwzględnieniem okoliczności danego przypadku. W konsekwencji zastosowanie schematów zaprezentowanych w ostrzeżeniach i wyjaśnieniach podatkowych nie jest jednoznaczne z automatycznym zastosowaniem klauzuli — istotne jest wyczerpujące przedstawienie stanu faktycznego oraz argumentów w postępowaniu.

MATEUSZ KOBYLIŃSKI

partner w zespole Global Mobility Services w KPMG w Polsce

perspektywy podatników

Z część zmian w przepisach PIT w 2018 r. należy ocenić pozytywnie. Nowe przepisy wprowadzają istotne zmiany w zasadach opodatkowania programów motywacyjnych, rozszerzając możliwość odroczenia opodatkowania przychodu z tytułu uczestnictwa w planach akcyjnych na spółki, których siedziba lub zarząd znajduje się na terytorium państwa, z którym Polska zawarła umowę o unikaniu podwójnego opodatkowania. Dotychczasowe przepisy ograniczały to uprawnienie do akcji spółek mających siedzibę na terytorium państw członkowskich UE lub EOG. W przypadku tych planów przychód efektywnie powstanie dopiero w momencie odpłatnego zbycia akcji (opodatkowanie stawką 19 proc.). Mniej powodów do radości mają natomiast podatnicy uczestniczący w popularnych w ostatnich latach programach motywacyjnych opartych na pochodnych instrumentach finansowych. Dotychczas przychody z tych programów zaliczane były do źródeł z kapitałówpieniężnych, podlegając opodatkowaniu stawką 19 proc. Począwszy od 2018 r., przepisy wyłączają w takich przypadkach przychody z realizacji praw z pochodnych instrumentów finansowych lub z innych praw pochodnych ze źródła kapitały pieniężne, zaliczając je do tego źródła przychodów, w ramach którego te pochodne instrumenty finansowe zostały uzyskane jako nieodpłatne świadczenie (np. stosunku pracy). Limity niektórych zwolnień zostały podwyższone, zaś niewielkiemu podwyższeniu dla części podatników ulega kwota wolna od podatku. Wprowadzono także istotne rozszerzenia zakresu stosowania ulgi rehabilitacyjnej. Wprowadzono ograniczenie możliwości stosowania 8,5 proc. stawki ryczałtu wyłącznie do przychodów z najmu nieprzekraczających 100 000 zł rocznie, wprowadzając drugą stawkę (12,5 proc.) ryczałtu w odniesieniu do przychodów przewyższających tę kwotę. Znaczące zmiany pojawiły się także w zakresie stosowania 50 proc. kosztów uzyskania przychodów dla twórców — z jednej strony podniesiony został poziom dochodów, do których mają zastosowanie, ale jednocześnie wprowadzono ograniczenie, co do rodzajów działalności, do których stosować można podwyższone koszty.

Ceny transferowe w czasach pełnej transparentnościZwiększona ulga podatkowa na B+R

JACEK BAJGER

partner, szef zespołu ds. cen transferowych w KPMG w Polsce

MONIKA PALMOWSKA

partner w zespole ds. cen transferowych w KPMG w Polsce

Apetyt fiskusa na dostęp do informacji stale rośnie i trudno go zaspokoić. Po pierwsze, rosną obowiązki po stronie podatników. Od 2017 r. muszą przygotowywać szczegółową dokumentację podatkową z opisem łańcucha wartości oraz potwierdzeniem rynkowości cen. Wraz z zeznaniem rocznym mają złożyć oświadczenie, że przygotowali już dokumentację, a na formularzu CIT-TP przekazać informacje na

temat szczegółów transakcji z podmiotami powiązanymi. Co więcej, najwięksi podatnicy do końca 2017 r. złożyli tzw. raporty CbC, wskazując m.in.: gdzie i w jakiej formie prowadzą działalność gospodarczą, jakie tam płacą podatki oraz wskazując lokalizację posiadanych wartości niematerialnych oraz zasobów ludzkich. Po drugie, polska administracja skarbowa może liczyć na wymianę informacji z coraz większą liczbą krajów na świecie. Raporty CbC oraz informacje na temat wydawanych interpretacji będą udostępniane i otrzymywane przez Polskę. Rezultatem transparentności jest rosnąca lawinowo efektywność kontroli, które w samym 2016 r. spowodowały doszacowania dochodów o ponad 0,5 mld zł. W ponad połowie przeprowadzonych wtedy kontroli podatnicy zgodzili się z doszacowaniem

