Już tylko pięć miesięcy zostało przedsiębiorcom na dostosowanie swojej działalności i oprogramowania do nowych przepisów RODO. Jest to bardzo niewiele czasu, zwłaszcza, że aby mieć pewność, iż działa się zgodnie z rozporządzeniem, trzeba przeanalizować posiadane już dane, metody ich przetwarzania, umowy z klientami, partnerami i pracownikami oraz wdrożyć nowe procedury, które pozwolą zapewnić osobom fizycznym nowe prawa.

Wprowadzenie w Polsce ujednoliconych w całej Unii Europejskiej przepisów, które regulują zasady przetwarzania danych osobowych najpewniej stanie się jedną ze zmian legislacyjnych w tym roku, do których przedsiębiorcom będzie się najtrudniej dostosować. To dlatego, że dostosowanie firmy do wymagań RODO wymaga czasochłonnych i dość drogich operacji, na kilku poziomach. Firmy muszą przeprowadzić analizę danych, które już posiadają, metody ich procesowania, zapisywania i udostępniania. Powinny też przeanalizować stosowane u siebie formularze zgód pod kątem ich zgodności z RODO. Weryfikacji wymagają także procedury, które zapewniają prawidłowa ochronę danych oraz narzędzia, dzięki którym możliwe będzie wypełnienie przysługujących osobom fizycznym praw, np. prawa do bycia zapomnianym czy przeniesienia danych do innego podmiotu.
RODO wnosi siedem zasad ogólnych, których spełnienie wymaga od przedsiębiorców sporych nakładów pracy i kosztów. Jest to zasada zgodności z prawem, rzetelności i przejrzystości, zasada ograniczenia celu przetwarzanych danych, zasada minimalizacji i prawidłowości danych, zasada ograniczenia przechowania danych, zasada integralności i poufności danych oraz zasada rozliczalności.
RODO przewiduje bardzo wysokie kary finansowe za każdorazowe naruszenie tych zasad, czyli niespełnienie wymogów rozporządzenia. Zależnie od rodzaju naruszenia, kary mogą sięgać do 10 mln euro (albo 2% wartości światowego obrotu firmy) lub do 20 mln euro (lub 4% wartości światowego obrotu).

RODO wymusza zmianę funkcjonowania firm
„Wiele podmiotów gospodarczych jest przekonanych, że głównym zadaniem dostosowawczym do RODO jest zapewnienie odpowiedniej funkcjonalności w oprogramowaniu biznesowym, czyli środowisku gdzie dane osobowe są pozyskiwane i przetwarzane. Systemy informatyczne są narzędziami, które wspomagają zgodność działań z przepisami. Jednak ze względu na otwarty charakter rozporządzenia dostosowanie się do RODO wymaga analizy procedur i procesów, które mają ulec zmianie. Kluczowe mogą okazać się te elementy procesu, które są poza „odpornym” na zagrożenia rozwiązaniem informatycznym, czyli pracownicy firmy” – wyjaśnia Piotr Ciski, dyrektor zarządzający polskim oddziałem Sage.
Jego zdaniem jednym z największych wyzwań RODO będzie dopełnienie zasady rozliczalności, która wyraźnie mówi, że przetwarzanie danych osobowych musi odbywać się zgodnie z zasadami ogólnymi, które są przewidziane w rozporządzeniu. Spełnienie każdej z nich z osobna dla wielu przedsiębiorstw oznacza konieczność dostosowania realizowanych wewnątrz procedur oraz dokumentacji. Zasada rozliczalności polega m.in. na tym, że przedsiębiorcy będą musieli wykazać przed organem nadzorczym, że wszelkie działania związane z przetwarzaniem danych są wykonywane zgodnie z przepisami i skutecznie.