Od momentu wejścia w życie RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) w 2018 roku, zgodność z przepisami dotyczącymi ochrony danych osobowych stała się priorytetem dla firm w całej Unii Europejskiej. W Polsce proces dostosowania przedsiębiorstw do wymogów rozporządzenia, a także weryfikacja zgodności, zyskały dodatkowe wsparcie poprzez branżowe kodeksy postępowania, które stanowią przewodnik dla firm z różnych sektorów gospodarki. Jak wynika z danych KPMG, aż 82% organizacji w Polsce deklaruje swoje zaangażowanie w stosowanie kodeksu postępowania odpowiedniego dla swojej branży.
Jak wynika z raportu KPMG „Barometr cyberbezpieczeństwa”, dla 85% firm w Polsce, RODO jest najważniejszym standardem zgodności IT i ochrony danych osobowych. Firmy coraz częściej podejmują działania mające na celu poprawę zabezpieczeń, w tym zlecanie audytów zewnętrznych oraz wdrażanie branżowych kodeksów postępowania. Korzyści wynikające z przystąpienia do kodeksu są wielorakie – od łatwiejszej weryfikacji procesów przetwarzania danych, przez stały nadzór nad zgodnością, aż po zminimalizowanie ryzyka związanego z cyberzagrożeniami.
W dzisiejszym cyfrowym świecie, cyberbezpieczeństwo i ochrona danych osobowych są nierozłączne. Firmy muszą nieustannie podnosić poziom zabezpieczeń, aby sprostać rosnącym zagrożeniom. RODO stanowi priorytetowy standard, który pomaga chronić dane klientów i pracowników. W KPMG wspieramy organizacje w tym procesie poprzez monitorowanie zgodności z RODO oraz kodeksami branżowymi, jak również wdrażanie skutecznych rozwiązań w zakresie cyberbezpieczeństwa – podkreśla Michał Kurek, Partner, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
Wsparcie branżowych kodeksów postępowania
Branżowe kodeksy postępowania, zatwierdzane przez krajowe organy nadzorcze, ułatwiają przedsiębiorstwom dostosowanie się do specyfiki sektorowej wymagań RODO. Jak wynika z danych KPMG, aż 82% organizacji w Polsce deklaruje swoje zaangażowanie w stosowanie kodeksu postępowania odpowiedniego dla swojej branży. Jest to szczególnie istotne w sektorze ochrony zdrowia, gdzie ochrona danych pacjentów i ich prywatności odgrywa kluczową rolę.
Wprowadzenie branżowych kodeksów postępowania pomaga organizacjom wykazać, że podejmują odpowiednie działania i przestrzegają najwyższych standardów w zakresie ochrony danych osobowych. To nie tylko kwestia zgodności, ale także zwiększenie zaufania klientów do przedsiębiorstw, które przetwarzają dane wrażliwe. Przykład Kodeksu postępowania dla sektora ochrony zdrowia pokazuje, że przedsiębiorcy są gotowi inwestować w bezpieczeństwo danych, nie tylko ze względu na zgodność z prawem, ale również z powodu rosnącej świadomości o cyberzagrożeniach – mówi Piotr Burzyk, Starszy Menedżer w Zespole Cyberbezpieczeństwa w KPMG w Polsce.
Wdrożenie kodeksu postępowania RODO ma na celu wsparcie podmiotów działających w danej branży w spełnieniu wymagań dotyczących ochrony danych osobowych. Proces przystąpienia do kodeksu obejmuje szczegółową ocenę wniosku, audyt wstępny oraz stały nadzór w formie regularnych audytów, co gwarantuje pełną zgodność z przepisami. Firmy, które zdecydują się na przystąpienie do branżowego kodeksu postępowania, mogą liczyć na wymierne korzyści w postaci lepszej ochrony przed naruszeniami bezpieczeństwa danych oraz bardziej przejrzystych i zautomatyzowanych procedur weryfikacji zgodności. Stosowanie kodeksu jest również uwzględniane przez organ nadzorczy przy podejmowaniu decyzji w przypadku wystąpienia naruszenia ochrony danych.
W 2023 roku KPMG w Polsce, jako jeden z pierwszych podmiotów w kraju, uzyskało akredytację Prezesa Urzędu Ochrony Danych Osobowych (UODO) do pełnienia roli podmiotu monitorującego przestrzeganie Kodeksu postępowania dla sektora ochrony zdrowia. Zadaniem KPMG jest wspieranie organizacji w spełnianiu wymogów RODO, weryfikowanie zgodności podmiotów z przepisami, a także stały nadzór nad stosowaniem odpowiednich procedur.