| REKLAMA |
 |
Projekt ustawy o ochronie danych osobowych jest jednym z największych w ciągu ostatnich lat pod względem ilości zmienianych aktów prawnych. Opracowanie obejmuje zmiany przepisów sektorowych w ponad 130 ustawach, co najlepiej obrazuje skalę tego przedsięwzięcia. Rozporządzenie z jednej strony rozszerza zakres obowiązków podmiotów przetwarzających dane, z drugiej natomiast wyposaża osoby fizyczne i organy nadzorujące w narzędzia reagowania na sytuacje naruszenia nowych przepisów prawnych.
Choć do wejścia w życie nowych przepisów zostało już tylko kilka miesięcy, to stan wiedzy na ich temat może budzić niepokój. Według danych Trend Micro ponad połowa firm nie słyszała jeszcze o RODO. Tymczasem rozporządzenie niesie ze sobą poważne zmiany, których każdy przedsiębiorca powinien być świadomy już dziś.
Co się zmieni?
Po pierwsze zmieniają się zasady pozyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych. Po drugie organizacje, które przetwarzają dane osobowe z innych firm, będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów RODO w trakcie świadczenia usług na ich rzecz. Wiąże się z tym ryzyko otrzymania kary finansowej na poziomie 4% całkowitego rocznego obrotu firmy z poprzedniego roku lub kary sięgającej nawet 20 mln euro. Stanowi to poważne ryzyko dla przedsiębiorstw. Nowe rozporządzenie określa także czas na zgłoszenie naruszenia danych przez administratora. Od maja 2018 roku każde naruszenie ochrony danych osobowych administratorzy powinni zgłaszać w ciągu 72 godzin do Prezesa Urzędu Ochrony Danych Osobowych – nowego urzędu zastępującego stanowisko Generalnego Inspektora Danych Osobowych.
Obowiązkowa będzie też inwentaryzacja danych i realizacja wymagań związanych z utrzymywaniem dokumentacji, czyli wszechstronnych rejestrów dotyczących przetwarzania danych uwzględniających np. powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd. RODO zapewnia też „prawo do bycia zapomnianym” osobom, których dotyczą przetwarzane dane. Jest to jednoznaczne z prawem do usunięcia swoich danych osobowych z baz oraz nałożeniem na administratorów odpowiedzialności za usunięcie przechowywanych treści.
Kwestia kluczowa: prawdziwe dane tylko dla wybranych
Nowe obowiązki wynikające z RODO w dużym zakresie wiążą się utrzymaniem prawidłowości i aktualizacją zgromadzonych oraz przechowywanych przez firmę danych osobowych, jak również z odpowiednim zarządzaniem dostępem do danych. Należy zadbać o to, aby były one dostępne tylko do osób, które faktycznie potrzebują ich do wykonywania swoich zadań.
Źródło: GAVDI Polska
Choć do wejścia w życie nowych przepisów zostało już tylko kilka miesięcy, to stan wiedzy na ich temat może budzić niepokój. Według danych Trend Micro ponad połowa firm nie słyszała jeszcze o RODO. Tymczasem rozporządzenie niesie ze sobą poważne zmiany, których każdy przedsiębiorca powinien być świadomy już dziś.
Co się zmieni?
Po pierwsze zmieniają się zasady pozyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych. Po drugie organizacje, które przetwarzają dane osobowe z innych firm, będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów RODO w trakcie świadczenia usług na ich rzecz. Wiąże się z tym ryzyko otrzymania kary finansowej na poziomie 4% całkowitego rocznego obrotu firmy z poprzedniego roku lub kary sięgającej nawet 20 mln euro. Stanowi to poważne ryzyko dla przedsiębiorstw. Nowe rozporządzenie określa także czas na zgłoszenie naruszenia danych przez administratora. Od maja 2018 roku każde naruszenie ochrony danych osobowych administratorzy powinni zgłaszać w ciągu 72 godzin do Prezesa Urzędu Ochrony Danych Osobowych – nowego urzędu zastępującego stanowisko Generalnego Inspektora Danych Osobowych.
Obowiązkowa będzie też inwentaryzacja danych i realizacja wymagań związanych z utrzymywaniem dokumentacji, czyli wszechstronnych rejestrów dotyczących przetwarzania danych uwzględniających np. powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd. RODO zapewnia też „prawo do bycia zapomnianym” osobom, których dotyczą przetwarzane dane. Jest to jednoznaczne z prawem do usunięcia swoich danych osobowych z baz oraz nałożeniem na administratorów odpowiedzialności za usunięcie przechowywanych treści.
