Kary za nieprzestrzeganie nowych przepisów RODO są wysokie, fakt ten wykorzystują oszuści, zastraszając przedsiębiorców. Wprowadzenie przepisów ma nastąpić dopiero w maju br., mimo to przedsiębiorcy mają spore ubytki w wiedzy na temat danych osobowych. Ostatecznie pojawia się pytanie, czy to wszystko nie jest sztucznie wykreowanym strachem?
Czym jest RODO
RODO (GDPR), to Rozporządzenie Ogólne o Ochronie Danych Osobowych. Nowe regulacje, mają wejść w życie 25 maja br. Chociaż w przestrzeni publicznej już od dłuższego czasu funkcjonuje ochrona danych osobowych, to według Unii Europejskiej, obecne standardy nie są wystarczające. RODO było opracowywane już od kilku lat, ostatecznie zostało przyjęte w kwietniu 2016 roku przez Parlament Europejski i Radę Unii Europejskiej.
Ujednolicenie przepisów
O tym, że pisma urzędowe są często sprzeczne w zależności od instytucji, która je wydaje, wiadomo od dawna. UE pragnie tego uniknąć, dlatego od maja przepisy o ochronie danych osobowych, mają być ujednolicone we wszystkich 28 państwach członkowskich. Co więcej, forma wykonania przepisów ma być „niezależna” od rozwoju i postępu technologii. Tutaj też pojawia się główny problem, z którym borykają się przedsiębiorcy, a jest nim brak konkretnych wytycznych. Z przymusu urzędnicy unijni stworzyli dokument, który przez swoją nieścisłość teraz budzi wiele kontrowersji.
Przedsiębiorcy, którzy stają przed problemem RODO, są w sytuacji, gdy właściwie to oni sami tworzą swoje wewnętrzne procedury dotyczące ochrony danych osobowych. Takie podejście z drugiej strony może być bardzo pozytywne, bo jest to przejaw pewnej wolności w kreowaniu prawa i dostosowywania go pod określoną branżę. Ma to pewien minus, transfer danych, który będzie występował, będzie musiał być odpowiednio przygotowany. Oznacza to, że zmiany RODO dotyczą całego sektora firmy. Tak powstaje dobry grunt dla przestępców żerujących na niewiedzy.
Metoda „na RODO”
Jak już wiadomo, procedury RODO są złożone, a wraz z nimi nadchodzą ewentualne kary za nieprzestrzeganie zasad. W internecie pojawiły się już pierwsze doniesienia o oszustwach bazujących na strachu i niedoinformowaniu przedsiębiorców. Oszustwo polega na zastraszaniu przedsiębiorcy w wiadomościach. Przestępcy informują, że zgłoszą uchybienia w przestrzeganiu RODO do odpowiednich organów, chyba że firma zapłaci odpowiednią sumę za oferowaną „pomoc”, taką pomoc może stanowić zbiór nieokreślonych dokładnie dokumentów, bądź audyt. Bardzo istotna dla przedsiębiorców może być świadomość, że wszelakie próby wyłudzenia mogą zgłosić do odpowiednich organów, sądów bądź prokuratury. Co powinno zabezpieczyć kolejnych przedsiębiorców.
Uzasadniony strach?
Chociaż przedstawiane nowe zasady RODO mogą być problematyczne, lekkim pocieszeniem dla przedsiębiorcy może być świadomość, że jeśli już wcześniej w danej firmie przestrzegana była ochrona danych osobowych, to wdrożenie zmian może być ułatwione. Warto pamiętać, że wiele przedsiębiorstw mimo odbywanych szkoleń, pozyskiwania informacji o funkcjonowaniu systemu, po krótkim czasie wraca do dawnych praktyk, które niekoniecznie są zgodne z rzetelną ochroną danych.
Zmiany dla konsumentów
Wprowadzenie nowych regulacji kierowane jest także w stronę konsumentów. Złożone regułki, które praktycznie nie są zbytnio zrozumiane dla przeciętnego obywatela, mają być uproszczone w maksymalnym stopniu. Kolejna sprawa to poszerzenie ochrony danych o adresy IP, bądź potocznie zwane „ciasteczka” (cookies). Dodatkowo konsument będzie mógł ubiegać się o ewentualnie odszkodowanie na dwóch płaszczyznach – majątkowej i związanej ze szkodą psychiczną.
Zmiany dla firm
Samo wprowadzenie nowych regulacji przez dane przedsiębiorstwo nie jest jednoznaczne z uzyskaniem całkowitego spokoju. Firma to kreacja oparta o ludzi, wielka odpowiedzialność w przestrzeganiu tych regulacji będzie opierać się o pracownika danego przedsiębiorstwa. Dodatkowo w przypadku większych firm logicznym i przymusowym ruchem będzie zatrudnienie specjalisty, który zadba o wrażliwe dane osobowe w firmie. Pod tym względem nie jesteśmy w tyle, od kilku lat zarówno kierunki prawne na studiach wyższych szkolą specjalistów z zakresu ochrony danych osobowych. Gorzej w tym przypadku wypadają inne kraje z Europy Środkowo-Wschodniej, w których niejednokrotnie zakres danych osobowych był pomijany, bądź stanowił niezauważalną niszę.
Z drugiej strony, spoglądając na statystyki badania przeprowadzonego przez firmę DELL, ponad 80% przedstawicieli firm biorących udział w globalnym badaniu, mieli szczątkową wiedzę na temat RODO.
Pokazuje to, że problem RODO przedsiębiorcy potraktowali marginalnie.
Polska przedsiębiorczość
To, jak nasi rodzimi przedsiębiorcy przyjmą nowe regulacje, pozostaje jeszcze wielką zagadką. Ostatni czas na przygotowanie nawet szczątkowych projektów ucieka. Chociaż pogłoski o zmianach były już zapowiadane wcześniej, większość firm przełożyła działanie na ostatnią chwilę. Nadchodzący miesiąc to czas gorących działań z RODO, złożoność nowej wersji ochrony danych przekreśla prawdopodobieństwo na wdrożenie wszystkiego w miesiąc. Jednak podobno nadzieja umiera ostatnia, czas pokaże, bo godzina zero zbliża się nieuchronnie.