Nieliczni gotowi do reformy RODO

aktualizacja: 17-12-2017, 23:28

Dostosowanie systemów IT do nowych zasad ochrony danych wymaga czasu i dodatkowej interpretacji prawa — mówią eksperci.

Niemal 80 proc. osób zarządzających działami IT w firmach nie jest w pełni świadomych tego, co niesie ze sobą reforma ochrony danych osobowych, która ruszy za pół roku we wszystkich krajach członkowskich UE. W tej grupie respondentów ankiety przeprowadzonej przez firmę badawczą IDC są też tacy, którzy w ogóle nie słyszeli o unijnym ogólnym rozporządzeniu (RODO) wprowadzającym tę reformę. Badanie IDC jednocześnie pokazuje, że spośród pozostałych 20 ankietowanych tylko jedna piąta spełnia nowe wymagania, a 59 proc. wciąż pracuje nad wdrożeniem odpowiednich zmian. 21 proc. respondentów przyznaje, że jeszcze nie są przygotowani. RODO ma być stosowane w UE od 25 maja 2018 r. — i zapowiada wiele nowych obowiązków dla działów IT, w tym rozszerza pojęcie danych osobowych. Według nowych przepisów są to również numery ID, informacje dotyczące lokalizacji, wskaźniki dotyczące zdrowia fizycznego i psychicznego, statusu majątkowego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować daną osobę.

Sprawdź program warsztatu "RODO w HR", 24.05.2018, Warszawa >>

— Przedsiębiorcy powinni przede wszystkim dokładnie sprawdzić, jakie kategorie danych przechowują i czy są one wykorzystywane do właściwych celów. Kolejny krok to zweryfikowanie, kto ma do nich dostęp i czy są one bezpiecznie przechowywane — konieczna jest rewizja polityki cyberbezpieczeństwa. Warto przyjrzeć się obiegowi informacji wewnątrz firmy i temu, kto odpowiada za zarządzanie danymi — mówi Marcin Czarnecki, konsultant ds. ochrony danych osobowych w Konica Minolta Business Solutions Polska. Mobilizację widać m.in. w zespołach IT sektora bankowego. 27 proc. przedstawicieli tej branży ankietowanych przez Linux Polska przyznało, że te działy są włączone w przygotowania firm do reformy. Zmiany są jeszcze wdrażane u 87 proc. respondentów. Badania wskazują też na towarzyszące temu problemy — techniczne i organizacyjne.

— Na przykład konieczność trwałego usunięcia danych po ustaniu celu przetwarzania bądź na żądanie wymaga dodatkowych interpretacji, gdyż skrajne podejście do tej kwestii może okazać się często niewykonalne technicznie. Trochę niedoceniany jest też obowiązek powiadamiania w ciągu 72 godzin o naruszeniu bezpieczeństwa i wycieku danych. Ten krótki czas musi wystarczyć na analizę takiej sytuacji, poinformowanie klienta i organu kontroli. Aby to zrobić należycie, potrzeba czasu na przygotowanie rozwiązań informatycznych i organizacyjnych — mówi Marek Najmajer, ekspert Linux Polska. Jego zdaniem, minimalizacja gromadzonych danych nie została szeroko dostrzeżona jako problem prawdopodobnie dlatego, że dotyczy to procesów biznesowych i biurokratycznych przyzwyczajeń, które niekoniecznie są obszarem odpowiedzialności departamentów IT.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Nieliczni gotowi do reformy RODO