SAP Polska: Pierwsze kary wz. z RODO spowodują drugą falę wdrożeń systemów
Warszawa, 17.09.2018 (ISBnews) - SAP Polska ocenia, że potencjalny pierwszy przypadek ukarania firmy w związku z RODO może spowodować zarówno większe poruszenie w zakresie działań prawnych związanych z nowymi regulacjami, jak i wzrost liczby wdrożeń systemów zarządzania ryzykiem, poinformował dyrektor ds. wsparcia sprzedaży firmy Tomasz Niebylski.
"Rozwijamy rozwiązania do zarządzania ładem korporacyjnym dla firm. Chodzi szczególnie o RODO od strony systematycznego zarządzania ryzykiem. Spodziewamy się drugiej fali implementacji rozwiązań ochrony danych osobowych zgodnych z unijnymi przepisami, szczególnie w sytuacji, kiedy pojawi się pierwszy przypadek ukarania firmy z tego tytułu. To może być przypadek, który spowoduje duże poruszenie na rynku" - powiedział Niebylski dziennikarzom podczas SAP Technology Forum.
Przed wejściem w życie unijnej dyrektywy o ochronie danych osobowych SAP Polska wskazywał, że po wprowadzeniu obowiązków wynikających z regulacji RODO odpowiedzialność za bezpieczeństwo danych osobowych gromadzonych i przetwarzanych przez firmę nie będzie mogło być scedowane na inny podmiot.
Oznacza to, że firmy, które zaniedbają dostosowanie swoich procesów do nowych przepisów prawa i nie wprowadzą odpowiednich środków, przyjmą na siebie ryzyko znaczących konsekwencji przewidzianych przez RODO.
Niebylski wskazywał wtedy, że ochrona danych osobowych nie jest tematem nowym, ale po wejściu w życie RODO drastycznie zmieniła się restrykcyjność przepisów. Jeśli firma nie podjęła wysiłku, żeby je odpowiednio skatalogować, zabezpieczyć i właściwie przetwarzać, to pod regulacjami RODO zaniedbania będą jej winą i wiążą się z ryzykiem dużych kar. Dane osobowe staną się nie tylko aktywem firmy, ale również określonym zobowiązaniem.
Wciąż należy liczyć się z tym, iż RODO wprowadza pełną kontrolę nad danymi osobowymi w firmach i zabezpiecza prawa osób fizycznych w tak trudnych kwestiach, jak chociażby prawo do bycia zapomnianym w internecie.
Niebylski podkreślał, że wiele firm posiada dane osobowe w archiwach offline, np. zgrupowanych na taśmach magnetycznych, bez dokładnej wiedzy, co i gdzie się znajduje. Tymczasem RODO nie rozgranicza w żaden sposób danych online i offline. Oznacza to, że firmy będą musiały stawić czoła wyzwaniu pełnego zarządzania tymi archiwami - nie tylko w trybie do odczytu. To rewolucja, uprzedzał dyrektor ds. wsparcia sprzedaży w SAP Polska.
