PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Ponad połowa polskich przedsiębiorców nie słyszała o GDPR

Autor: wnp.pl (WGK)
26-11-2016 11:36
Ponad połowa polskich przedsiębiorców nie słyszała o GDPR
Fot. Shutterstock

52 proc. przedsiębiorców nigdy nie słyszało o unijnym rozporządzeniu o ochronie danych osobowych (GDPR – General Data Protection Regulation), a dwie trzecie (67 proc.) nie wie ile czasu pozostało do wdrożenia rozporządzenia – wynika z badania firm Trend Micro oraz VMware we współpracy z agencją badawczą ARC Rynek i Opinia.

Nowe przepisy zaczną funkcjonować od 25 maja 2018 r., a firmy będą musiały przejść przez żmudny proces weryfikacji wewnętrznych procedur cyberbezpieczeństwa. Nowe prawo będzie mieć zastosowanie w przedsiębiorstwach oraz instytucjach przetwarzających lub gromadzących dane osobowe osób przebywających w krajach UE. Zmianie ulegną zasady rejestrowania, przechowywania, przetwarzania i udostępniania danych wszystkich osób fizycznych.
– Dokument GDPR jest sformułowany w sposób odmienny od obecnie obowiązujących przepisów. Dotychczasowe podejście polegało na stosowaniu określonych procedur w przetwarzaniu informacji osobowych w celu uświadomienia obywatelom samego faktu ich zbierania. Obecne rozporządzenie skupia się na problemie jawności bezpieczeństwa zbioru danych – każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja musi być ujawniany klientom firmy, a odpowiednie organa powiadamiane o fakcie włamania. Ma to ukrócić dotychczasową praktykę ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną, co powodowało powszechne ignorowanie tego problemu jako rzekomo mało istotnego i niewymagającego jakichkolwiek inwestycji. Dlatego kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych. Nie są przy tym wskazywane konkretne technologie, ale stawiany jest wymóg odpowiedniej jakości owych zabezpieczeń. Świadczy to o strategicznym podejściu UE, które ma zachęcić firmy do tego, aby myślały o bezpieczeństwie w bardziej kompleksowy sposób – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.

Rozporządzenie GDPR przyznaje również osobom fizycznym prawo do bycia zapomnianym, czyli zażądania niezwłocznego usunięcia danych osobowych. Wobec tego organizacje muszą na życzenie usunąć wszystkie dane osobowe i związane z nimi odnośniki. Alarmujący jest fakt, że – jak wynika z badania – aż połowa ankietowanych firm nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym

To nie koniec niepokojących informacji. Niestety aż 42 proc. organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. A takie są niezbędne do tego, aby realizować założenia nowego prawa, które obliguje firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania, przedsiębiorstwa te mogą być ukarane grzywną w wysokości nawet 4 proc. rocznych obrotów. Prawie trzy czwarte firm (72 proc.) uważa, że taka kara jest bardzo dotkliwa.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


41 056 ofert w bazie

POLECANE OFERTY

520 576 ofert w bazie

POLECANE OFERTY

5 866 ofert w bazie

2 782 267 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP