W kwietniu 2016 roku Unia Europejska przyjęła Rozporządzenie Ogólne o Ochronie Danych Osobowych – RODO (GDPR – General Data Protection Regulation).
Regulacja ma na celu zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. Nowe zasady RODO będą dotyczyły wszystkich firm, które gromadzą i wykorzystują dane dotyczące obywateli europejskich. Do maja 2018 r. każda działalność prowadzona w Europie lub działalność online prowadząca interesy z obywatelami UE musi być zgodna z RODO.
Badanie przeprowadzone przez PwC w grudniu 2016 roku wykazało, że 77 procent amerykańskich korporacji dostosuje swoje strategie biznesowe i zainwestuje od 1 miliona do 10 milionów dolarów na zachowanie zgodności z RODO. 32 procent zagroziło zmniejszeniem swojej obecności w Europie, a 26 procent zapowiedziało całkowite wycofanie się z rynku europejskiego.
Jakiego rodzaju dane zostaną objęte RODO?
Wszystkie informacje, nawet fragmentaryczne, które mogłyby doprowadzić do identyfikacji osoby; w tym nazwisko, adres, numer identyfikacyjny, adres internetowy, adres IP, pliki cookie, znaczniki RFID, biometria, dokumentacja zdrowotna, informacje o poglądach politycznych czy orientacji seksualnej.
Nowe zasady RODO – i co dalej?
Czy przedsiębiorstwa mają się czego obawiać? Jakie skutki dla przedsiębiorstw niesie ze sobą RODO? A może całe zamieszanie i obawy wynikają z niewiedzy? Jedno jest pewne – przedsiębiorstwa muszą sobie zdać sprawę z tego, jak ogromną wartość mają dla światowej gospodarki dane użytkowników. A chodzi o duże pieniądze.
Nie ma wątpliwości, że rozporządzenie wywróci system ochrony danych osobowych do góry nogami. Opiera się ono na nowym, nieznanym dotąd podejściu do ochrony prywatności, gdyż nakłada podjęcie decyzji o tym jak zabezpieczać dane osobowe na przedsiębiorców. Do maja przyszłego roku firmy będą musiały wdrożyć odpowiednie do danej sytuacji środki zabezpieczające dane. W przeciwnym razie poniosą one ogromne kary finansowe – mogą wynosić one do 4 procent obrotów przedsiębiorstwa lub nawet do 20 milionów euro.
Nie taki diabeł straszny…
RODO wynikło z potrzeby unowocześnienia regulacji o ochronie danych osobowych z 1995 roku i wydaje się być logicznym posunięciem w stronę zapewnienia bezpieczeństwa internetowego, stawiając ochronę danych na pierwszym miejscu. Nowe regulacje będą również egzekwowane w Wielkiej Brytanii.Brytyjska komisarz ds. informacji, Elizabeth Denham, uważa, że w ostatnim czasie rozpowszechnionych zostało wiele fałszywych informacji mających na celu zdezorientowanie organizacji.
„RODO nie wpłynie na zobowiązanie Biura Komisarza ds. Informacji do kierowania, doradzania i edukowania organizacji jak przestrzegać prawa” – zapewnia Denham. „Zawsze woleliśmy marchewkę od kija. Proszę nie zrozumieć mnie źle, Wielka Brytania walczyła o większe uprawnienia, gdy opracowywano RODO. Wysokie grzywny za poważne naruszenia są odzwierciedleniem tego, jak ważne są dane osobowe w XXI wieku „.
RODO, w przeciwieństwie do dyrektywy z 1995 r., ma bezpośrednie zastosowanie we wszystkich państwach członkowskich UE, niezależnie od ustawodawstwa danego kraju. Część przedsiębiorstw podjęło już kroki w celu ochrony danych użytkowników. Obawy przed RODO w głównej mierze dotyczą tych przedsiębiorstw, które jak dotąd pozostają nieświadome tego, co dzieje się w branży.
„Prawo nie jest po to, aby karać grzywnami. Prawo ma za zadanie chronić klienta i obywatela” dodaje Denham wzywając do „zwiększenia przejrzystości, praw obywateli i odpowiedzialności.”
Źródło: Bitdefender