iSecure logo
  • pl
  • en
    • Blog

    Dostosowanie przedsiębiorców do RODO okiem specjalisty

    Agnieszka Rapcewicz
    Kategorie

    Czy po dwóch latach od wejścia w życie RODO przedsiębiorcy dostosowali swoje działania do nowych przepisów o ochronie danych osobowych? Jak wynika z ankiety przeprowadzonej przez GDPR Community, pewność większości specjalistów co wdrożenia RODO w organizacjach wynosi mniej niż 50%. Co niepokojące, tylko 6% ankietowanych zagłosowało na „Większość jest zgodna z przepisami (80%<)”.

    Autorka tekstu – Agnieszka Rapcewicz, specjalista w iSecure Sp. z o.o., której opinia jest zawarta w ww. ankiecie, ocenia, że poziom zgodności przedsiębiorstw z RODO jest mniej, niż średni.

    Zdaniem Autorki, większość podmiotów przetwarzających dane osobowe nadal traktuje RODO jako zło konieczne i element blokujący ich działalność (przynajmniej w Polsce). Przed wejściem w życie RODO przedsiębiorcy wpadli w panikę, przede wszystkim tworząc dokumentację, która miała udowodnić ich dostosowanie do nowych przepisów (polityki ochrony danych, klauzule informacyjne). Nie nastąpiła jednak zmiana świadomości osób przetwarzających dane osobowe. Na podstawie własnego doświadczenia Autorka może stwierdzić, że zdecydowana większość przedsiębiorców w swoich działaniach nie uwzględnia ochrony danych w fazie projektowania ani zasady domyślnej ochrony danych (privacy by design & by default).

    Inspektorzy Ochrony Danych  nie są uwzględniani w procesach biznesowych od samego początku, co oznacza, że ​​nawet pomimo wdrożonej dokumentacji dotyczącej ochrony danych osobowych, dane są przetwarzane bez podstawy prawnej lub w nadmiernym zakresie. Obowiązki informacyjne nie uwzględniają wszystkich celów przetwarzania danych osobowych lub nie są w ogóle spełnione. RODO zostało względnie poprawnie wdrożone w mniejszych podmiotach, które nie mają wielu procesów związanych z przetwarzaniem danych osobowych, a po prostu potrzebują dokumentacji, w tym spełnienia obowiązków informacyjnych. Z drugiej strony w dużych podmiotach, zwłaszcza tych, które należą do międzynarodowych grup kapitałowych, procesy decyzyjne trwają niezwykle długo, dlatego wdrożenie odpowiednich rozwiązań w zakresie ochrony danych mogło nie zostać przeprowadzone z przyczyn formalnych. Ochrona danych osobowych jest traktowana jako problem marginalny, a przedsiębiorcy koncentrują się na bieżącej działalności i zwiększaniu przychodów.

     

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Daniel Taberski

    Procedura ochrony danych osobowych w pracy zdalnej – kiedy jest potrzebna i jak ją wprowadzić?

    Od 07 kwietnia 2023 r. obowiązują znowelizowane przepisy Kodeksu Pracy o świadczeniu pracy zdalnej. Jeżeli firma dopuszcza taką formę świadczenia pracy, zasady ją regulujące powinny w dacie publikacji niniejszego tekstu być już uchwalone i znane pracownikom. Pierwsze miesiące obowiązywania nowych zasad są też doskonałym czasem na weryfikację, czy posiadana dokumentacja jest zgodna z przepisami oraz […]

    Czytaj więcej
    Paweł Wojciechowski

    Tworzenie baz danych na podstawie profilów osób na portalach branżowych typu LinkedIn w kontekście przetwarzania danych osobowych i zgodności z RODO

    W dobie cyfryzacji i globalizacji, portale branżowe takie jak LinkedIn stały się integralną częścią nowoczesnego rynku pracy i kluczowymi narzędziami w rozwoju kariery zawodowej oraz w zarządzaniu zasobami ludzkimi. Platformy te, w szczególności, umożliwiają profesjonalistom nie tylko prezentowanie swojego doświadczenia zawodowego, umiejętności i osiągnięć, ale także nawiązywanie i utrzymywanie cennych kontaktów biznesowych. Firmy z kolei […]

    Czytaj więcej
    Kluczem do zrozumienia istoty opisywanego pojęcia jest zrozumienie poszczególnych składników składających się na coś na kształt definicji zbioru doraźnego.
    Przemysław Siarka

    Ciasteczko po Irlandzku, czyli Irlandzki organ nadzorczy o plikach cookies

    Irlandzki organ ochrony danych osobowych (IDPC – Irish Data Protection Commision) na swojej stronie internetowej zamieścił wskazówki dotyczące plików cookies oraz innych plików śledzących. Dokument powstał po dokonaniu audytu wybranych stron internetowych. W drugiej połowie ubiegłego roku IDPC wysłał kwestionariusz do 40 różnych organizacji celem przeanalizowania wykorzystania plików śledzących na stronach internetowych. W szczególności chciał […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki