– Byliśmy zadowoleni obserwując wyniki głosowania nad reformą unijnych przepisów dotyczących ochrony danych. Nowa regulacja odnośnie przetwarzania danych osobowych – General Data Protection Regulation (GDPR) – jest krokiem naprzód dla Unii Europejskiej, by lepiej chronić dane obywateli poprzez zapewnienie spójności regulacji we wszystkich krajach członkowskich. Przepis dotyczy firm różnej wielkości na całym świecie, które gromadzą informacje na temat obywateli europejskich, co pokazuje, że Europa poważnie podchodzi do kwestii ochrony danych – wskazuje Anthony Merry, Director Product Management Data Protection w firmie Sophos.
- Rada od firmy Sophos brzmi następująco: „Nie można ignorować zapisów prawnych i myśleć, że nie zostanie się ukaranym”. Firmy muszą stale monitorować swoją politykę w zakresie ochrony danych i technologii oraz sprawdzać czy są one zgodne z panującymi przepisami. Dodatkowo, w przypadku jakichkolwiek wątpliwości, warto skonsultować się z odpowiednim organem regulacyjnym, bądź zaufanym prawnikiem, aby upewnić się, czy obowiązujące w naszej firmie zapisy są aktualne. Bądź proaktywny i zabezpieczaj dane, które posiadasz, szyfruj je i zawsze bądź na bieżąco z rozwiązaniami w dziedzinie bezpieczeństwa. Naruszenia bezpieczeństwa danych występują na co dzień. Unia Europejska, chcąc zmniejszyć skalę tego zjawiska, zwiększyła konsekwencje nieodpowiedniego zabezpieczania danych.
Nowe rozporządzenie powinno sprawić, że ochrona danych stanie się kwestią zasadniczą, jako że jest to sygnał dla wszystkich firm, które prowadzą interesy w UE, że ich obowiązkiem jest ochrona danych swoich klientów. Z jednej strony, oznacza to dodatkowe wydatki dla niektórych firm, z drugiej zaś – gospodarka Unii Europejskiej ostatecznie na tym zyska, ponieważ klienci staną się pewniejsi transakcji online między podmiotami działającymi w obrębie UE.
– Jednakowa kara grzywny we wszystkich państwach członkowskich UE – do 4% całkowitych przychodów – zapewni bardziej sprawiedliwe i przejrzyste podejście do egzekwowania ochrony danych. Ponadto, propozycja zmiany zakładającej możliwość bezpośredniego nakładania grzywien na przedsiębiorstwa przez krajowe organy ochrony danych, zamiast przez sądy, powinna ułatwić i przyspieszyć podjęcie działań. Podmioty spoza UE będą także musiały zwracać uwagę na nowe regulacje, jako że dotyczą one wszystkich przedsiębiorstw, które posiadają dane obywateli europejskich, niezależnie od tego, czy konkretna firma pochodzi z UE, czy nie – mówi Anthony Merry, Director Product Management Data Protection w Sophos.
