zdjęcie pochodzi z freepick.com
24 maja minie dokładnie 7 lat od wejścia w życie RODO. Pomimo tego faktu na dzień dzisiejszy duża część przedsiębiorców nadal nie zadbała o procesy w zakresie ochrony danych osobowych, ignorując ich wdrożenie całkowicie, lub podejmując próby wdrożenia RODO przy wykorzystaniu internetowych, powielanych bez zastanowienia, wzorów klauzul i procedur RODO. Wzorów klauzul i procedur, których zrozumie bywa problematyczne nawet dla prawników, a co gorsze, które nie są dostosowane do aktualnych i rzeczywistych potrzeb biznesu i nie chronią przed ryzykami i sankcjami prawnymi. Wzorów często naruszających prawa autorskie twórców tych dokumentów.
Z naszych doświadczeń związanych z obsługą bardzo różnych organizacji w obszarze legal, risk & compliance wynika wspólny wniosek. Rok 2018 był momentem, w którym przedsiębiorcami kierował pośpiech i chaos organizacyjny wynikający z pozostawienia przez biznes obowiązków dostosowania do nowych regulacji na ostatnią chwilę, trudności w określeniu ryzyk, statutów podmiotów i obszarów narażonych pod kątem RODO oraz z braku dostępności specjalistów. To zdecydowanie przyczyniło się do zastąpienia rzetelnej analizy ryzyk, procesów i potrzeb, wykorzystaniem powielonych wzorów dokumentów z obszaru ochrony danych osobowych.
Jaki jest tego rezultat?
Dokumentacja i procedury, które miały zabezpieczać firmy w sytuacjach kontroli i w relacjach biznesowych, nie chronią i nie spełniają wymaganych standardów, często także wymaganych od naszych kontrahentów. W rezultacie firmy ponownie muszą wydać często spore pieniądze i poświęcić swoje zasoby organizacyjne, aby rzetelnie dostosować swój biznes do wymogów związanych z ochroną danych osobowych.
Historia sprzed 7 lat prowadzi do kolejnego wniosku. W 2025 roku rynek usług doradczych posiada znacznie większą ilość specjalistów z obszaru cyberbezpieczeństwa. Jakie to ma znacznie? Przede wszystkim takie, że wiele kancelarii, firm doradczych specjalizujących się w cyberbezpieczeństwie, także prawników wewnętrznych i ekspertów w zakresie ochrony danych, posiada już od dawna wiedzę w obszarze dyrektywy NIS2 i podjęło już realne działania (m.in. audyty wewnętrzne, analizy ryzyk, zdefiniowanie obszarów) w zakresie dostosowania firm do wymogów nowego prawa. Pomimo tego, że dzisiejsza świadomość w zakresie zgodności i cyberbezpieczeństwa jest znacznie większa, a dostęp do specjalistów bardziej przystępny niż kilka lat temu, to jest też spora część przedsiębiorców, dla której hasło ,,dyrektywa NIS2” jest całkowicie obce.
Aktualnie nowelizacja ustawy implementującej dyrektywę NIS2 do polskiego prawa (nowelizacja ustawy o KSC) nie została jeszcze uchwalona. Okoliczność ta daje przedsiębiorcą czas na podjęcie kroków i działań w tym w zakresie. Główne założenia nowelizowanej ustawy wskazują, że od wejścia w życie nowelizacji ustawy KSC firmy będą miały zaledwie 6 miesięcy na wdrożenie wymagań dyrektywy NIS2.
Czy warto powielać znaną nam już historię wejścia w życie RODO? Na to pytanie firmy muszą odpowiedzieć same i podjąć decyzje organizacyjne. Rekomendujemy aby nie zwlekać, tylko działać, by uniknąć błędów znanych nam wszystkich z historii RODO.
LAW SIMPLE świadczy także kompleksowe usługi w zakresie compliance i dostosowania regulacji wewnętrznych firm do przepisów obowiązującego prawa. Jeśli zastanawiasz się w jakim zakresie dostosować działalność swojej firmy do wymogów dyrektywy NIS2, zapraszamy do kontaktu.
Masz pytania?
Zastanawiasz się czy w danej sprawie będziemy mogli Ci pomóc?
Chcesz poznać ofertę lub cenę usługi dla konkretnych potrzeb Twojej biznesu?
Skontaktuj się z nam i skorzystaj z 15 minutowej darmowej konsultacji prawnej.