wtorek, 26 maja 2020

Dwa lata z RODO - małe podsumowanie

W dniu 25 maja 2020 r. miałem prowadzić szkolenie: "2 lata z RODO – o czym trzeba pamiętać? – „Problemy z RODO dopiero się zbliżają”".
Niestety wybuchła epidemia Koronawirusa i szkolenie odwołałem.

Ale ja jestem uparty, jeżeli vis maior znów mi nie przeszkodzi, w dniu 25 listopada poprowadzę szkolenie "2,5 roku z RODO – o czym trzeba pamiętać? – „Problemy z RODO dopiero się zbliżają”". Serdecznie zapraszam.

Zamiast świętować drugie urodziny RODO na sali, prowadząć szkolenie zdecydowałem się napisać dzień po urodzinach tego krótkiego posta.
Tradycyjnie rzecz ujmując: w tym tygodniu RODO skończyło dwa lata. Pora więc na małe podsumowanie.

Czy sprawdziły się moje przewidywania co do RODO-ERY? Jak pisałem w artykule "Co oznacza RODO-ERA?"
Dwa lata temu niepokoiłem się
1. że ustawodawca nie zdąży z ustawą przepisy wprowadzające ustawę o ochronie danych osobowych – ustawa ta pojawiła się ze sporym opóźnieniem. Usunęła sporą ilość sprzeczności lub luk prawnych ale nie wszystkie. W sumie jakoś to przeżyliśmy,
2. działalnością RODO - Trolli - czyli osób, które chcą nieuczciwie lub nieetycznie „zarobić” wykorzystując Państwa strach, niewiedzę lub błąd – o dziwo nie stało się to jakąś plagą. Może z uwagi, że PUODO nakłada kary rzadko i w miarę rozsądnej wysokości,
3. działalnością RODO-pieniaczy lub osób „Świętszych od Papieża” – spotyka się takie osoby ale nie jest to nagminne lub zbytnio uciążliwe,
4. brakiem wiedzy na temat RODO lub złym zrozumieniem RODO przez wiele podmiotów – niestety ta obawa się potwierdziła,
5. praktyką PUODO – na szczęście raczej wydaje ostrzeżenia, udziela upomnień i nakazuje dokonanie określonych czynności. Kar pieniężnych było niedużo.
 
Na co liczyłem w związku z RODO?
Liczyłem, że:
1. będziemy lepiej chronić nasze dane osobowe i czyjeś dane osobowe oraz że inni będą lepiej chronić nasze dane, a co najważniejsze odzyskamy kontrolę nad naszymi danymi osobowymi – jest progres ale nadal daleka droga przed nami. Świadomość rośnie ale za wolno,
2. szybko wyjdzie ustawa - Przepisy wprowadzające ustawę o ochronie danych osobowych – wiadomo, szybko nie wyszła. Idealna też nie jest,
3. PUODO raczej będzie edukował i ostrzegał niż karał, np. publikując rekomendacje określające środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych – sprawdziło się. Choć tych rekomendacji powinno być więcej, powinny być bardziej konsultowane z ekspertami i biznesem. Nad wyjaśnieniem swych motywów, np. dlaczego taka wysokość kary a nie inna też PUODO też powinno popracować. Ale w PUODO na ocenę dobrą zasłużył. Z plusem na zachętę,
4. pojawią się zatwierdzone kodeksy postępowania, o których mowa w art. 40 RODO – widział ktoś? Trwają nad nimi pracę, ale nie ma ich za dużo, Panie i Panowie do pracy!!!
5. pojawią się rzetelne podmioty certyfikujące – żaden się nie pojawił - PORAŻKA,
6. zamiast straszenia karami, będziemy rozmawiać jak lepiej chronić nasze prawa i wolności – faktycznie nie straszymy już karami, tylko rozmawiamy. A nawet co do STRACHU nastąpiło przegięcie w drugą stronę. Przedsiębiorcy i administracja zaczęła lekceważyć RODO. Bardzo mnie to niepokoi,
7. uda się zrealizować szczytne cele które stoją za RODO – wygląda na to że walka o ten cel nadal trwa.

Czego nie przewidziałem?
Nie przewidziałem, że:
1. PUODO podejmie decyzje budzące wątpliwość co do jego apolityczności. "Brak reakcji na bezprawne udostępnienie danych wyborców Poczcie Polskiej i wstrzymanie ujawnienia list poparcia do KRS niepokoi. PUODO ma dbać o nasze prawa i wolności a nie rządzących. Ma być świętszy pod tym względem od żony Cezara,
2. po dwóch latach będzie tyle niejasności z jednej strony a z drugiej takie lekceważenie RODO.

Na końcu parę rad:
1. System bezpieczeństwa danych osobowych musi być integralną częścią Kultury organizacji,
2. tone from the top – przykład idzie z góry - to wyższe kierownictwo ma dawać przykład i zapewnić IOD`owi odpowiednia pozycję i zasoby,
3. każdy jest odpowiedzialny za ochronę danych osobowych – na każdym szczeblu organizacji,
4. wdrożenie i utrzymanie skutecznego systemu bezpieczeństwa danych osobowych odpowiada Administrator, czyli najwyższe kierownictwo,
5. kluczowa w systemie ochrony danych osobowych jest KOMUNIKACJA,
6. wdrożenie RODO to nie tylko praca prawnika, informatyka czy specjalisty od ryzyk. To przede wszystkim praca osób przetwarzających dane osobowe,
7. dobry IOD ze wsparciem góry to skarb, zły to przekleństwo, dobry bez wsparcia góry mało może,
8. system bezpieczeństwa danych osobowych musi działać w cyklu Deminga.

Przypominam o:
1 szkoleniu pracowników - to podstawa,
2. rocznych audytach,
3. pytaniu ekspertów jak ma się wątpliwości.

Niech moc RODO będzie z wami

Brak komentarzy:

Publikowanie komentarza