KOMPUTER TELEFON TABLET

i

Autor: Shutterstock

Co to jest GDPR? Surowe kary za złą ochronę danych od 2018 r. Jak się ich ustrzec?

2016-11-02 13:56

Podczas gdy w ostatnim czasie głośno było o umowie handlowej między Kanadą a Unią Europejską, znanej jako CETA, już w 2018 r. wejdzie w życie kolejny przepis opatrzony enigmatycznym skrótem - GDPR. Choć nowe prawo będzie dotyczyło wszystkich przedsiębiorców, o jego uchwaleniu mało kto słyszał i mało kto wie, jak się do niego stosować. Co to jest GDPR?

GDPR to skrót angielskiej frazy General Data Protection Regulation, czyli Rozporządzenie ogólne o ochronie danych osobowych. Nad dokumentem przez aż cztery lata pracowali wspólnie urzędnicy z Komisji, Rady i Parlamentu Europejskiego, w kwietniu bieżącego roku rozporządzenie zostało ostatecznie przyjęte. Wejdzie w życie w maju 2018 r. - automatycznie we wszystkich państwach UE (a więc także w Polsce) bez konieczności uchwalania dodatkowej ustawy przez parlamenty narodowe. Co się zmieni? W nowych regulacjach chodzi przede wszystkim o zaostrzenie mechanizmów, które mają zmuszać przedsiębiorców do ochrony danych osobowych klientów. Jeśli chodzi o nasz kraj, GIODO otrzyma np. możliwość nakładania dotkliwych kar na firmy, które nie będą przestrzegały zapisów zawartych w GDPR.

ZOBACZ TEŻ: CETA stała się faktem. UE i Kanada podpisały umowę

Kary te są naprawdę miażdżące. Najsurowszy ich wymiar będzie mógł wynosić do nawet 4 proc. światowych obrotów przedsiębiorstwa, nie więcej jednak niż 20 mln euro (ok. 86 mln zł)! Obecnie w Polsce taka kara może wynosić maksymalnie 200 tys. zł. Jednak to nie tylko niewłaściwe obchodzenie się z danymi będzie zagrożone karą. Przede wszystkim trzeba będzie zatrudnić specjalistę ds. ochrony danych, a podpaść będzie można za jego brak. Rolę tę będzie mogła pełnić zewnętrzna agencja, specjalnie do tego nowo przyjęty pracownik albo też jeden z już zatrudnionych, któremu powierzy się nowe kompetencje. W dodatku firma będzie musiała wdrożyć niezawodny system do kontroli dostępu, dzięki któremu urzędnicy będą mogli sprawdzić, czy wszystkie osoby w firmie mają dostęp do danych osobowych w przewidzianym przepisami zakresie. Tego typu regulacji jest jeszcze więcej!

ZOBACZ TEŻ: Jak chronić dane firmy

Mimo że będą one dotyczyły wszystkich przedsiębiorców, bez względu na wielkość prowadzonej działalności, to mało kto zna ich szczegóły. Jak wynika z raportu przygotowanego na zlecenie firmy Dell, aż 79 proc. firm nie wie, czy ich wewnętrzne przepisy są dostosowane do nowego prawa, a co za tym idzie, czy poniosłyby karę, gdyby GDPR obowiązywało już teraz. A 21 proc. zdaje sobie sprawę, że karę na pewno by otrzymało! Przy czym z tej grupy tylko 36 proc. wie, jak wysoki byłby jej wymiar. „Prawie 60 proc. respondentów z korporacji w Europie przyznało, że ich firmy nie są przygotowane na GDPR lub nie znało statusu przygotowań. Podobnej odpowiedzi udzieliło niemal 70 proc. respondentów z małych i średnich firm w tym regionie. Ponad 90 proc. ankietowanych stwierdziło, że aktualne procedury w ich przedsiębiorstwach nie spełniają wymogów GDPR” - wynika z raportu Dell. Badanie przeprowadzono wśród 821 specjalistów ds. IT i biznesowych, odpowiedzialnych za ochronę danych w przedsiębiorstwach mających klientów w Europie.

Źródła: mamstartup.pl, wnp.pl, zbp.pl, blog.dzp.pl

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają
Najnowsze