i skorygowali deklaracje. Po zakończeniu postępowania podatnik ma prawo skorzystać z narzędzi umożliwiających uniknięcie podwójnego opodatkowania: negocjacji w trybie umów o unikaniu podwójnego opodatkowania (tzw. MAP) albo Konwencji Arbitrażowej, a w przypadku transakcji krajowych prawo do dokonania drugostronnej korekty dochodów i wysokości zapłaconego podatku przez powiązanego kontrahenta. Znaczenia nabierają uprzednie porozumienia cenowe (tzw. APA) pozwalające z wyprzedzeniem uzgodnić warunki i ceny w transakcjach z podmiotami powiązanymi. Porozumienie nie tylko zabezpiecza przed kwestionowaniem warunków transakcji, ale umożliwia też bezpieczne zaliczenie do kosztów podatkowych wydatków na usługi niematerialne.

KIEJSTUT ŻAGUN

dyrektor, szef zespołu ds. ulg i dotacji w KPMG w Polsce

Konkurencja na rynku, drożejące surowce i płace, pojawiające się nowe materiały do wykorzystania w produkcji, nowe standardy regulacyjne i podwyższone oczekiwania klientów to tylko kilka czynników, które skłaniają przedsiębiorstwa do ulepszania swoich produktów, procesów i technologii. Znaczna część tych usprawnień jest opracowywana samodzielnie przez firmy, swoimi wewnętrznymi zasobami inżynierów i specjalistów, jak również wiele z nich jest opracowywanych we współpracy z zewnętrznymi partnerami. Od 2016 r. została wprowadzona nowa ulga podatkowa

w podatku dochodowym, mająca wspomóc finansowo przedsiębiorców w tych działaniach. Mowa o uldze podatkowej na badania i rozwój (B+R). Od 2017 r. ulga podatkowa została podwyższona i przedsiębiorcy składający roczną deklarację podatkową za 2017 r. mogą skorzystać z podwyższonego odliczenia. Uzyskane w ten sposób pieniądze przedsiębiorca może wykorzystać w dowolny sposób, w tym na zatrudnienie inżynierów czy finansowanie dodatkowych projektów. Przykładowo ponosząc rocznie 1 mln zł kosztów kwalifikowanych związanych z projektami B+R, firma może zmniejszyć efektywnie podatek dochodowy do 9,7 proc. kosztów B+R (czyli do 95 tys. zł oszczędności podatkowej). Od 2018 r. efektywne zmniejszenie podatku ma znacznie wzrosnąć i przełoży się na oszczędność

podatkową w wysokości 19 proc. kosztów kwalifikowanych (czyli 190 tys. zł). Warto zaznaczyć, że ulgę na B+R można łączyć z dotacją na ten sam cel. Zaletą ulgi jest to, że wystarczy prowadzić prace badawczo-rozwojowe i nie trzeba wykazywać ich poziomu innowacyjności. Obejmuje ona wszystkie kwalifikowane koszty B+R kumulatywnie w danym roku podatkowym, można również o ulgę wystąpić wstecz, w drodze korekty deklaracji. Zbliżający się koniec roku podatkowego dla większości przedsiębiorców stwarza doskonałą okazję, aby już teraz przyjrzeć się, jakie czynności i koszty w przedsiębiorstwie mogą zostać zaklasyfikowane do nowej ulgi B+R, i dokonując odliczenia w rocznej deklaracji CIT, zmniejszyć podatek do zapłaty.

Fakty dotyczące wdrożeniastandardów MSSF 15 i MSSF 16Rzeczywistość podatkowapo wejściu w życie klauzuli GAARCyberbezpieczeństwozagadnieniem biznesowym

MONIKA WARMBIER

partner i szef zespołu doradztwa rachunkowego dla przedsiębiorstw sektora niefinansowego w KPMG w Polsce

MAREK ŻYLIŃSKI

starszy menedżer w zespole doradztwa rachunkowego dla przedsiębiorstw sektora niefinansowego w KPMG w Polsce

