Przepisy Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) wymusiło na
przedsiębiorcach zmianę podejścia do ochrony danych osobowych. Konsekwencje niestarannego
podejścia do kwestii bezpieczeństwa są bowiem determinowane dotkliwymi karami za naruszenie
obowiązujących w tym względzie reguł.
Staranne podejście do kwestii ochrony danych osobowych i wypracowanie odpowiednich metod oraz
procedur zabezpieczenia przetwarzanych zbiorów spoczywa na administratorach danych. Należy
bowiem pamiętać, że dane osobowe określa się obecnie mianem „złota” XXI wieku. Ich wartość
w ciągle rozwijającym się społeczeństwie informacyjnym rośnie. Złożoność procesów przetwarzania
zachodząca w systemach informatycznych, w oparciu o zdigitalizowane zasoby, wzmacnia potrzebę
stałego monitoringu i ciągłego udoskonalania wypracowanej ścieżki i metodyki ochrony danych
osobowych w organizacji.
Skuteczny system ochrony danych osobowych w małych i średnich przedsiębiorstwach, analogicznie
jak w dużych podmiotach kapitałowych uzależniony jest od świadomości zatrudnionego personelu.
Nawet znaczące nakłady finansowe na aktualizację i rozwój narzędzi informatycznych oraz
wypracowanie polityk, procedur i instrukcji w omawianym obszarze nie zagwarantują
bezpieczeństwa i zgodności z regulacjami RODO. Człowiek jest najsłabszym ogniwem systemubezpieczeństwa. Stąd też administratorzy danych powinni dokładać starań, by poprzez systematyczne
szkolenia podnosić świadomość i wiedzę – jak skutecznie chronić dane osobowe.