RODO to skuteczna ochrona danych osobowych, ale trudna do wdrożenia

Unijne Rozporządzenie o Ochronie Danych Osobowych to najlepiej przemyślane jak dotąd przepisy dotyczące ochrony danych osobowych… nawet jeśli firmy będą mieć trudności z ich wdrożeniem – uważają eksperci firmy Balabit. Rozporządzenie bowiem stawia przed organizacjami wiele wymogów do wypełnienia w zakresie zbierania, zarządzania oraz przechowywania danych osobowych pracowników i klientów. W przepisach rozporządzenia nie ma jednak wytycznych, jak spełnić te wymagania.

W sytuacji, gdy Senat USA zezwolił amerykańskim dostawcom Internetu i usług telekomunikacyjnych wykorzystywać dane osobowe swoich klientów do celów komercyjnych, tylko z zadowoleniem możemy przyjąć unijne rozporządzenie, którego celem jest wzmocnienie ochrony danych osobowych użytkowników europejskich. W obecnej sytuacji, kiedy „wszystko jest cyfrowe„, ważne jest, aby użytkownik miał pełną kontrolę nad swoimi danymi.

Na papierze wszystko bardzo dobrze wygląda, w praktyce jednak mogą pojawić się pewne wyzwania. Dane osobowe wykorzystywane są nie tylko w handlu czy marketingu, ale również do zarządzania incydentami bezpieczeństwa i w informatyce śledczej. Jeśli wszystkie dane mogą być łatwo usunięte lub zmienione w każdej chwili, zarządzanie incydentami i ich badanie straci wiele na swojej efektywności. – komentuje István Molnár, Compliance Specialist w firmie Balabit

Błędy zdarzały się zawsze i prawdopodobnie dalej będą się pojawiać, natomiast bez jakościowego cyfrowego dochodzenia będą występować nawet częściej niż dotychczas. „Szyfrowanie całości” również będzie stanowiło poważne wyzwanie dla firm, ponieważ niektóre dane muszą być dostępne, by sprawnie zarządzać bieżącymi działaniami. – dodaje Molnár.

Plusy Rozporządzenia o Ochronie Danych Osobowych

Przepisy RODO są dużym krokiem naprzód w zakresie ochrony danych osobowych. Zapewnią prawne ramy dla ochrony prywatności i zarządzania danymi. Nawet jeśli zachowanie zgodności z przepisami będzie dla firm bardzo skomplikowane, RODO jest jak dotąd najlepszą formą prawną, jaka kiedykolwiek wprowadzona została w odniesieniu do ochrony danych i poszanowania prywatności użytkowników w Internecie.

Kolejnym istotnym punktem jest to, że przedsiębiorstwa zobligowane są do wprowadzenia uproszczonego i bezpiecznego procesu wymiany danych i przekazywania ich w całej Europie.

Razem z RODO przedsiębiorstwa przyjmą bardziej reaktywny model w stosunku do błędnych danych, podczas gdy wcześniej koncentrowały się na tym temacie sporadycznie, zazwyczaj wtedy, gdy zbliżał się kolejny audytu bezpieczeństwa.

Minusy Rozporządzenia o Ochronie Danych Osobowych

Jeśli firmy skupią się na obawie przed grzywną, nie zauważą potencjalnie korzystnych efektów wdrożenia przepisów RODO w ich organizacjach, czyli swobodniejszego i bezpiecznego przepływu danych w całej Europie. Jasne jest również, że kary pieniężne bardziej motywują firmy do przestrzegania przepisów. Jednak grzywny w wysokości do 4% globalnego obrotu mogą wydawać się bardzo wysokie, a nawet nadmierne dla firm, dla których zapłacenie tak wysokiej grzywny może być równoznaczne z zamknięciem działalności.