Biorąc pod uwagę, że 25 maja 2018 r. był pierwszym dniem obowiązywania europejskiego ogólnego rozporządzenia o ochronie danych (RODO) po dwuletnim okresie przejściowym, 1 września 2018 r. minęło 100 dni od wejścia w życie nowego prawa – jest to okazja do wstępnej oceny. Jak wygląda sytuacja w zakresie RODO? Firma Job Wizards wysłuchała opinii ludzi i przeprowadziła badania online.
Największe wyzwanie dla małych i średnich przedsiębiorstw – procedury dokumentacyjne i sprawozdawcze
Wyniki przeglądu przeprowadzonego po 100 dniach przez Niemieckie Stowarzyszenie Małych i Średnich Przedsiębiorstw (BVMW) są krytyczne: „Władze są przytłoczone, ponieważ mają zbyt mało pracowników w stosunku do liczby zapytań, przedsiębiorcy nadal są niepewni, ponieważ istnieje wiele pytań bez odpowiedzi dotyczących RODO, a politycy nie wiedzą, co robić” – informuje Eberhard Vogt, rzecznik prasowy BVMW. Kontynuuje: „Wiele małych i średnich przedsiębiorstw nie wie, co powinno, a czego nie powinno robić zgodnie z rozporządzeniem: czy muszę dokumentować ten proces? Czy muszę zgłaszać te plany do organów władzy, czy nie – co, nawiasem mówiąc, jest kolejnym powodem, dla którego organy władzy są przytłoczone, ponieważ przedsiębiorcy, aby zachować bezpieczeństwo, przekazują prawie wszystko. Ponadto w poszczególnych krajach związkowych istnieją różne interpretacje rozporządzenia”. Wstępne podsumowanie brzmi: „Przedsiębiorcy potrzebują zatwierdzonego przez wszystkie organy władzy planu działania dotyczącego RODO”.
100 dni od wejścia w życie RODO – czas na wstępną ocenę: jak wygląda sytuacja w związku z nowym prawem? #jobwizards https://km.social/2HPU4Jp
Pozytywna tendencja: trzy czwarte wszystkich przedsiębiorstw zamierza spełnić standardy RODO do końca 2018 r.
„Szczególnie małe i średnie przedsiębiorstwa miały trudności z dostosowaniem się do nowych przepisów ogólnego rozporządzenia o ochronie danych. W wielu przypadkach wymagało to dużo czasu, cierpliwości i pieniędzy” – mówi Fabian Wehnert, szef działu ds. małych, średnich i rodzinnych przedsiębiorstw w Federacji Przemysłu Niemieckiego (BDI), odnosząc się do doświadczeń MŚP w Niemczech. Niemniej jednak unijne RODO jest „kamieniem milowym, ponieważ po raz pierwszy istnieje wspólny standard ochrony danych dla wszystkich przedsiębiorstw i wszystkich innych instytucji w Europie” – dodaje Fabian Wehnert.
Najwyraźniej większość przedsiębiorców podziela tę opinię, ponieważ badanie opublikowane niedawno w Stanach Zjednoczonych* pokazuje, że – nawet jeśli nie wszystkie przedsiębiorstwa w Europie i Stanach Zjednoczonych zdołały wdrożyć RODO na czas do 25 maja – 96% rozpoczęło wdrażanie, a 74% spodziewa się spełnić normy do końca 2018 r. 93% zamierza osiągnąć ten cel w ciągu 2019 r. To wstępny bilans, z którego osoby odpowiedzialne za ochronę danych mogą być bardzo zadowolone.
„Szczególnie małe i średnie przedsiębiorstwa miały trudności z dostosowaniem się do nowych przepisów ogólnego rozporządzenia o ochronie danych. W wielu przypadkach wymagało to dużo czasu, cierpliwości i pieniędzy. Jednocześnie rzeczywiste sankcje, które groziły – i nadal grożą – nie są nawet zbliżone do scenariuszy katastroficznych, które niektórzy wcześniej sobie wyobrażali”. Fabian Wehnert, kierownik działu ds. małych, średnich i rodzinnych przedsiębiorstw w Federacji Przemysłu Niemieckiego (BDI)
„W ramach unijnego RODO niezliczone małe przedsiębiorstwa i stowarzyszenia usunęły swoje strony internetowe z obawy przed reprymendami. Czy spodziewał się Pan takiej reakcji?” Ansgar Skoda, niezależny dziennikarz, w wywiadzie z ekspertem ds. ochrony danych Ralfem Bendrathem na stronie Treffpunkteuropa.de
„Nie, naprawdę nie spodziewaliśmy się tak ekstremalnych reakcji. Wydaje się, że jest to zjawisko szczególnie charakterystyczne dla Niemiec. Nie słyszeliśmy o niczym podobnym w innych państwach członkowskich UE. Wydaje się, że wywołano nieco celową panikę”. Ralf Bendrath, ekspert ds. ochrony danych i bliski współpracownik Jana Philippa Albrechta, uważanego za jednego z ojców RODO, na stronie Treffpunkteuropa.de
Osiągnięcie i utrzymanie zgodności z RODO jest złożonym i kosztownym przedsięwzięciem dla przedsiębiorstw każdej wielkości, niezależnie od lokalizacji i branży. Chociaż tylko niewielki odsetek (20%) zgłosił zgodność z przepisami przed terminem 25 maja, prawie wszystkie firmy rozpoczęły działania (96%), trzy czwarte (74%) spodziewa się osiągnąć zgodność do końca 2018 r., a prawie wszystkie (93%) spodziewają się pełnej zgodności w 2019 r. Z wniosków raportu badawczego z lipca 2018 r. zleconego przez TrustArc pt. „Stan zgodności z RODO – porównanie firm z USA, Wielkiej Brytanii i UE”
„Jesteśmy ściśle powiązani z europejską organizacją parasolową zrzeszającą małe i średnie przedsiębiorstwa European Entrepreneurs. Tam jest to jasne: podczas gdy Niemcy dbają o ścisłe przestrzeganie przepisów, nie wszędzie w Europie stosuje się takie samo podejście”. Eberhard Vogt, rzecznik prasowy BVMW (Niemieckiego Stowarzyszenia Małych i Średnich Przedsiębiorstw)
Firma Catchpoint zajmująca się monitorowaniem cyfrowym odkryła, że po wejściu w życie RODO pod koniec maja wiele wersji stron internetowych amerykańskich organizacji informacyjnych w UE – nagle uwolnionych od ogromnej liczby tagów stron trzecich – zaczęło działać znacznie szybciej i zapewniać użytkownikom lepsze wrażenia.
„Jest to bezpośredni skutek usunięcia wielu zewnętrznych elementów stron trzecich, które były wcześniej zintegrowane z tymi stronami (co mogło mieć wpływ na komfort użytkowania i wydajność), w tym serwerów reklamowych, usług/analityki Google, wtyczek mediów społecznościowych i innych”. Mehdi Daoudi, dyrektor generalny Catchpoint, w wywiadzie dla Robin Kurzer, autorki Martech Today