Wokół RODO, czyli Rozporządzania o Ochronie Danych Osobowych, w krótkim czasie narosło wiele mitów. Niektórzy straszą przedsiębiorców drakońskimi karami liczonymi w milionach złotych. Inni przekonują, że tak naprawdę dużo się nie zmieni, a rozporządzenie to tylko kolejny pomysł brukselskich eurourzędników. Jak to zwykle bywa, prawda leży gdzieś pośrodku. Co nie zmienia faktu, że RODO trzeba potraktować z należytą powagą. Przepisy wchodzą w życie już w maju przyszłego roku i obejmą wszystkie kraje Unii Europejskiej.

 

Nowe wymagania, nowe możliwości

Rozporządzenie zastępuje archaiczne regulacje i zasady w obszarze ochrony danych osobowych obowiązujące już od dwóch dekad. Poza wysokimi karami dla firm naruszających bezpieczeństwo informacji przepisy wprowadzają szereg obowiązków dotyczących ochrony danych. Rozporządzenie wymaga od wszystkich organizacji wdrożenia procesów i polityk zapewniających osobom prywatnym większą kontrolę nad własnymi danymi. Żeby sprostać temu wyzwaniu, przedsiębiorcy muszą dostosować swoje systemy IT do unijnych wymagań, a także uruchomić nowe procedury i przeszkolić pracowników zajmujących się przetwarzaniem danych osobowych. Lista zadań jest dość długa, a czasu pozostało naprawdę niewiele.

Najwięcej pracy czeka działy IT w dużych firmach korzystających z rozmaitych, złożonych narzędzi informatycznych, które wymagają dostosowania do nowych uwarunkowań. Niełatwym przedsięwzięciem będzie kontrola nad danymi nieustrukturyzowanymi, takimi jak dokumenty, maile, pliki graficzne itd. Poważny problem stanowi też zapewnienie bezpieczeństwa danych powstałych na urządzeniach końcowych: komputerach, tabletach czy smartfonach. Niestety, wiele przedsiębiorstw wciąż posiada jedynie znikomą wiedzę na temat RODO, co potwierdzają wyniki badań przeprowadzonych w ostatnich miesiącach. Według danych IDC aż 25 proc. europejskich firm w ogóle nie zdaje sobie sprawy, że rozporządzenie dotyczy również ich działalności. Rodzimi przedstawiciele branży IT wskazują, że w Polsce sytuacja wcale nie wygląda lepiej.

– Z naszych doświadczeń wynika, że około 70 proc. firm nie ma żadnej wiedzy na temat nowego rozporządzenia. Około 25 proc. stanowią przedsiębiorstwa, które są świadome zbliżających się zmian, ale nie spieszą się z pogłębianiem wiedzy i przygotowaniami do nich. Pozostałe 5 proc. firm podchodzi do tego zagadnienia poważnie i z należytym zaangażowaniem, z wyprzedzeniem planując lub wdrażając konkretne rozwiązania – mówi Rafał Kosuń, pełnomocnik zarządu ds. zarządzania informacją w S4E.