Od 1 stycznia 2018 r. obowiązuje nowy Międzynarodowy Standard Sprawozdawczości Finansowej MSSF 15 dotyczący ujmowania przychodów. Za rok wejdzie w życie nowy standard dotyczący ujmowania umów dotyczących korzystania z aktywów — MSSF 16 Leasing. W wielu podmiotach raportujących zgodnie z MSSF rok 2017 upłynął pod znakiem projektów dotyczących wdrożenia obu tych standardów. Tym bardziej, że zarówno Europejski Urząd Nadzoru Giełd i Papierów Wartościowych oraz Polska Komisja Nadzoru Finansowego zarekomendowały zwrócenie szczególnej uwagi podczas sporządzania sprawozdania finansowego za rok 2017 na ujawnienie gotowości spółek do raportowania zgodnie z tymi standardami, tzn. na jakim

etapie są projekty wdrożenia tych standardów oraz ujawnienie oczekiwanej wartości ich wpływu na sprawozdanie finansowe. Standardy te są kolejnymi, których wdrożenia nie mogą przeprowadzić wyłącznie departamenty sprawozdawczości bez wsparcia biznesu. Osoby odpowiedzialne za ofertę produktową czy też służby sprzedażowe są niezbędne w przypadku wdrożenia MSSF 15. Osoby odpowiedzialne za zawieranie umów najmu, dzierżawy oraz innych umów dotychczas traktowanych jako usługowe są niezbędne przy ocenie wpływu MSSF 16. Nie bez znaczenia jest też czynnik IT — niejednokrotnie już po ustaleniu zmian w podejściu do ujmowania przychodów czy też ustaleniu, które umowy stanowią leasing i wymagają wprowadzenia do sprawozdania finansowego, spora część projektów polegała na wyborze i wdrożeniu odpowiedniego rozwiązania IT. Oba standardy mają wielki wpływ na kluczowe wskaźniki oceny sytuacji majątkowej i finansowej podmiotu, np. na wskaźniki rentowności, zadłużenia itd. Nie ukształtowała się jednak jeszcze praktyka branżowa dotycząca podejścia do określonych zagadnień sektorowych w myśl MSSF 15 i MSSF 16. Zarządy spółek stoją przed wyzwaniem prawidłowego zakomunikowania inwestorom wpływu standardów na sprawozdanie.

JOANNA KRZEMIŃSKA

dyrektor w dziale doradztwa podatkowego w KPMG w Polsce

MARCIN ŁĄGIEWKA

dyrektor w zespole wycen w grupie Deal Advisory w KPMG w Polsce

Po wejściu w życie klauzuli przeciwko unikaniu opodatkowania (tzw. klauzuli GAAR) przedsiębiorcy przeprowadzający transakcje zwiększające efektywność podatkową muszą liczyć się z wysokim ryzykiem kontroli skarbowej. Świadczą o tym zarówno liczne ostrzeżenia Ministerstwa Finansów opublikowane w 2017 r., jak i znane przypadki spółek giełdowych, które otrzymały decyzje stwierdzające zaległości podatkowe na wielomilionowe kwoty. W konsekwencji, podatnicy muszą mierzyć się z nieporównywalnie większymi wymogami dotyczącymi budowania i dokumentowania uzasadnienia ekonomicznego do przeprowadzonych w przeszłości, jak również planowanych w przyszłości transakcji. Aby skutecznie obronić fakt

istnienia uzasadnienia ekonomicznego w trakcie kontroli podatkowej nie wystarczą ogólne stwierdzenia dotyczące „synergii”, „obniżania kosztów” bądź „strategii rozwoju grupy”. Coraz lepiej przygotowani kontrolujący, oczekują wnikliwych analiz finansowych wykazujących dokładnie owe synergie czy planowane kwoty obniżenia kosztów, rozbudowanych analiz prawnych i podatkowych, czyli wszystkiego tego, na co składa się dobrze przygotowany defence file. Wymogi te dotyczyć mogą transakcji dokonanych w przeszłości, jeszcze przed wprowadzeniem klauzuli GAAR, jeśli ich konsekwencje w postaci oszczędności rozpoznajemy w bieżących rozliczeniach podatkowych. W przypadku zdarzeń sprzed kilku lat ówczesne wymagania w zakresie szczegółowości uzasadnienia ekonomicznego były w praktyce zupełnie inne, co oznacza, że w przypadku takich transakcji z przeszłości również może zaistnieć konieczność stworzenia owego defence file wg aktualnych wymogów. Analogiczne oczekiwania pojawiają się również ze strony audytorów, którzy coraz częściej uzależniają tworzenie lub nie rezerw na ryzyka podatkowe od zawartości i jakości takiego defence file.

