Nowe rozporządzenie nie definiuje wprost jakich narzędzi użyć aby być zgodnym z nowym prawem. Zgodnie z przyjętym w dokumencie podejściem opartym na ryzyku (risk based approach) to w jaki sposób organizacja dostosuje się do zmian zależy tylko i wyłącznie od niej. Nowe podejście mówi nam natomiast o tym, że to przedsiębiorstwo jest odpowiedzialne za właściwe zidentyfikowanie i zabezpieczenie danych osobowych, które przechowuje.
Wydawać się może, że maj 2018 to odległy termin. Nic bardziej mylnego. Dostosowanie organizacji do nowych przepisów w zakresie danych osobowych to poważne wyzwanie, wymagające zarezerwowania dużej ilości czasu. Zgodnie z raportem przedstawionym przez Fundację „Wiedza to Bezpieczeństwo”, blisko 50% organizacji nie rozpoczęło jeszcze, bądź w ogóle nie wie w jaki sposób przygotować się do RODO.
RODO określa wysokość kar finansowych za uchybienia związane z nieprzestrzeganiem obowiązków wynikających z rozporządzenia. Wysokość kar uzależniona jest od skali naruszeń i może wynieść do 10 mln euro, a w przypadku przedsiębiorstwa w wysokości do 2% jego całkowitego rocznego obrotu światowego z poprzedniego roku obrotowego lub do 20 mln euro a w przypadku przedsiębiorstwa do 4% jego całkowitego rocznego obrotu światowego z poprzedniego roku obrotowego. W obu przypadkach zastosowanie będzie miała kara wyższa.
Do rozporządzenia o ochronie danych osobowych przygotowują się wszystkie organizacje mające do czynienia z danymi osobowymi. Mikroprzedsiębiorstwa jak i globalne korporacje, sektor prywatny oraz publiczny. Niezależnie od skali wielkości organizacji, to ostatni dzwonek aby rozpocząć przygotowania na zmiany jakie czekają nas od 25.05.2018.
Źródło: Konrad Spryńca, „READY TO RODO ? CZYLI JAK PRZYGOTOWAĆ SIĘ DO NOWEGO ROZPORZĄDZANIA W 9 KROKACH?”,
http://www.biznestrendy.eu/biznes/ready-to-rodo-czyli-jak-przygotowac-sie-do-nowego-rozporzadzanie-w-9-krokach/