Kwestia kluczowa: prawdziwe dane tylko dla wybranych
Nowe obowiązki wynikające z RODO w dużym zakresie wiążą się utrzymaniem prawidłowości i aktualizacją zgromadzonych oraz przechowywanych przez firmę danych osobowych, jak również z odpowiednim zarządzaniem dostępem do danych. Należy zadbać o to, aby były one dostępne tylko do osób, które faktycznie potrzebują ich do wykonywania swoich zadań.
Wejście w życie nowych przepisów unijnych o ochronie danych osobowych to dla przedsiębiorców rewolucja. Przygotowania w zakresie uzyskania zgodności działania firmy z RODO są wyjątkowo trudne, ponieważ odbywają się na podstawie rozporządzenia, które w wielu miejscach zawiera bardzo ogólne zapisy, często niejasne lub wręcz enigmatyczne. Nie istnieje na rynku żadne jedno gotowe rozwiązanie informatyczne stanowiące prostą odpowiedź na pytanie o narzędzie wspierające proces przygotowań i utrzymanie zgodności z RODO. Firmy są zmuszone badać kolejne obszary działalności i dobierać różne rozwiązania do różnych celów. Naszym wkładem w proces przygotowań klientów użytkujących system SAP HCM jest propozycja zastosowania rozwiązania GAVDI Replicator zapewniającego anonimizację (pseudonimizację) danych osobowych w środowisku testowym SAP HCM czy też masowe przygotowanie zanomizowanych danych na potrzeby prowadzonych na systemie SAP HCM szkoleń. GADVI Replicator służy do kopiowania danych pracowniczych między systemami SAP HCM oraz zaszyfrowania ich w taki sposób, by uniemożliwić identyfikację pracownika źródłowego. Korzyścią wynikającą z tego rozwiązania jest przede wszystkim wiarygodność danych testowych, co w kontekście wejścia w życie przepisów RODO i kar finansowych wydaje się kluczowe – mówi Teresa Olszewska, Prezes Zarządu GAVDI Polska S.A.W zakresie prawidłowości danych dobrze sprawdzą się także narzędzia do samoobsługi pracowniczej i menedżerskiej. Dzięki funkcjonalności takich rozwiązań pracownicy mogą także w sposób elektroniczny zweryfikować i zaktualizować swoje dane.
Źródło: GAVDI Polska
Najnowsze wiadomości
Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes
W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
SkyAlyne stawia na IFS dla utrzymania floty RCAF
SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.
Wykorzystanie AI w firmach rośnie, ale wolniej, niż oczekiwano. Towarzyszy temu sporo rozczarowań
Wykorzystanie sztucznej inteligencji w firmach rośnie, ale tempo realnych wdrożeń pozostaje znacznie wolniejsze od wcześniejszych oczekiwań rynku. Dane pokazują, że z rozwiązań AI korzysta dziś wciąż niewiele przedsiębiorstw, a menedżerowie coraz częściej wskazują na bariery regulacyjne, koszty oraz brak powtarzalnych efektów biznesowych. W praktyce technologia jest testowana głównie w wybranych obszarach, a kluczowe decyzje nadal pozostają po stronie człowieka. Również w firmach, które wdrożyły AI, nierzadko towarzyszą temu rozczarowania.
Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Najnowsze artykuły
5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP
Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.
SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP
Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata — a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.
Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)
Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.
Agentic AI rewolucjonizuje HR i doświadczenia pracowników
Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.
Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej
Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".
Cyfryzacja procesów kadrowo-płacowych w Wojewódzkim Funduszu Ochrony Środowiska i Gospodarki Wodnej w Katowicach
Instytucje publiczne realizujące zadania o strategicznym znaczeniu dla państwa działają w środowisk… / Czytaj więcej
Jak Toi Toi Polska zbudowało nowoczesną strategię HR opartą na enova365
Nowa strategia HR w Toi Toi Polska opiera się na pełnej cyfryzacji procesów kadrowo-płaco… / Czytaj więcej
Stabilność firmy zaczyna się w kadrach i płacach
W wielu organizacjach program kadrowo-płacowy spełnia swoje podstawowe zadanie: nalicza wynagrodzen… / Czytaj więcej
Rejestracja czasu pracy (RCP) bez czytników wejścia/wyjścia - czy to naprawdę możliwe?
Czy pełna kontrola nad czasem pracy jest możliwa bez fizycznych czytników RCP? Dzięki mobilnej apli… / Czytaj więcej
Pracownicy boją się zastąpienia przez AI, a ich szefowie - że zabraknie im rąk do pracy
W dobie prężnego rozwoju nowoczesnych technologii i sztucznej inteligencji, w przestrzeni publiczne… / Czytaj więcej
Asseco Business Solutions wkracza na rynek usług szkoleniowych z nowym cyfrowym marketplace
Asseco Business Solutions we współpracy z ORNSSON Solutions stworzyło innowacyjną platformę B2B, kt… / Czytaj więcej
