Polskie firmy nie są przygotowane na GDPR
Sprawdź darmową edukację z cyberbezpieczeństwa ↓
Tagi:  GDPRRODOregulacjedyrektywy

Polskie firmy nie są przygotowane na GDPR

Polscy przedsiębiorcy nie są przygotowani na wejście w życie unijnego rozporządzenia o ochronie danych osobowych (GDPR).

Trend Micro oraz VMware, powołując się na zlecone przez nie badanie ARC Rynek i Opinia wśród polskich przedsiębiorców, podały, że nie są oni przygotowani na wejście w życie unijnego rozporządzenia o ochronie danych osobowych (GDPR). Przepisy regulujące tę kwestię zaczną obowiązywać z dniem 25 maja 2018 r. To dość odległy termin, ale przedsiębiorcy powinni już teraz zacząć sprawdzać czy ich firmy spełniają te wymogi. A jeśli nie, to przystąpić do ich wdrażania.

Wyniki nie napawają optymizmem

Ankieterzy przeprowadzili je jesienią 2016 r. na grupie odpowiedzialnych za ochronę danych przedstawicieli 200 firm zatrudniających powyżej 100 osób. Wyniki są niepokojące: ponad połowa (52%) firm nigdy nie słyszała o GDPR, natomiast aż dwie trzecie (67%) z nich nie zdaje sobie sprawy z tego, ile czasu pozostało na wdrożenie rozporządzenia. Aż połowa ankietowanych firm (50%) nie dysponuje procedurami i technologiami zapewniającymi konsumentowi prawo do bycia zapomnianym. A 42% organizacji nie ma wdrożonych żadnych procedur informowania organu ochrony danych o zaistniałych naruszeniach. Warto pamiętać, że nowe prawo obliguje firmy do zgłoszenia incydentu w ciągu maksymalnie 72 godzin od jego wystąpienia. W razie zaniechania takiego działania, przedsiębiorstwa te mogą być ukarane grzywną w wysokości nawet 4% rocznych obrotów.

"Dokument GDPR jest sformułowany w sposób odmienny od obecnie obowiązujących przepisów ochronie danych osobowych. Dotychczasowe podejście polegało na stosowaniu określonych procedur w przetwarzaniu informacji osobowych w celu uświadomienia obywatelom samego faktu ich zbierania. Obecne rozporządzenie skupia się na problemie jawności bezpieczeństwa zbioru danych. Każdy przypadek naruszenia bezpieczeństwa, wyciek lub modyfikacja musi być ujawniany klientom firmy, a odpowiednie organy powiadamiane o fakcie włamania. Ma to ukrócić dotychczasową praktykę ukrywania faktów naruszeń bezpieczeństwa przed opinią publiczną, co powodowało powszechne ignorowanie tego problemu. Dlatego kolejną nowością wprowadzaną przez GDPR jest konieczność zastosowania adekwatnych zabezpieczeń technologicznych. Nie są przy tym wskazywane konkretne technologie, ale stawiany jest wymóg odpowiedniej jakości owych zabezpieczeń"

– dyrektor regionalny w firmie Trend Micro Michał Jarski. Bez względu na to jak alarmujące są i będą statystyki, jedno pozostaje pewne: w ciągu nadchodzących kilkunastu miesięcy przedsiębiorstwa powinny opracować i wdrożyć odpowiednią strategię cyberbezpieczeństwa.

Oceń blog:
Czas czytania: 4 min
Data: 29.11.2016

Terminarz

prev

next

Lista najbliższych webinariów

24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
20.10.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Polskie szpitale vs ransomware - co się stało w marcu 2026? Zabezpieczenia Sieci

Polskie szpitale vs ransomware - co się stało w marcu 2026?

Czytaj więcej
Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Chcesz kupić DDoS-a jak gumę kulkę w sklepiku? CBZC rozbiło grupę siedmiu dzieciaków w wieku 12-16 lat.

Czytaj więcej
Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome Microsoft

Kradzież danych firmowych pod płaszczykiem fałszywych rozszerzeń AI w Chrome

Czytaj więcej
Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Hakowanie kont PS5, Xbox i Nintendo Switch- jak chronić swoje skiny?

Czytaj więcej
Czym jest Ransomeware as a Service?

Czym jest Ransomeware as a Service?

Czytaj więcej
Audyt prawno-techniczny NIS2

Audyt prawno-techniczny NIS2

Wycena indywidualna
Zobacz więcej
Platforma Vanta Nowość

Platforma Vanta

Celem firmy jest maksymalne uproszczenie implementacji przepisów danej normy przy pomocy zautomatyzowanego oprogramowania. Dzieje się to poprzez podłączenie swojej infrastruktury do platformy. Narzędzie można zintegrować z wieloma popularnymi aplikacjami, takimi jak Bitbucket, Confluence, Google Drive oraz dostarczycielami rozwiązań chmurowych w tym Amazon Web Services, Google Cloud Platform (GCP) czy Microsoft Azure.

Wycena indywidualna
Zobacz więcej
Platforma Drata Nowość

Platforma Drata

Drata oferuje platformę automatyzującą procesy związane z zarządzaniem bezpieczeństwem i zgodnością, wspierając standardy takie jak SOC 2, ISO 27001, czy HIPAA. Dzięki ciągłemu monitorowaniu i integracji z systemami firmowymi narzędzie ułatwia przygotowanie do audytów, minimalizując ryzyko i oszczędzając czas. Drata dostarcza również przejrzyste raporty i rozwiązania dostosowane do specyficznych potrzeb każdej organizacji.

Wycena indywidualna
Zobacz więcej