Aktualności firm stowarzyszonych • Członkowie
Kodeksy RODO – jak firmy w Polsce chronią dane w obliczu wyzwań cyberbezpieczeństwa Cybermonth 2024
Od momentu wejścia w życie RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) w 2018 roku, zgodność z przepisami dotyczącymi ochrony danych osobowych stała się priorytetem dla firm w całej Unii Europejskiej. W Polsce proces dostosowania przedsiębiorstw do wymogów rozporządzenia, a także weryfikacja zgodności, zyskały dodatkowe wsparcie poprzez branżowe kodeksy postępowania, które stanowią przewodnik dla firm z różnych sektorów gospodarki. Jak wynika z danych KPMG, aż 82% organizacji w Polsce deklaruje swoje zaangażowanie w stosowanie kodeksu postępowania odpowiedniego dla swojej branży.
Jak wynika z raportu KPMG „Barometr cyberbezpieczeństwa”, dla 85% firm w Polsce, RODO jest najważniejszym standardem zgodności IT i ochrony danych osobowych. Firmy coraz częściej podejmują działania mające na celu poprawę zabezpieczeń, w tym zlecanie audytów zewnętrznych oraz wdrażanie branżowych kodeksów postępowania. Korzyści wynikające z przystąpienia do kodeksu są wielorakie – od łatwiejszej weryfikacji procesów przetwarzania danych, przez stały nadzór nad zgodnością, aż po zminimalizowanie ryzyka związanego z cyberzagrożeniami.
W dzisiejszym cyfrowym świecie, cyberbezpieczeństwo i ochrona danych osobowych są nierozłączne. Firmy muszą nieustannie podnosić poziom zabezpieczeń, aby sprostać rosnącym zagrożeniom. RODO stanowi priorytetowy standard, który pomaga chronić dane klientów i pracowników. W KPMG wspieramy organizacje w tym procesie poprzez monitorowanie zgodności z RODO oraz kodeksami branżowymi, jak również wdrażanie skutecznych rozwiązań w zakresie cyberbezpieczeństwa – podkreśla Michał Kurek, Partner, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
Wsparcie branżowych kodeksów postępowania
Branżowe kodeksy postępowania, zatwierdzane przez krajowe organy nadzorcze, ułatwiają przedsiębiorstwom dostosowanie się do specyfiki sektorowej wymagań RODO. Jak wynika z danych KPMG, aż 82% organizacji w Polsce deklaruje swoje zaangażowanie w stosowanie kodeksu postępowania odpowiedniego dla swojej branży. Jest to szczególnie istotne w sektorze ochrony zdrowia, gdzie ochrona danych pacjentów i ich prywatności odgrywa kluczową rolę.
Wprowadzenie branżowych kodeksów postępowania pomaga organizacjom wykazać, że podejmują odpowiednie działania i przestrzegają najwyższych standardów w zakresie ochrony danych osobowych. To nie tylko kwestia zgodności, ale także zwiększenie zaufania klientów do przedsiębiorstw, które przetwarzają dane wrażliwe. Przykład Kodeksu postępowania dla sektora ochrony zdrowia pokazuje, że przedsiębiorcy są gotowi inwestować w bezpieczeństwo danych, nie tylko ze względu na zgodność z prawem, ale również z powodu rosnącej świadomości o cyberzagrożeniach – mówi Piotr Burzyk, Starszy Menedżer w Zespole Cyberbezpieczeństwa w KPMG w Polsce.
Wdrożenie kodeksu postępowania RODO ma na celu wsparcie podmiotów działających w danej branży w spełnieniu wymagań dotyczących ochrony danych osobowych. Proces przystąpienia do kodeksu obejmuje szczegółową ocenę wniosku, audyt wstępny oraz stały nadzór w formie regularnych audytów, co gwarantuje pełną zgodność z przepisami. Firmy, które zdecydują się na przystąpienie do branżowego kodeksu postępowania, mogą liczyć na wymierne korzyści w postaci lepszej ochrony przed naruszeniami bezpieczeństwa danych oraz bardziej przejrzystych i zautomatyzowanych procedur weryfikacji zgodności. Stosowanie kodeksu jest również uwzględniane przez organ nadzorczy przy podejmowaniu decyzji w przypadku wystąpienia naruszenia ochrony danych.
W 2023 roku KPMG w Polsce, jako jeden z pierwszych podmiotów w kraju, uzyskało akredytację Prezesa Urzędu Ochrony Danych Osobowych (UODO) do pełnienia roli podmiotu monitorującego przestrzeganie Kodeksu postępowania dla sektora ochrony zdrowia. Zadaniem KPMG jest wspieranie organizacji w spełnianiu wymogów RODO, weryfikowanie zgodności podmiotów z przepisami, a także stały nadzór nad stosowaniem odpowiednich procedur.
Więcej informacji na temat kodeksu postępowania dla sektora ochrony zdrowia oraz roli KPMG jako podmiotu monitorującego można znaleźć na stronie: Monitorowanie stosowania Kodeksu postępowania w zdrowiu - KPMG Poland
****
O KPMG:
KPMG jest globalną organizacją niezależnych firm świadczących usługi profesjonalne z zakresu audytu, doradztwa podatkowego i doradztwa gospodarczego. KPMG działa w 143 krajach i zatrudnia ponad 273 000 pracowników w firmach członkowskich na całym świecie. Każda z firm KPMG jest odrębnym podmiotem prawa. KPMG International Limited jest prywatną spółką angielską z odpowiedzialnością ograniczoną do wysokości gwarancji. KPMG International Limited i podmioty z nią powiązane nie świadczą usług na rzecz klientów. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia ponad 2300 osób w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie kpmg.pl.
****
Kontakt dla mediów:
Krzysztof Krzyżanowski, e-mail: kkrzyzanowski(@)kpmg.pl, tel.: 508 047 582
Patrycja Kowalczyk, e-mail: patrycjakowalczyk(@)kpmg.pl, tel.: 664 718 676
Aleksandra Felczak-Lulińska, e-mail: afelczak-lulinska(@)kpmg.pl, tel.: 788 584 879
****
Współadministratorami Pana/Pani danych osobowych są Spółki wchodzące w skład sieci KPMG w Polsce, (tj. KPMG Sp. z o.o., KPMG Sp. z o.o. sp. k., KPMG Audyt Sp. z o.o., KPMG Audyt Services Sp. z o.o., KPMG Audyt Sp. z o.o. sp. k., KPMG Advisory Sp. z o.o. sp. k., KPMG Tax M.Michna Sp. k., KPMG Usługi Księgowe Sp. z o.o., KPMG Law Stopyra Szczodra spółka komandytowa, KPMG Restructuring Sp. z o. o.). Pana/Pani dane osobowe będą przetwarzane w celu umożliwienia kontaktu Biura Prasowego KPMG z przedstawicielami mediów, w tym nawiązanie z Panem/Panią kontaktu oraz dostarczenie Panu/Pani w tym celu informacji technicznych. Pełna informacja o przetwarzaniu danych osobowych dostępna jest w Polityce prywatności w sekcji „Przedstawiciele mediów”.
Document Classification: KPMG Public.