Analitycy alarmują: biznes nie jest gotowy na wdrażanie regulacji GDPR

Chociaż rozporządzenie GDPR regulujące zasady przechowywania i przetwarzania danych osobowych na terenie Unii Europejskiej wchodzi w życie w maju 2018 roku, to według najnowszych badań jedynie 3% firm działających na rynkach unijnych jest przygotowanych na nadchodzące zmiany.

A warto pamiętać, że nieznajomość zasad wynikających z GDPR może wiązać się z ogromnymi kosztami. W świetle nowego rozporządzenia, organizacje będą zobowiązane do przekazania, w ciągu 72 godzin, właściwym organom i potencjalnie poszkodowanym klientom informacji dotyczących jakiegokolwiek naruszenia bezpieczeństwa ich danych. W innym wypadku, firma może spodziewać się kary w wysokości do 20 milionów euro, bądź 4% globalnych rocznych obrotów.

Miłosz Trawczyński (Business Consulting Manager w firmie SAS) zwraca uwagę na fakt, że „Ochrona prywatności i wrażliwych danych jest jednym z priorytetów Unii Europejskiej, co znalazło odzwierciedlenie w ostatecznym kształcie rozporządzenia GDPR. To właśnie dane są fundamentem działalności każdej organizacji, dlatego ich ochrona powinna stanowić strategiczny cel współczesnej firmy”.

Zobacz również:

Po wejściu w życie dyrektywy GDPR firmy będą musiały nie tylko nauczyć się porządkować dane, ale przede wszystkim zapewnić im odpowiednią ochronę. Rozwiązania do zarządzania danymi pozwalają łączyć dane bez potrzeby przenoszenia ich pomiędzy poszczególnymi zbiorami, co znacznie zmniejsza ryzyko zagrożeń dla informacji wrażliwych. Ponadto, możliwe jest zarządzanie incydentami oraz szybkie uzyskanie raportu dotyczącego ewentualnej próby wykradzenia danych, dzięki czemu firma może poinformować o tym fakcie odpowiednie organy.

GDPR znacząco zmieni podejście do profilowania danych. Po wejściu w życie dyrektywy GDPR klient ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych. W praktyce oznacza to, że nie można będzie odmówić wynajmu mieszkania lub udzielenia pożyczki na podstawie informacji dostępnych np. na portalach społecznościowych.

Niezgodne z GDPR będzie również wnioskowanie o cechach osoby fizycznej. Przykładowo nie będzie można uznać, że ktoś choruje na daną chorobę na podstawie posiadanych danych o jej objawach. Ten element rozporządzenia GDPR może wpłynąć na pracę towarzystw ubezpieczeniowych, m.in. w zakresie obliczania wysokości składek.


TOP 200