SAP Polska wskazuje, że po wprowadzeniu obowiązków wynikających z nowej unijnej regulacji dotyczącej ochrony danych osobowych (RODO) w maju 2018 roku, odpowiedzialności za bezpieczeństwo danych osobowych gromadzonych i przetwarzanych przez firmę nie będzie mogło być scedowane na inny podmiot, poinformował dyrektor ds. wsparcia sprzedaży SAP Polska Tomasz Niebylski. Oznacza to, że firmy, które zaniedbają dostosowanie swoich procesów do nowych przepisów prawa i nie wprowadzą odpowiednich środków, przyjmą na siebie ryzyko znaczących konsekwencji przewidzianych przez RODO.
"Ochrona danych osobowych nie jest tematem nowym, ale po wejściu w życie RODO drastycznie zmieni się restrykcyjność przepisów. Jednocześnie odpowiedzialności za dane osobowe nie da się przenieść na inny podmiot. Jeśli firma nie podjęła wysiłku, żeby je odpowiednio skatalogować, zabezpieczyć i właściwie przetwarzać, to pod regulacjami RODO zaniedbania będą jej winą i wiążą się z ryzykiem dużych kar. Dane osobowe staną się nie tylko aktywem firmy, ale również określonym zobowiązaniem" - powiedział Niebylski podczas SAP Technology Forum.
Zaznaczył, że należy liczyć się z tym, iż RODO wprowadzi pełną kontrolę nad danymi osobowymi w firmach i zabezpieczy prawa osób fizycznych w tak trudnych kwestiach, jak chociażby prawo do bycia zapomnianym w internecie.
"To nie koniec. Wiele firm posiada dane osobowe w archiwach offline, np. zgrupowanych na taśmach magnetycznych, bez dokładnej wiedzy, co i gdzie się znajduje. RODO nie rozgranicza w żaden sposób danych online i offline. Oznacza to, że firmy będą musiały stawić czoła wyzwaniu pełnego zarządzania tymi archiwami - nie tylko w trybie do odczytu. To pokazuje, że czeka nas rewolucja - pytanie, jak zostanie ona zrealizowana" - dodał.
Strategia SAP na tym polu, to nie tylko udostępnienie właściwych narzędzi software'owych, które mają pomóc osobom odpowiedzialnym w firmie skutecznie zarządzać przetwarzaniem danych osobowych, ale również usługi doradcze, realizowane współpracy z partnerami, jak do tego skomplikowanego zagadnienia podejść, wskazał także.
"Mamy zidentyfikowany proces i wskazujemy, że firma powinna przeprowadzić audyt posiadanych aktualnie danych, dokonać analizę ryzyk i przygotować plan dojścia do stanu docelowego bazy danych osobowych. Zalecamy podejście do metodycznej analizy ryzyka ze świadomością, że często tak, jak w obszarze cyberbezpieczeństwa, największym ryzykiem może być czynnik ludzki" - wymienił przedstawiciel SAP Polska.
Odnośnie czasu pozostałego na dostosowanie się do zbliżających się obowiązków i wymagań Niebylski uważa, że naprawdę duża liczba firm, niezależnie od ich rozmiarów, może nie zdążyć dostosować swoich systemów i procesów.
"Choć do wdrożenia pozostają złożone procesy, świadomość firm jest bardzo zróżnicowania. Są przedsiębiorstwa, które mają już dedykowane zespoły, część jest po wstępnym audycie. Telekomy, banki, handel, sektor B2C widzą ten problem, ale spora część firm temat zignorowała. Należy założyć, że duża część przedsiębiorców nie zdąży z przygotowaniem się do nadchodzących ryzyk" - stwierdził.
SAP to koncern rozwijający oprogramowanie dla przedsiębiorstw.
