Coraz więcej podmiotów, zarówno dużych korporacji, przedsiębiorstw zatrudniających dziesiątki czy setki pracowników, najczęściej poprzez działy HR, przygotowuje się na wdrożenie nowych procedur UE (RODO). Niestety panuje powszechne przekonanie, ze zmiany będą łagodne i będą mogły zostać prawidłowo wdrożone niskim kosztem. To błąd! Usługi audytu i wdrożeń realizowane przez specjalistów prawa ochrony danych UE (RODO) będę niebawem na poziomie miesięcznych ryczałtów po 5-20 tys. zł miesięcznie! Podmioty, które nie zapewnią sobie kompetencji i zasoów w tym obszarze czekają nieprzespane noce ryzyka i niepweności egzkuchji surowych kar do 20 mln euro! Co warto wiedzieć o przejściu do nowych procedur?
1. Rozporządzenie UE (RODO) – nie określa wprost WZORÓW DOKUMENTACJI jakie powinny być wdrożone w podmiocie, jak ma to miejsce teraz na mocy Rozporządzenia do art. 39a Ustawy o Ochronie Danych, oprócz kilku dodatkowych nowych elementów jakie wprowadza rozporządzenie, tj.: Rejestr czynności przetwarzania oraz kategorii przetwarzania danych + nowa konstrukcja umów powierzenia przetwarzania danych + nowe procedury ustalania zgód na przetwarzanie danych + inwentaryzacja zasobów informatycznych – więcej modelowych elementów UE (RODO) nie precyzuje – pozostawiając pełną swobodę dla Administratora Danych.
Dlatego:
2. Obecna dokumentacja określona w polskim rozporządzeniu do Ustawy o Ochronie Danych po nowelizacji z 2015 roku – czyli Polityka Bezpieczeństwa + załączniki takie jak ewidencja pomieszczeń, osób upoważnionych i szereg innych wraz z Instrukcją Zarządzania Systemem Informatycznym z załącznikami – stanowi dorobek także dla stosowania UE (RODO) – zmienią się w tych dokumentach podstawy prawne ( z polskiej ustawy na Rozporządzenia z dnia 27 kwietnia 2016 r.) – ale jej całokształt może być wykorzystany do procedur UE RODO.
3. Dodatkowo każda klauzula, każdy zapis w dowolnej umowie cywilnej, handlowej, rekrutacyjnej wchodzący w obszar ochrony danych – będzie musiał być zweryfikowana pod kątem UE (RODO) a złożoność przepisów na temat klauzul, zgód jest na poziomie specjalistycznej wiedzy prawniczej – w której dobry prawnik bez doświadczenia w tej dziedzinie nie jest w stanie zapewnić gwarancji poprawności – a wszelkie uchybienia wykazana np. podczas kontroli są zagrożone karami do 20 mln euro.
Niestety, problem jest bagatelizowany, szczególnie w Polsce , np. firmy w zachodnich krajach powołują wewnętrzne sztaby ekspertów do zarządzania sferą ochrony danych po UE (RODO) – a koszty z tym związane stanowią 1-2 % budżetu.
Jest to tym bardziej pilny temat, że nowy organ nadzorujący – Prezes Urzędu Ochrony Danych – ma wyznaczony budżet 27 mln rocznie do tworzenia regionalnych struktur kontrolnych, a 1 % kar trafi bezpośrednio do zasilenia budżetu nowego organu. Przypominamy, że 1 % kary od pełnej możliwej kwoty 20 mln euro to 200 tys. euro.
25 maja 2018 roku każdy Administrator Danych (Prezes, właściciel, kierownik jednostki organizacyjnej) – powinien spełnić wszystkie wymagania UE (RODO) pod groźbą kar 20 mln euro za uchybiania.
Usługi prawne i zasoby kancelaryjne wyspecjalizowanych osób w tej dziedzinie są niewielkie od kilkuset do max. kilku tysięcy wyspecjalizowanych prawników na ponad 2,5 mln podmiotów – czyli ceny za precyzyjne działania będą rosły. Wszystkim pozostałym pozostaną „ryzykowne” analizy i wdrożenia na ostatnią chwilę.
To już ostatnie tygodnie na audyty i wdrożenia na poziomie od kilku tysięcy złotych – stawki za gwarantowane wdrożeni i outsourcing niebawem wejdą na poziom miesięcznych ryczałtów na poziomie 5-10 tys. zł miesięcznie.
Warto uświadomić Zarządy o tej perspektywie przygotowania kompetencji, zasobów i procedur w najbliższych miesiącach.
—
Serdecznie Pozdrawiam,
Łukasz Cieniak
Prezes Zarządu Legis Profile Sp. z o.o.
RBDO – Rejestracja i Bezpieczeństwo Danych 0sobowych
Łukasz Cieniak
T: +48 664 484 218
Infolinia: 22 487 86 70
Legis Profile Sp. z o.o.
ul.Kopalniana 22A/7
01-321 Warszawa
NIP: 522-302-50-86
KRS: 0000549436