– Prawie jedna trzecia najwyższego kierownictwa badanego przez nas w raporcie wskazuje, że nie do końca czuje potrzebę rozwijania swojej wiedzy na temat RODO. Jednak okazuje się, że zmiana jest na tyle duża, że potrzeba przeprowadzenia analizy ryzyka, co jest stosowane w co najwyżej połowie firm do tej pory jeśli chodzi o ochronę danych osobowych, będzie teraz standardem – przekonuje ekspert.
Przepisy RODO zakładają, że funkcję Administratora Bezpieczeństwa Informacji (ABI) przejmie Inspektor Ochrony Danych. Ponad połowa ABI twierdzi, że ma wystarczającą wiedzę, aby pełnić funkcję IOD. Pozostała część stara się zwiększyć swoje kompetencje w zakresie ochrony danych osobowych, z czego 54 proc. twierdzi, że zna szczegółowo zakres zmian, jakie wprowadza RODO, ale 46 proc. ma jedynie ogólną wiedzę.
– Większość z administratorów czuje potrzebę szkolenia, natomiast warto zwrócić uwagę na to, że ok. 3/4 administratorów bezpieczeństwa informacji pełni w swojej organizacji inne funkcje. Jeśli chodzi o RODO, to ich funkcja zmieni się na inspektora ochrony danych, a co za tym idzie – będą musieli odznaczać się odpowiednim poziomem wiedzy z zakresu danych osobowych i mieć doświadczenie w przeprowadzaniu audytów – tłumaczy Paweł Mielniczek.
Przepisy RODO nakładają na administratorów danych nowy obowiązek, czyli ocenę skutków dla ochrony danych, tzw. PIA (Praivacy Impact Assessment) lub DPIA (Data Protection Impact Assessment). Celem analizy ma być przede wszystkim zapewnienie zgodności procesów przetwarzania z RODO, identyfikacja zagrożeń i ograniczenie naruszeń prywatności. Jak podkreśla ekspert, naruszenie danych osobowych uderza nie tylko w poszkodowaną osobę, lecz także w firmę, dla której oznacza to straty wizerunkowe i finansowe.
– Istnieje ryzyko naruszenia praw i wolności osób fizycznych, czyli każdej osoby, której dane dotyczą. Z drugiej strony mamy analizę ryzyka dla organizacji, ponieważ są to straty finansowe, wizerunkowe czy negatywne konsekwencje prawne – przekonuje Paweł Mielniczek.