Biuro Porad Prawnych
Oskar Zacharski

ul. Żwirki i Wigury 33/43
26-600 Radom

NIP: 7962987711

600 784 526

o.zacharski@bppz.pl

Niecała połowa firm zgodna z przepisami o ochronie danych

Jak wynika z raportu Womble Bond Dickinson Global Data Privacy Law Survey 2023 około połowy ankietowanych dyrektorów deklaruje, że ich organizacja jest gotowa na spełnianie wymogów nakładanych przez przepisy o ochronie danych osobowych. Z kolei jedynie 34% z nich przeprowadziło mapowanie danych oraz rozumie procesy przetwarzania danych w firmie. Ta odpowiedź chłodzi optymistyczne podejście przedstawicieli biznesu do poziomu wdrożenia przepisów. Pokazuje także, że niecała połowa firm jest zgodna z przepisami.

Niecała połowa firm zgodna z przepisami o ochronie danych

Przekrój przez organizacje

Omawiana ankieta przeprowadzona została pośród ponad 200 kierowników w organizacjach znajdujących się w Unii Europejskiej, Wielkiej Brytanii oraz Stanach Zjednoczonych. Jak pokazują wyniki największym wyzwaniem, z którym mierzą się obecnie firmy są kwestie dotyczące cyberbezpieczeństwa.

Rok 2023 wydaje się być przełomowym, jeśli chodzi o ustawodawstwo w zakresie prywatności po obu stronach Atlantyku. Kształtu nabierają ramy transferu danych na linii EU-USA, a Unia Europejska wciąż próbuję znaleźć sposób na uregulowanie ich z Wielką Brytanią.

Błędna pewność

Wyniki ankiety pokazują, że pewność ankietowanych w zakresie wdrożenia obowiązujących przepisów nie ma wiele wspólnego z rzeczywistością, Zgodna z przepisami o ochronie danych osobowych jest niecała połowa firm. Rzućmy okiem na garść statystyk:

  • 58% respondentów przeprowadza regularne szkolenie z zakresu ochrony danych osobowych.
  • 35% respondentów wyznaczyło doradcę śledzącego zmiany legislacyjne w zakresie prywatności.
  • 34% respondentów przeprowadziło mapowanie danych i ma wiedzę na temat danych przetwarzanych w organizacji.

Wiele firm podejmuje działania „widoczne z zewnątrz” jak przygotowanie polityk prywatności, czy banerów cookies na strony internetowe. Dostrzegalne są jednak duże braki w zgodności z przepisami „w środku” organizacji.

>Darmowy audyt wstępny RODO Twojej firmy

Cyber-problem

Cyber-problem

Jeden z głównych obszarów nastręczającym obaw respondentom to cyberbezpieczeństwo oraz naruszenia ochrony danych osobowych. Największe obawy (42% i 41%) mają w tym zakresie przedstawiciele sektora handlu detalicznego oraz usług finansowych, wskazujący wysoki stopień zaniepokojenia.

Innym problemem, na którym skupiają się ankietowani jest egzekwowanie przepisów oraz kwestia postępowań sądowych.

O ile w UK newralgiczny punkt stanowi utrata zaufania klientów oraz koszt wdrożenia przepisów, to dla respondentów w USA kwestia finansowa nie jest już taka istotna. O wiele ważniejsze zagadnienie stanowi brak możliwości pełnego wykorzystania danych do maksymalizacji przychodów firmy.

Lista dobrych praktyk

Raport Womble Bond Dickinson zawiera listę kontrolną w zakresie prywatności danych. Zawiera ona dobre praktyki w czasie zmieniających się przepisów. Oto ona:

  1. Wybierz właściciela lub wewnętrznego menadżera projektu;
  2. Utwórz dedykowany, multidyscyplinarny zespół, który obejmuje dział IT, HR, prawny, zgodności, marketingowy i inżynieryjny;
  3. Przeprowadź mapowanie danych i poznaj praktyki związane z danymi w całej organizacji;
  4. Opracuj platformy i systemy do przetwarzania i odpowiadania na żądania dotyczące prawa do prywatności danych;
  5. Zaangażuj zewnętrznego specjalistę, aby doradzał w zakresie zgodności;
  6. Zaktualizuj politykę prywatności firmy;
  7. Wyznacz metryki i cele, aby śledzić postępy w zapewnianiu zgodności;
  8. Opracuj lub zaktualizuj umowy ze stronami trzecimi.

>Jak zgłosić Inspektora Ochrony Danych do UODO?

| Redakcja BPPZ.pl