21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
RODO, czyli inaczej rozporządzenie o ochronie danych osobowych, (ang. General Data Protection Regulation, GDPR) – to rozporządzenie Unii Europejskiej, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. RODO obowiązuje od dnia 25 maja 2018 roku, nakładając tym samym na firmy i instytucje szczególne obowiązki w dziedzinie ochrony poufnych danych swoich klientów, kontrahentów czy pacjentów.
Przed nami jeszcze tylko 2,5 roku obecnej perspektywy finansowej UE 2014-2020, w ramach której znaczne środki przeznaczono na inwestycje w sferę innowacyjności w polskich przedsiębiorstwach. Warto po nie sięgnąć, ponieważ są formą bezzwrotnego wsparcia i z racji tego stanowią źródło atrakcyjnego kapitału na rozwój przedsiębiorstw. Po ten kapitał polskie firmy sięgały dotychczas dość chętnie. Według danych Ministerstwa Inwestycji i Rozwoju na koniec 2017r. wsparcie ze środków unijnych otrzymało ponad 8 tys. przedsiębiorców m.in. na realizację ponad 1400 projektów B+R, wdrożenie ponad 800 innowacji produktowych oraz ponad 400 innowacji procesowych. Na projekty, mające na celu wzmocnienie konkurencyjności małych i średnich przedsiębiorstw, do końca lutego br. rozdano ponad 16 mld PLN.
W związku z wejściem w życie RODO administratorów danych osobowych czekają nowe obowiązki. Jedna z nowych zasad, która dotyczy wycieku danych osobowych, zakłada, że w przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
Jednymi z najważniejszych danych, jakie gromadzi każda firma, są informacje osobowe jej pracowników. Ich ochrona konieczna jest nie tylko ze względu na przepisy prawa, ale również dlatego, że mogą stać się łakomym kąskiem dla cyberprzestępców, a tego typu ataki są coraz częstsze. Dotykają one nie tyle duże koncerny, co przede wszystkim małe i średnie przedsiębiorstwa, gdzie procedury przeciwdziałania tego typu zagrożeniom są niedopracowane lub wręcz nie istnieją. Nie powinniśmy zatem pytać „czy” ktoś zaatakuje naszą firmę, ale bardziej - „kiedy” to zrobi.
Ustawa o Rzeczniku Małych i Średnich Przedsiębiorców, która składa się na pakiet Konstytucji Biznesu, w dniu 26 stycznia została chwalona przez Sejm. Zgodnie z zapisami tej ustawy, powołany zostanie rzecznik małych i średnich przedsiębiorców, który będzie stał na straży praw mikro-, małych i średnich firm.