Wdrożenie RODO wciąż problemem. Nadchodzi KSC i nowe obowiązki dla firm

Choć unijne rozporządzenie o ochronie danych osobowych (RODO) obowiązuje w Polsce już od niemal siedmiu lat, to aż 32% firm wciąż nie jest pewnych, czy prawidłowo wdrożyło jego wymagania — wynika z raportu „Cyberportret polskiego biznesu” opracowanego przez ESET i DAGMA Bezpieczeństwo IT.

Jednak to nie koniec wyzwań. Przedsiębiorców czekają kolejne zmiany wynikające z nadchodzącej nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która wdraża unijną dyrektywę NIS2.

Milionowe kary za błędy w ochronie danych

RODO od początku wzbudzało obawy ze względu na wysokie kary finansowe – nawet do 20 mln euro lub 4% rocznego obrotu firmy. W Polsce suma kar nałożonych przez Prezesa UODO tylko w 2024 roku wyniosła aż 14 mln zł.

Mimo wieloletniego obowiązywania przepisów, wiele firm – zwłaszcza mniejszych – wciąż nie radzi sobie z ich pełnym wdrożeniem. W dużych organizacjach odsetek wdrożeń RODO wynosi 71%, natomiast wśród małych firm zaledwie 51%.

Przedsiębiorstwa muszą przygotować się na KSC

Nowelizacja ustawy o KSC wprowadzi kolejne obowiązki, zwłaszcza w obszarze cyberbezpieczeństwa i ochrony infrastruktury IT.

Przepisy obejmą szeroki zakres podmiotów – od administracji publicznej, przez sektor zdrowia, aż po firmy z branż logistycznych, energetycznych i produkcyjnych.

Kary za niewywiązywanie się z nowych obowiązków mogą wynieść nawet 10 mln euro lub 2% przychodów firmy. To oznacza, że inwestycje w bezpieczeństwo IT staną się nie tylko koniecznością, ale i elementem przewagi konkurencyjnej.

Firmy powinny działać już teraz

Eksperci podkreślają, że odpowiednie przygotowanie do nowych regulacji wymaga zarówno aktualizacji polityk bezpieczeństwa, jak i wdrożenia skutecznych rozwiązań technologicznych chroniących dane i infrastrukturę firmową.

Przedsiębiorstwa, które zlekceważą te wyzwania, mogą narazić się na wysokie kary i utratę zaufania klientów.