Wdrożenie Ogólnego Rozporządzenia o Ochronie Danych (RODO) w dolnosaksońskich przedsiębiorstwach udało się jedynie częściowo. Tak wynika z wielobranżowego badania obejmującego 50 przedsiębiorstw, którego sprawozdanie końcowe zostało właśnie przedstawione przez Panią Barbarę Thiel, Krajowego Rzecznika ds. Ochrony Danych Dolnej Saksonii (LfD).

Duże braki techniczno-organizacyjnej ochrony danych

Jak powiedziała Pani Thiel: „Zidentyfikowaliśmy obszary, w których przepisy RODO zostały już wdrożone w satysfakcjonującym stopniu. Jednocześnie musimy jednak wskazać na duże braki, które budzą bardzo duże obawy”. Przedsiębiorstwa posiadają szczególnie duże braki odpowiednio w kwestii techniczno-organizacyjnej ochrony danych oraz przy ocenie skutków dla ochrony danych (DPIA). Przedsiębiorstwa muszą przeprowadzić taką uprzednią ocenę, jeżeli planują operacje przetwarzania danych, które mogą prowadzić do wysokiego ryzyka dla osób, których dane dotyczą. Badanie pokazało, że wiele przedsiębiorstw nie zajęło się jeszcze wystarczająco prawnymi podstawami przeprowadzenia DPIA.

Techniczno-organizacyjne środki ochrony danych powinny zapewnić, że prawa oraz wolności osób fizycznych będą odpowiednio chronione przy przetwarzaniu danych. Obejmuje to na przykład odpowiednią ochronę sieci IT przed cyberatakiem. W tej kwestii szczególnie problematyczne było to, że wiele przedsiębiorstw koncentrowało się wyłącznie na swoich własnych interesach. Jednakże w przypadku ochrony danych, w centrum zainteresowania muszą znajdować się osoby, których dane dotyczą.

Istnieją jednak obszary, w których LfD otrzymał w przeważającej mierze satysfakcjonujące odpowiedzi. Zaliczają się do nich skomplikowane powierzenia przetwarzania danych, kwestie inspektora ochrony danych, zgłaszanie naruszeń ochrony danych oraz obowiązki dokumentacyjne.

Dziewięć przedsiębiorstw ocenionych „na czerwono“

Na koniec przedsiębiorstwa zostały ocenione jednym z kolorów: zielonym, gdy w przeważającej mienie zostały ocenione pozytywnie; żółtym, jeżeli istniały jeszcze pojedyncze przypadki, w których były potrzebne działania; czerwonym, jeżeli istniały poważne braki. Ostatecznie 9 przedsiębiorstw zostało ocenionych na zielono, 32 na żółto a 9 na czerwono. W jednym z przedsiębiorstw ocenionych na czerwono, LfD przeprowadzi jeszcze w tym roku dalej idącą kontrolę. Jeżeli zostaną przy tym ustalone poważne naruszenia zasad ochrony danych, możliwa jest również kara pieniężna wobec administratora.

Jednocześnie LfD będzie jednak również wspierał przedsiębiorstwa w usunięciu rozpoznanych braków. W tym celu, w przyszłych tygodniach zostaną opublikowane zalecenia w odniesieniu do szczególnie problematycznych kwestii. Jak to ujęła Pani Thiel: „Jako organ nadzorczy, musimy widzieć obie strony medalu: jedna strona to wdrażanie i kontrola, druga to wyjaśnienia i informowanie. W ten sposób osiągniemy w długiej perspektywie najlepsze wyniki dla osób, których dane dotyczą oraz administratorów”.

Na temat badania

LfD Dolnej Saksonii pod koniec czerwca 2018 r., krótko po rozpoczęciu obowiązywania RODO, rozesłał ankietę do 50 dużych oraz średnich przedsiębiorstw, które mają główną siedzibę w Dolnej Saksonii. Powinny one były odpowiedzieć na pytania z dziesięciu obszarów ochrony danych. Odpowiedzi zostały ocenione przy pomocy szerokiego zestawu kryteriów. To wieloobszarowe badanie było największą ogólną kontrolą w historii LfD.

Źródło: portal gdpr.pl