Każda organizacja przechowująca dane osobowe – a więc w praktyce niemal każda firma – musi zapewnić adekwatną ich ochronę – głosi jeden z najważniejszych zapisów RODO. Co jednak, gdy przedsiębiorca nie dostosuje się do nadchodzących zmian?

Zignorowanie przepisów zawartych w Rozporządzeniu o ochronnie danych osobowych (ang. General Data Protection Regulation, w skrócie GDPR) zagrożone jest karą do równowartości kwoty 20 mln euro, albo do czterech procent rocznego obrotu przedsiębiorstwa. Uniknięcie finansowych konsekwencji możliwe będzie nawet wtedy, gdy dojdzie do wycieku danych pod warunkiem, że przedsiębiorca wykaże inspektorowi, że zastosował najlepsze dostępne zabezpieczenia oraz ma opracowane i wdrożone procedury ochrony danych osobowych. Z pewnością karane będą te firmy, które niewiele zrobiły, aby chronić dane zgodnie z wytycznymi RODO i nie są choćby w stanie skutecznie skasować informacji o klientach, którzy się o to zwracają.

Jak zatem chronić dane? Przedsiębiorstwo samo – najlepiej wspólnie z ekspertami – musi ocenić, co w jego przypadku oznacza właściwa ochrona danych.

– Kontroler może zastosować zupełnie inną interpretację adekwatności ochrony zastosowanej w firmie, niż na przykład oficer bezpieczeństwa w towarzystwie ubezpieczeniowym czy jakiejkolwiek innej firmie – zwraca uwagę na zagrożenie Adam Bala z firmy ANDRA, która zajmuje się między innymi wdrożeniami systemów bezpieczeństwa i ochrony danych w oparciu o infrastrukturę IT oferowaną przez IBM.

– Powinniśmy umieć wykazać, że nasze systemy i procedury są najlepsze z możliwych do do zastosowania – dodaje Jacek Goździk z IBM. – Zegar tyka, jesteśmy już na końcu drogi. 25 maja 2018 to nie jest data, kiedy mamy zacząć myśleć o wdrożeniu RODO, tylko mamy być gotowi. Jednak rozmawiając z klientami widzimy, że nie mają poczucia presji czasu. Już praktycznie wszyscy wiedzą o RODO, ale niewiele osób coś w tym zakresie robi.