Biznes nie zarobi na certyfikatach RODO
Ministerstwo Cyfryzacji chce, by to prezes Urzędu Ochrony Danych Osobowych samodzielnie wydawał firmom zaświadczenia o zgodności ich systemów przetwarzania danych z unijnym rozporządzeniem
Zgodnie z rozporządzeniem o ochronie danych osobowych (RODO) od 25 maja 2018 r. przedsiębiorcy będą mogli ubiegać się o certyfikaty potwierdzające, że wdrożone przez nich rozwiązania z zakresu bezpieczeństwa danych osobowych są zgodne z nowym prawem. RODO dało też państwom członkowskim wybór: te nowe znaki jakości wydawać będzie prezes Urzędu Ochrony Danych Osobowych (mający zastąpić obecnego generalnego inspektora ochrony danych osobowych - GIODO) albo też w jego imieniu firmy akredytowane. Ministerstwo Cyfryzacji w opublikowanym 13 września projekcie ustawy o ochronie danych osobowych (obecnie na etapie konsultacji publicznych) zdecydowało się nie włączać firm prywatnych w ten proces.
- Moim zdaniem przez to rynek certyfikacji w Polsce może w ogóle się nie rozwinąć. Porównanie pierwszego projektu ustawy o ochronie danych osobowych przedstawionego wiosną tego roku z obecną jego wersją dowodzi, że resort cyfryzacji z jednej skrajności popada w drugą - mówi dr Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych.
Skąd taka decyzja resortu? Dr Maciej Kawecki, koordynator prac nad krajową reformą ochrony danych osobowych w Ministerstwie Cyfryzacji, odmawia udzielenia komentarza. Podkreśla jednak, że zależy mu na pełnej niezależności organów certyfikujących. Z tego samego powodu urzędnicy UODO zajmujący się certyfikacją nie będą mogli zajmować się prowadzeniem kontroli.
Pojawia się pytanie, czy UODO udźwignie samodzielnie obowiązek certyfikacji, skoro jednocześnie prawo nakłada na urząd wiele innych obowiązków, np. notyfikację inspektorów ochrony danych kierowanych do prezesa UODO czy rejestrowanie zgłoszeń o wyciekach danych. Na proces certyfikacji prezes będzie miał trzy miesiące. I niewiele pomoże to, że zgodnie z kodeksem postępowania administracyjnego jest możliwość wydłużenia terminu, bo chętnych do certyfikowania może być bardzo wielu. Dla biur rachunkowych, agentów ubezpieczeniowych, adwokatów i radców prawnych oraz firm zajmujących się obsługą informatyczną certyfikat zgodności z RODO może stać się potwierdzeniem rzetelności i elementem wyróżniającym spośród konkurencji.
Dr Kawecki na razie nie przewiduje jednak zatrzęsienia wniosków. Jak argumentuje, przy wprowadzaniu akredytacji zgodności z normą ISO zainteresowanie było umiarkowane. Koordynator wyklucza możliwość, by UODO mógł wspierać się zewnętrznymi podmiotami w celu zlecenia im obowiązku certyfikacji w imieniu urzędu. - Tych czynności na pewno nie może przeprowadzać sektor prywatny. Ewentualnie wyobrażam sobie, że UODO korzystać będzie z pomocy innych urzędników administracji publicznej - zaznacza przedstawiciel MC. ⒸⓅ
Jakub Styczyński
C2-3
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu