RODO kaliber wymierzony jest w każdego przedsiębiorcę, który przetwarza dane osobowe, niezależnie od tego czy należą one do pracowników, kontrahentów, potencjalnych klientów, czy partnerów biznesowych. W rozumieniu nowych przepisów do administratorów danych zaliczają się również osoby prowadzące jednoosobową działalność gospodarczą, a to oznacza nałożenie ogromnej odpowiedzialności finansowej na każdego przedsiębiorcę.
Do tej pory prawo było nad wyraz liberalne w stosunku do przedsiębiorców zachowujących nieodpowiedni poziom zabezpieczeń. Według Raportu GUS zaledwie 10 % firm w należyty sposób traktuje ochronę danych obywateli. Przedsiębiorców Unii Europejskiej czeka więc rewolucja, która wiąże się nie tylko z wysokimi kosztami reorganizacji wewnętrznej struktury ochrony danych osobowych takimi jak: przeszkolenie pracowników, wzmocnienia systemów IT przed cyber atakami, ale także szeregiem dodatkowych obowiązków, a co za tym idzie wysokich sankcji za ich bagatelizowanie.
Zdaje się, że „zabawa” się skończyła, a zwykłe „UPS!” w przypadku nawet drobnego błędu jakim jest np. brak zgody na przetwarzanie danych lub wysłanie wiadomości mailowej, umieszczając wszystkich adresatów w oknie DW zamiast UDW nie wystarczy. RODO bardzo restrykcyjnie podchodzi do kwestii bezpieczeństwa danych osobowych, wysoko sankcjonując każde przewinienie, mimo tego że wyróżnia dwa przedziały kar pieniężnych.
Perspektywa otrzymania grzywny w wysokości 20 000 000 EURO lub 4% całkowitego rocznego światowego dochodu, nie brzmi optymistycznie dla budżetu firmowego, nawet jeśli w „lepszym” kwotowo wariancie dotyczyć będzie naruszenia przepisów o mniejszej wadze. Wtedy GIODO zażądać może 2 % firmy lub 10 000 000 EURO. W myśl nowej reformy, kara powinna być skuteczna, proporcjonalna i odstraszająca i taka też wydaje się być, co okaże się już niebawem.
Niestety o cyber incydent w dzisiejszym zdygitalizowanym świecie nietrudno. Wyciek danych w wyniku zainfekowania wirusem komputerowym, uszkodzenie danych, błąd pracownika, który naruszył ochronę danych osób trzecich to najczęstsze i najdroższe ryzyka, które dotykają firmy. Szkody powstałe na ich skutek zazwyczaj mają wymiar nie tylko finansowy, ale również wizerunkowy. W konsekwencji Firma, która nie dba o prawidłowe bezpieczeństwo sieci naraża nie tylko swój budżet na utratę płynności finansowej, ale również na utratę wiarygodności biznesowej. Do kalkulacji ryzyk trzeba będzie doliczyć sankcje RODO.
Początki mogą być trudne, faza wdrożenia RODO to faza prób i błędów, na które będą mogli pozwolić sobie tylko nieliczni. Warto już wcześniej zabezpieczyć się na wypadek ich wystąpienia. Kluczowym elementem jest ochrona firmy przed cyber ryzykami, a co za tym idzie cyber karami. Rynek ubezpieczeniowy oferuje produkty, które mają chronić przedsiębiorców przed skutkami takich zdarzeń. Dostępne na rynku polisy pokryją koszty odtworzenia danych, koszty usunięcia złośliwego oprogramowania, koszty porady prawnej, koszty PR w celu przywrócenia reputacji, koszty obrony prawnej i odszkodowań, czy nawet działań zmierzających do ustalenia okoliczności szantażu.
Czy Twoja firma jest gotowa na zmiany?
Ekspert radzi:
Prawo zostało zoptymalizowane pod kątem rozwijającej się infrastruktury elektronicznej. Zmiany były konieczne i musiały nastąpić prędzej czy później. Teraz jest czas na profilaktykę. Rozwiązanie, które proponuje Polska Kancelaria Brokerska Sp. z o.o. na ten cały RODO rozgłos to: CyberRisk. Co się kryje za tą „modną”, chwytliwą nazwą? Jest to nasz autorski program, który został stworzony na bazie doświadczeń oraz potrzeb naszych Klientów. Wielu przedsiębiorców zgłaszało się do nas z pytaniem o taką ochronę, która gwarantuje zabezpieczenie firmy na wypadek wystąpienia ataku hakerskiego. Jest potrzeba, jest produkt. Zawsze po Twojej stronie.
