Znaczne braki we wdrożeniu RODO w dolnosaksońskich przedsiębiorstwach

Wdrożenie Ogólnego Rozporządzenia o Ochronie Danych (RODO) w dolnosaksońskich przedsiębiorstwach udało się jedynie częściowo. Tak wynika z wielobranżowego badania obejmującego 50 przedsiębiorstw, którego sprawozdanie końcowe zostało właśnie przedstawione przez Panią Barbarę Thiel, Krajowego Rzecznika ds. Ochrony Danych Dolnej Saksonii (LfD).

Duże braki techniczno-organizacyjnej ochrony danych

Jak powiedziała Pani Thiel: „Zidentyfikowaliśmy obszary, w których przepisy RODO zostały już wdrożone w satysfakcjonującym stopniu. Jednocześnie musimy jednak wskazać na duże braki, które budzą bardzo duże obawy”. Przedsiębiorstwa posiadają szczególnie duże braki odpowiednio w kwestii techniczno-organizacyjnej ochrony danych oraz przy ocenie skutków dla ochrony danych (DPIA). Przedsiębiorstwa muszą przeprowadzić taką uprzednią ocenę, jeżeli planują operacje przetwarzania danych, które mogą prowadzić do wysokiego ryzyka dla osób, których dane dotyczą. Badanie pokazało, że wiele przedsiębiorstw nie zajęło się jeszcze wystarczająco prawnymi podstawami przeprowadzenia DPIA.

Techniczno-organizacyjne środki ochrony danych powinny zapewnić, że prawa oraz wolności osób fizycznych będą odpowiednio chronione przy przetwarzaniu danych. Obejmuje to na przykład odpowiednią ochronę sieci IT przed cyberatakiem. W tej kwestii szczególnie problematyczne było to, że wiele przedsiębiorstw koncentrowało się wyłącznie na swoich własnych interesach. Jednakże w przypadku ochrony danych, w centrum zainteresowania muszą znajdować się osoby, których dane dotyczą.

Istnieją jednak obszary, w których LfD otrzymał w przeważającej mierze satysfakcjonujące odpowiedzi. Zaliczają się do nich skomplikowane powierzenia przetwarzania danych, kwestie inspektora ochrony danych, zgłaszanie naruszeń ochrony danych oraz obowiązki dokumentacyjne.

Dziewięć przedsiębiorstw ocenionych „na czerwono“

Na koniec przedsiębiorstwa zostały ocenione jednym z kolorów: zielonym, gdy w przeważającej mienie zostały ocenione pozytywnie; żółtym, jeżeli istniały jeszcze pojedyncze przypadki, w których były potrzebne działania; czerwonym, jeżeli istniały poważne braki. Ostatecznie 9 przedsiębiorstw zostało ocenionych na zielono, 32 na żółto a 9 na czerwono. W jednym z przedsiębiorstw ocenionych na czerwono, LfD przeprowadzi jeszcze w tym roku dalej idącą kontrolę. Jeżeli zostaną przy tym ustalone poważne naruszenia zasad ochrony danych, możliwa jest również kara pieniężna wobec administratora.

Jednocześnie LfD będzie jednak również wspierał przedsiębiorstwa w usunięciu rozpoznanych braków. W tym celu, w przyszłych tygodniach zostaną opublikowane zalecenia w odniesieniu do szczególnie problematycznych kwestii. Jak to ujęła Pani Thiel: „Jako organ nadzorczy, musimy widzieć obie strony medalu: jedna strona to wdrażanie i kontrola, druga to wyjaśnienia i informowanie. W ten sposób osiągniemy w długiej perspektywie najlepsze wyniki dla osób, których dane dotyczą oraz administratorów”.

Na temat badania

LfD Dolnej Saksonii pod koniec czerwca 2018 r., krótko po rozpoczęciu obowiązywania RODO, rozesłał ankietę do 50 dużych oraz średnich przedsiębiorstw, które mają główną siedzibę w Dolnej Saksonii. Powinny one były odpowiedzieć na pytania z dziesięciu obszarów ochrony danych. Odpowiedzi zostały ocenione przy pomocy szerokiego zestawu kryteriów. To wieloobszarowe badanie było największą ogólną kontrolą w historii LfD.

Źródło: portal gdpr.pl





 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych