Menu
Menu

FORUM PRZEDSIĘBIORCÓW: Co ciągnie w dół?

Polska gospodarka stoi przed wielkimi wyzwaniami. Nie uda się im sprostać, gdy utrzyma się bardzo niski poziom stanowienia prawa. Ciągłe zmiany w przepisach i wielokrotne nowelizacje ustaw sprawiają, że przedsiębiorcy gubią się i szukają pomocy w specjalistycznych firmach. To zwiększa koszty działalności i zmniejsza dochód firm.

Konfederacja Lewiatan

Komisja Europejska uważa, że oparcie wzrostu gospodarczego w naszym kraju w znacznym stopniu na konsumpcji prywatnej będzie niewystarczające dla utrzymania go na dotychczasowym poziomie. Opublikowana ostatnio jesienna aktualizacja prognoz gospodarczych Komisji Europejskiej przez dr Soni Buchhtatoltz, ekspertki ekonomicznej Konfederacji Lewiatan, utrzymana jest w dość uspokajającym tonie.

Komisja zakłada, że w okresie po kryzysie finansów publicznych (2012) europejska gospodarka znalazła się w dosyć dobrej kondycji. Jednocześnie jednak eksperci jednoznacznie dają do zrozumienia, że trwa spowolnienie gospodarcze, u którego źródeł leżą m.in. strukturalne problemy europejskiego przetwórstwa przemysłowego, niekorzystna geopolityka oraz Brexit. Ponadto, nie można wykluczyć scenariusza, w którym czynniki te będą z jeszcze większą mocą ciągnąć europejską gospodarkę w dół.

Na tym tle, prognozy dla Polski są dobre – należy jednak podkreślić, że Komisja Europejska widzi zagrożenia na przyszłość. Oparcie wzrostu w znacznym stopniu na konsumpcji prywatnej będzie niewystarczające dla utrzymania go na dotychczasowym poziomie. Zakłada się, że efekt hojnej polityki podatkowo-transferowej znajdzie odzwierciedlenie w wynikach z przełomu 2019 i 2020. Korzystnie ułoży się również harmonogram inwestycji publicznych finansowanych ze środków UE. KE potwierdza jednak wniosek, że odbicie w inwestycjach prywatnych nie będzie trwałe, z uwagi na niepewność co do przyszłego popytu.

Sytuacja na rynku pracy nie ulegnie znaczącym zmianom, wskutek czego tempo wzrostu płac sięgnie 8 proc. rocznie do 2021, a inflacja utrzyma się na nietypowo wysokich dla ostatnich lat poziomach. W prognozie zakłada się również wzrost cen energii elektrycznej.

Ich konsekwencją jest prognoza ponownego wzrostu deficytu, wynikającego przede wszystkim z obciążenia budżetu świadczeniami emerytalnymi oraz rozszerzenia programu Rodzina 500+. Dobra koniunktura niezmiennie oznacza szeroką bazę podatkową i wysokie przychody.

Krajowa Izba Gospodarcza

Przez minione miesiące byliśmy świadkami kilku głośnych sytuacji, gdy firmy nie zabezpieczyły dostatecznie informacji powierzonych przez swoich klientów. Poskutkowało to nałożeniem przez Urząd Ochrony Danych Osobowych (UODO) kar sięgających nawet kilku milionów złotych ! Są to niestety realne kary i realne pieniądze.

Zagrożenie karą i wizja strat finansowych jest bardzo przekonujące dla przedsiębiorców do podjęcia działań w kierunku bezpieczeństwa przechowywanych danych. Niestety brak świadomości i dostatecznej wiedzy o dostępnych możliwościach czy niechęć do przeznaczania odpowiedniego budżetu na zabezpieczenia powoduje, że gwarancja pełnej ochrony przechowywanych informacji nie istnieje.

Fundamentem dla bezpieczeństwa danych i cyberbezpieczeństwa jest przeprowadzenie audytu prawnego oraz audytu w zakresie IT, jednakże bazując na doświadczeniach ukaranych firm, wydaje się, że jest to dopiero inwestycja w świadomość potencjalnych, acz rzeczywistych niebezpieczeństw. Jak wiemy, do tej pory ukarane były nie tylko podmioty gospodarcze, ale również podmioty publiczne jak jednostki samorządu terytorialnego czy jednostki służby zdrowia.

Warto przeanalizować przypadek jednej z największych firm e-commerce działającej na polskim rynku. Firma ta za wyciek danych swoich klientów otrzymała karę w wysokości niemalże 3 milionów złotych.

Cyberbezpieczeństwo to nie tylko sprzęt i aplikacje, ale głównie ludzie i procedury. Niestety dwa ostatnie elementy są w dalszym ciągu niewłaściwie przygotowane do prawidłowego utrzymywania bezpieczeństwa w sieci. Dlatego edukacja oraz budowa świadomości wśród użytkowników odpowiedzialnych za ważne dane powinna być propagowana wśród polskich przedsiębiorstw. Grupa Robocza przy Ministrze Cyfryzacji jako główny nacisk kładzie obecnie na działania związane ze świadomością, wiedzą i edukacją.

Ludzkie skłonności polegające na omijaniu procedur, czasem bezmyślności, niestety, są główną przyczyną braku skutecznego, hermetycznego systemu ochrony. Należy zdefiniować, opisać i wdrożyć ściśle określone procedury, które nie pozwolą lub w najgorszym przypadku, zminimalizują prawdopodobieństwo naruszenia prawa. Bardzo skutecznym rozwiązaniem jest zaangażowanie wszystkich pracowników w kwestiach cyberbezpieczeństwa bardziej niż samego zarządu.
Firma chcąc utrzymać sprawny system bezpieczeństwa, musi zadbać o ciągłą komunikację, budując świadomość wśród zespołu. Nie chodzi przecież o jednorazowe, spektakularne akcje, których efektywność jest minimalna, a ponoszone koszty są całkowicie nieefektywne. Szkolenia prowadzone przez profesjonalistów mogą wyeliminować większość niechcianych zdarzeń związanych z bezpieczeństwem informatycznym. Niestety w dalszym ciągu mimo rosnącego zagrożenia cyberatakami wiele firm nie przeznacza adekwatnych środków inwestycyjnych na ich zapobieganie .

Wg dostępnych analiz tylko 3 proc. rynku IT to działania w obszarze cyberbezpieczeństwa. Pozytywnym jednak wydaje się trend bazujący na obserwacji krajów, gdzie regulacje, a co ważniejsze świadomość zagrożeń była wcześniej zdiagnozowana jako 3-krotny wzrost wydatków na bezpieczeństwo cyfrowe. Gospodarka w Polsce poniesie zapewne większe koszty, gdyż poziom automatyzacji i informatyzacji przemysłu jest zdecydowanie niższy niż w większości krajów zachodnioeuropejskich.

Ustawa RODO musi być traktowana jako wstęp do faktycznego cyberbezpieczeństwa w każdym przedsiębiorstwie, administracji publicznej czy wśród podmiotów tzw. „budżetówki”. W art. 32 RODO możemy wyczytać możliwe sposoby zabezpieczania informacji:

„Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku pseudonimizację i szyfrowanie danych osobowych”.

W podanym rozporządzeniu ustawodawca wskazuje na dwa sposoby zabezpieczenia danych: pseudonimizacja oraz szyfrowanie danych. W sierpniu 2018 obowiązki te zostały rozszerzone dzięki ustawie o krajowym systemie cyberbezpieczeństwa, która do tych działań dodaje np. gotowość zapobiegania skutkom katastrof czy testowanie przyjętych rozwiązań (np.testy penetracyjne).

W listopadzie ubiegłego roku spółka X padła ofiarą cyberataku, który zakończył się wyciekiem danych osobowych ponad dwóch milionów klientów. Włamywacz dzięki wykradzionej bazie miał dostęp do danych takich jak: imię i nazwisko, adres e-mail, hasło, numer telefonu i w niektórych przypadkach pesel, stan cywilny, źródło dochodu oraz dane dotyczące dowodu tożsamości. UODO w swojej decyzji o ukaraniu spółki podkreślał potrzebę regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Co więcej, podczas ataku na jaw wyszło, że w wykradzionej bazie były rekordy o prawie 2000 klientach, którzy skasowali z serwisu swoje konta, mimo tego ich dane dalej były przetrzymywane. Spółka nie odniosła się do tego faktu, ale zdecydowanie był to przykład niedokładnego kontrolowania posiadanych informacji. Wszystkie te błędy zakończyły się karą pieniężną i wdrożeniem nowych zabezpieczeń.

