Oto kilka powodów, dlaczego firmy często ukrywają
incydenty RODO, zamiast je zgłaszać:
💬 1. Strach przed karą
Najprostszy powód: firmy boją się sankcji finansowych i
kontroli ze strony UODO.
Paradoksalnie jednak, niezgłoszenie incydentu może skończyć się gorzej
niż samo jego ujawnienie — urząd coraz częściej karzą właśnie za brak reakcji,
a nie za sam incydent.
🙈 2. Obawa o reputację
Wiele firm uważa, że przyznanie się do wycieku danych to
„plama na wizerunku”.
Zamiast budować zaufanie poprzez transparentność, wolą zamiatać problem pod
dywan.
Tymczasem klienci dużo lepiej reagują na uczciwą komunikację i szybkie
działania naprawcze niż na milczenie.
🌀 3. Brak świadomości, że
to w ogóle incydent
Nie każdy pracownik (ani nawet administrator) rozumie, czym
incydent RODO naprawdę jest.
Zgubiony pendrive, wysyłka maila do złego odbiorcy, ujawnienie danych
pracownika — to już incydent, który może wymagać zgłoszenia.
🧩 4. Brak procedur lub
chaos organizacyjny
W wielu firmach nikt nie wie, co zrobić w pierwszych
24–72 godzinach po zdarzeniu.
Brak wyznaczonego procesu, kontaktu do IOD, czy checklisty — to główne powody,
dla których zgłoszenie po prostu „nie dochodzi”.
⚖️ 5. Nadzieja, że „nikt się nie
dowie”
Niektóre firmy liczą, że skoro incydent był „niewielki” albo
„nikt go nie zauważył”, to temat się rozejdzie po kościach.
Ale to złudne — często ślady zostają w systemach, a sygnały trafiają do UODO od
samych osób, których dane wyciekły.
Przedawnienie roszczeń z RODO to aż 6 lat.
Brak komentarzy:
Prześlij komentarz