Aż 52 proc. polskich przedsiębiorstw nie jest gotowa na spełnienie wymagań RODO – według badania W8 Data. To i tak… trzecie miejsce w rankingu najlepiej przygotowanych państw. Dobrze sytuacja wygląda w Wielkiej Brytanii (jeszcze 29 proc. firm nie wdrożyło zmian odpowiednich do RODO), a sporo gorzej w Niemczech (48 proc.). Polska ze swoim wynikiem bliskim 50 proc. wyprzedziła wiele innych krajów, gdzie – jak się okazuje – poziom przygotowań do RODO jest jeszcze gorszy. Kiepsko jest np. we Francji, Włoszech i Hiszpanii, gdzie ponad 70 proc. przedsiębiorstw twierdzi, że nie spełnia wymagań RODO.  W sumie w większości krajów europejskich krajów 50-60 proc. firm nie zdałoby teraz egzaminu z nowych zasad gromadzenia i przetwarzania danych osobowych.

Jak się okazuje, polskie przedsiębiorstwa zrobiły spory postęp – przynajmniej jeżeli chodzi o deklarowaną gotowość. W zeszłym roku tylko 3 proc. firm miało plan dostosowania się do unijnego rozporządzenia.

Zmiany wprowadzone przez KE są na tyle fundamentalne, że wielu firmom trudno będzie się do nich przygotować w krótkim czasie, opierając się wyłącznie na własnych zasobach. Otwiera się pole do działania firm technologicznych (jak i prawnych), które mogą wspomóc proces przygotowania do RODO na zasadzie outsourcingu.

– Widać, że spora część firm szuka w tej chwili wsparcia. RODO jest z jednej strony polem do popisu dla firm doradczych i kancelarii prawnych, a z drugiej technologicznych – zwraca uwagę Adam Dzielnicki z Atmana. Jego zdaniem jeśli przedsiębiorstwo współpracuje z zewnętrznym partnerem w zakresie przechowywania swoich zasobów IT, to jest jej dużo łatwiej zarządzać ryzykiem związanym z przetwarzaniem danych osobowych.

O tym, że przedsiębiorstwa sięgają po wsparcie zewnętrznych podmiotów, świadczą dane PwC. Wynika z nich, że pomocy technologicznej poszuka 69 proc. menadżerów europejskich firm, 62 proc. zamierza zaprosić do współpracy firmy konsultingowe, a 46 proc. – przenieść obsługę części procesów prawnych do wyspecjalizowanych kancelarii.

Czasu pozostało niewiele – RODO wejdzie w życie 25 maja br. Kary za niedostosowanie się do nowych wymagań mogą sięgać 10 mln euro lub 2 proc. rocznego obrotu firmy. W przypadku nieprzestrzegania nakazów orzeczonych przez organ nadzorczy mogą dojść do kwoty 20 mln euro lub 4 proc. obrotu. Rozporządzenie przewiduje możliwość łączenia sankcji, co może oznaczać, że w niektórych przypadkach ewentualne kary mogą przekraczać te wartości.