MICHAŁ KUREK

partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce

Cyberprzestępczość jest dziś powszechnym i niestety stale rosnącym problemem. Jak pokazują ostatnie wydarzenia, pojedyncze cyberataki prowadzą do kradzieży setek milionów dolarów, paraliżu tysięcy firm, wycieku ogromnych zbiorów wrażliwych danych osobowych czy pozbawienia prądu setek tysięcy obywateli. Globalne straty z tytułu cyberprzestępczości szacowane są na 500 mld USD. Przychody cyberprzestępców dawno już przewyższyły wpływy z handlu narkotykami. Dziś każda firma korzystająca z sieci i systemów informatycznych jest narażona na cyberatak. Dotykają one nawet najbardziej zaawansowane technologicznie przedsiębiorstwa. Specjaliści są zgodni — 100 proc. bezpieczeństwa to utopia. Dlatego nie jest dziś zasadne pytanie, czy, ale kiedy nastąpi cyberatak. I należy się do jego wykrycia i odparciawłaściwie przygotować. Statystyki pokazują, że firmy stosunkowo długo są nieświadome, że w ich infrastrukturze „buszują” hakerzy. Średni czas od naruszenia bezpieczeństwa do jego wykrycia to ponad pół roku. Dyrektorzy bezpieczeństwa skarżą się na niewystarczające budżety i brak ekspertów na rynku pracy. Wobec powszechnego braku zasobów niezwykle ważne jest więc, aby właściwie je alokować. Z tego też względu cyberbezpieczeństwo przestaje być zagadnieniem wyłącznie technicznym, a zaczyna być wyzwaniem biznesowym. Oficerowie bezpieczeństwa nie są w stanie podjąć optymalnych decyzji bez rozumienia wartości informacji oraz wpływu zasobów na ciągłość realizowanych procesów. Ta wiedza jest po stronie biznesu. Stąd kluczem do skutecznego zarządzania cyberbezpieczeństwem jest dziś zapewnienie właściwej komunikacji między specjalistami z zakresu bezpieczeństwa a biznesem. Niezbędne do tego jest silne wsparcie najwyższego kierownictwa.

RODO — nowa rzeczywistość w ochronie danych osobowych

MICHAŁ WOŁOSZCZUK

radca prawny w kancelarii prawnej D. Dobkowski sp.k. stowarzyszonej z KPMG w Polsce

Rozporządzenie o ochronie danych osobowych zacznie faktycznie obowiązywać od 25 maja 2018 r. Celem RODO jest ochrona klientów przed nieuprawnionymlub „nadmiernym” wykorzystywaniem ich danych osobowych. Niesie ono zmianę dla wszystkich przedsiębiorców, nie tylko tych, którzy przetwarzają znaczne ilości danych osobowych, np. szpitali, lub dla których udostępnianie danych to core business (np. firmy budujące bazy danych) lub którzy w zasadniczy sposób opierają swój model biznesowy na e-commerce (np. sklepy internetowe). Dla tych, którzy dotychczas poważnie podchodzili do kwestii ochrony danych osobowych, nowe rozporządzenie nie jest rewolucją. Zasadnicze prawa i obowiązki oraz korespondujące z nimi uprawnienia pozostają bez zmian. Wiele dotychczas stosowanych rozwiązań z zakresu bezpieczeństwa z pewnością będzie mogło być dostosowane i dalej stosowane. Pojawiły się jednak nowe prawa i „instytucje” oraz skorelowane z nimi obowiązki administratorów danych. Koncepcja RODO polega m.in. na neutralności technologicznej oznaczającej koncepcję aktualności niezależnie od poziomu i rozwoju technologii. Tym samym RODO nie zawiera konkretnych rozwiązań ani wytycznych, w jaki sposób zabezpieczać dane osobowe.

Podejście na zasadzie ryzyka zakłada natomiast, że zasadniczym kryterium oceny poziomu ochrony, zabezpieczeń i środków technologicznych i ogólnego podejścia do kwestii danych osobowych wyznacza stopień ryzyka naruszenia praw i wolności podmiotów danych. Ciągła ocena ryzyka w braku wytycznych w samym RODO (powstaną jako branżowe kodeksy), zmusza przedsiębiorców do stałegomonitorowania przetwarzania i oceny poziomu ryzyka. Niezwykle ciekawym rozwiązaniem na przyszłość są zapisane w formie dwóch zasad nakazy uwzględniania ochrony danych w formie projektowej (by design) i domyślnych ustawień (by default). RODO, choć nie jest rewolucją, to jest wyzwaniem i warto już teraz przygotować się i zaprojektować działania, aby sprostać jego wymaganiom.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Inne / Firmy czeka wiele wyzwań w podatkach i rachunkowości