Zarówno w obszarze UODO jak i cyberbezpieczeństwa najbardziej newralgicznym ogniwem jest człowiek, dlatego inwestycja czasu w wiedzę i świadomość osób które mają do czynienia z danymi osobowymi jest kluczowa dla bezpieczeństwa każdego podmiotu gospodarczego.

Prezes Krajowej Izby Gospodarki Cyfrowej, realizując misję edukacyjną organizacji, wraz z partnerami i ekspertami przygotowali bezpłatny kurs z podstawowych zagadnień dotyczących UODO.

Pracodawcy RP

W ciągu ostatnich czterech lat posłowie zgotowali podatnikom legislacyjny potop. Ustawę o podatku dochodowym od osób fizycznych nowelizowano ponad 70 razy, prawo energetyczne – 36 razy, telekomunikacyjne – 24 razy, czytamy w opublikowanym przez Pracodawców RP „Podsumowaniu VIII kadencji Sejmu RP”.

Podsumowanie powstało w ramach projektu „Sieć Monitoringu Prawa Pracodawców RP”. Jego autorzy zbadali ustawy uchwalone od listopada 2015 do sierpnia 2019 roku, mające największy wpływ na przedsiębiorców. Ogólna ocena jest zła – stanowione zbyt szybko prawo miało często niską jakość, powodującą konieczność ciągłych poprawek.

Niechlubny rekord liczby zmian należy do prawa podatkowego. To już tradycja – każda kolejna kadencja Sejmu nowelizuje coraz więcej przepisów dotyczących podatków. „Celem procesu legislacyjnego nie jest najszybsze uchwalenie ustawy, tylko uchwalenie ustawy, która wytrzyma próbę czasu” – przypominają eksperci Pracodawców RP.

W regulacjach z ostatnich czterech lat eksperci Pracodawców RP zauważyli też, że ustawodawca zajmował się uchwalaniem prawa nie mając jasnego celu tego działania. Świadczą o tym głębokie zmiany, np. projektów rządowych już na etapie sejmowym – czy w formie autopoprawek, czy poprawek przegłosowywanych na komisjach. Przykładami tego są koleje ustawy o podatku handlowym lub też wielomiesięczne dyskusje na temat podatku jednolitego oraz zamieszanie z wprowadzaniem dnia 12 listopada jako dnia wolnego.

Główną przyczyną powodującą niską jakość ustaw i potrzebę ich ciągłego poprawiania jest w opinii ekspertów Pracodawców RP złamanie zasad dialogu społecznego. To konsultacje ze stroną pracodawców oraz pracowników pozwalają skonfrontować projekty z wiedzą praktyków i wykryć słabe strony nowych regulacji. Konstytucyjny wymóg konsultacji projektów ustaw był tymczasem z roku na rok coraz częściej łamany. W pierwszym roku kadencji było tak w przypadku 39 proc. ustaw, a w ostatnim dotyczył aż 57 proc.

Nieustanne poprawki i uchwalanie prawnych bubli utrudniają przedsiębiorcom planowanie inwestycji i godzą w rozwój gospodarki. „Aby zmienić ten stan rzeczy, należy powrócić do rzetelnego dialogu i konsultacji z partnerami społecznymi oraz nastawić się na efektywność a nie efektowność procesu legislacyjnego” – podsumowują autorzy podsumowania.
CZR

3 odpowiedzi na “FORUM PRZEDSIĘBIORCÓW: Co ciągnie w dół?”

  1. Sebek pisze:

    w dół ciągnie PIS i jego pachołkowie idioci

  2. qera pisze:

    bujaj się gnomie

  3. Artur Łudzeń pisze:

    Nieustanne poprawki i uchwalanie prawnych bubli utrudniają przedsiębiorcom planowanie inwestycji i godzą w rozwój gospodarki. – potwierdzam

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. czytaj więcej ROZUMIEM