Polscy menedżerowie mają bardzo wysoką świadomość istnienia Rozporządzenia o Ochronie Danych Osobowych (RODO), ale tylko 13% menedżerów zna dokładnie termin wejścia rozporządzenia w życie, podczas gdy 87% respondentów błędnie wskazuje lub nie zna tego terminu, wynika z badania przeprowadzonego przez Ipsos dla Microsoft.

"Polscy menedżerowie mają bardzo wysoką świadomość istnienia Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz konieczności sprostania wynikającym z niego wytycznym, w porównaniu z ich kolegami reprezentującymi spółki z innych krajów europejskich. Badanie dotyczące RODO, przeprowadzone przez Ipsos dla Microsoft pokazało również, że przedstawiciele biznesu, poza ogólną wiedzą nie znają szczegółowych wytycznych, terminów, kar, czy konkretnych procedur zgodności z RODO" - czytamy w komunikacie.

Kluczowe statystyki dotyczące Polski:

- Tylko 13% menedżerów zna dokładnie termin wejścia w życie RODO, podczas gdy 87% respondentów błędnie wskazuje lub nie zna tego terminu.

- 33% uczestników badania wskazało poprawnie, że rozporządzenie dotyczy firm z UE oraz wszystkich spółek, które prowadzą wymianę handlową z UE.

- Plany w zakresie szkoleń dla pracowników na temat RODO mają 3 na 4 firmy.

- 73% firm chce podnieść inwestycje związane z bezpieczeństwem IT w związku z RODO.

- 40% firm uczestniczących w badaniu planuje zatrudnić eksperta ds. ochrony danych osobowych, wymieniono również.







"W Polsce wszystkie ankietowane firmy miały świadomość istnienia RODO (100 proc). To napawa optymizmem szczególnie w kontekście poziomu świadomości w innych spośród badanych krajów, gdzie wyniki te wynoszą: 98% dla Rosji, 90% dla Czech, 88% dla Grecji i 66% dla Węgier" - czytamy dalej.

Jednak pomimo wysokiego stopnia świadomości wprowadzanych zmian prawnych wśród polskich firm, jedynie 38% respondentów poprawnie określiło wysokość kar związanych z naruszeniem zapisów o ochronie danych osobowych, które mogą sięgnąć aż 4% obrotów. 62% jest przekonana, że kary są mniejsze, albo nie mają oni szczegółowej wiedzy na temat ich obowiązywania, wskazano także.

"Z badań wynika również, że wiele organizacji wciąż nie ma pewności kogo dotyczą zmiany określone przez RODO. W przypadku polskich firm jedynie 33% wskazało poprawnie, że rozporządzenie dotyczy firm z UE oraz wszystkich spółek, które prowadzą wymianę handlową z UE. Reszta respondentów albo nie znała odpowiedzi na to pytanie, albo ograniczała te zasady tylko do firm z obszaru Unii Europejskiej. Dla porównania, poprawną odpowiedź na to pytanie wskazało aż 94% menedżerów w Rosji" - podano także.

Przedstawiciele polskich organizacji mają najmniejszą wiedzę spośród wszystkich uczestników badania w zakresie terminu obowiązywania zapisów RODO. Jedynie 13% respondentów z Polski wskazało, że na przygotowanie ma mniej niż 4 miesiące. 64% uczestników badania deklaruje, że zostało od 6 do 12 miesięcy lub więcej czasu. Całkowity brak wiedzy w kwestii terminów wykazuje 19% respondentów z Polski. Najbardziej świadomi w tym zakresie są Grecy (77% właściwych odpowiedzi).

"Wprowadzenie Rozporządzenia o Ochronie Danych Osobowych wiąże się z koniecznością spełnienia rozmaitych wymogów nałożonych przez ustawodawcę. Sama świadomość istnienia RODO jednak nie wystarcza. Niezbędne jest zrozumienie tego złożonego zapisu prawnego i przede wszystkim podjęcie konkretnych działań w organizacjach. Mowa tu o konieczności wprowadzenia lub dostosowania stosownych procedur, szkolenia pracowników, ale również dostosowania infrastruktury informatycznej do wytycznych RODO. Kluczem do sprawnego wypełnienia oczekiwań prawodawcy mogą okazać się rozwiązania chmurowe, które zapewnią bezpieczeństwo, dostarczą narzędzi i pozwolą najniższym kosztem być gotowym na czas" - powiedział członek zarządu, dyrektor Strategii Technologicznej w polskim oddziale Microsoft Michał Jaworski, cytowany w komunikacie.

Usługi chmurowe zapewniają wsparcie dla wprowadzenia i utrzymania warunków zgodności z zapisami RODO na kilka sposobów. Z jednej strony dostarczają rozwiązania techniczne, które pozwalają np. na zarządzanie dostępem do danych czy wdrożenie odpowiednich środków technicznych, zapewniających właściwe przetwarzanie, ochronę i zgłaszanie naruszeń. Z drugiej strony, zostały przygotowane zapisy umowne, które pozwalają administratorowi poznać zobowiązania jakie podejmuje dostawca technologii jako podmiot przetwarzający. Takie podejście pozwala jasno określić zakres odpowiedzialności w procesie przetwarzania danych osobowych, która w takim scenariuszu jest współdzielona pomiędzy klienta i dostawcę chmury, wskazano w informacji.

"Tam, gdzie odpowiedzialność ponosi Microsoft, administrator nie musi podejmować dodatkowych kroków - cały proces wdrażania może być przeprowadzony szybciej. Eksperci Microsoft mogą również asystować przy procesie dostosowania do wymogów RODO, wspomagając firmy i instytucje publiczne od strony technicznej, organizacyjnej, a czasami także prawnej. Microsoft współpracuje także z wieloma polskimi partnerami tworzącymi rozwiązania ułatwiające uzyskanie zgodności z RODO" - podkreślił Jaworski.

W badaniu wzięło udział 250 firm z 5 krajów europejskich (Węgry, Czechy, Grecja, Rosja, Polska), które zatrudniają powyżej 250 pracowników. Badanie było prowadzone wśród menedżerów wysokiego szczebla odpowiedzialnych za ochronę danych osobowych w firmie. Polskę reprezentowały 52 firmy. Badania były realizowane w listopadzie 2017 r.

Microsoft jest wiodącym dostawcą platformy technologicznej i usług zwiększających produktywność. W myśl strategii "Cloud First. Mobile First", Microsoft tworzy rozwiązania wykorzystujące potencjał mobilności i chmury obliczeniowej. Microsoft Corporation powstał w 1975 roku w USA, a polski oddział firmy istnieje od 1992 r. W swoich filiach na całym świecie Microsoft zatrudnia blisko 110 tys. specjalistów z różnych dziedzin, w tym ok. 500 osób w Polsce.