RODO dla spóźnialskich

Jest czerwiec, a to oznacza, że dyrektywa unijna RODO weszła niedawno w życie. Z badań przeprowadzonych przez firmę Dell na początku br. wynika, że tylko 3% przedsiębiorstw było gotowych na wprowadzenie rozporządzenia w swoich strukturach organizacyjnych. Dostosowywanie przedsiębiorstwa do nowych przepisów o ochronie danych osobowych oznacza dla firm wielomiesięczne przygotowania. Pół roku przed wprowadzeniem RODO tylko największe firmy rozpoczęły przygotowania do rewolucji w obszarze prawa. Niestety, wśród małych i średnich przedsiębiorców tylko nieliczni byli przygotowani na zmiany. Niewiele zmieniło się do tej pory. Co zrobić, aby uniknąć kar i przeprowadzić szybką zmianę względem przepisów? I co wniosą nowe przepisy?

MC_58_04.jpg

Celem regulacji jest ujednolicenie przepisów o ochronie danych osobowych we wszystkich 28 państwach członkowskich Unii Europejskiej. Jej treść i zakres zastąpiły dotychczasowe akty prawne, w tym polskie rozporządzenie o ochronie danych osobowych funkcjonujące od 20 lat. I choć europejska dyrektywa wzbudziła wiele obaw, to dzięki zastosowaniu rozwiązań informatycznych oraz znajomości prawa – przestaje budzić taką grozę. Niemniej jednak wprowadzenie jej i przestrzeganie reguł w niej zawartych pozostaje bezsprzecznie najsensowniejszym rozwiązaniem, pomagającym uniknąć wielomilionowych kar.

RODO – realny koszt wdrożenia?

Trudno określić realny koszt wdrożenia, jeżeli nie wiemy, o jakiej organizacji, jak dużej, jak przygotowanej i jak zinformatyzowanej mowa. Dla ogromnych firm z rozpoznawalnymi logotypami paradoksalnie koszty wprowadzenia regulacji są odczuwalnie niższe niż dla małych i średnich firm. Kwoty wprowadzenia RODO nikną wśród wielomilionowych podatków, ciągłych zmian i udoskonaleń, a także są mniej widoczne z uwagi na wyższy poziom cyfrowej transformacji biznesu. Innymi słowy ogromne koncerny farmaceutyczne, branża FMCG czy motoryzacyjna zazwyczaj mają w swoich strukturach wygodne do wprowadzenia zmian narzędzie informatyczne i partnera wdrożeniowego, który pomaga im w zarządzaniu zmianą. Gorzej na tym polu radzą sobie małe i średnie przedsiębiorstwa, które realnie odczują koszty związane z wprowadzanymi innowacjami, pomimo iż osiągają niewielkie w skali działalności korzyści z wykorzystywania danych osobowych.

W ramach kosztów należy wyróżnić analizę ryzyka, która pozwala na identyfikację, ocenę i monitorowanie ryzyka. Warto zauważyć także nakład finansowy związany z samym procesem wdrożenia rozporządzenia. Kolejnym kosztem są kwestie zmian w organizacji – czy sposób sprzedaży będzie się różnił od dotychczasowego, jak będzie wyglądał kontakt z klientem, czy w związku z regulacjami RODO wzrosną koszty pracownicze, czy zmienią się kwoty jednostkowe sprzedaży. Musimy przyjrzeć się wszystkim procesom zawierającym dane osobowe w przedsiębiorstwie i przeanalizować sposób ich wykorzystywania, a także oszacować koszty związane ze zmianami. Do tego dochodzą także kwoty związane z przeszkoleniem pracowników, by wiedzieli, w jaki sposób korzystać z nowych przepisów, jak mogą wykorzystywać dane, jak używać nowego systemu do zarządzania informacjami i tak dalej. Następnym sporym wymogiem finansowym pod kątem osobowym jest wprowadzenie osoby oficera danych osobowych, czyli osoby odpowiedzialnej za bezpieczeństwo powierzonych firmie informacji personalnych. W przypadku firm, które chcą nadążyć za zmianami i nie pozostać z tyłu względem konkurencji, konieczne będzie wprowadzenie rozwiązania i infrastruktury IT, która pomoże w zarządzaniu zbiorami danych osobowych i administrowaniu nimi. Nie wolno zapomnieć również o analizie miejsc przechowywania, przetwarzania i pozyskiwania danych, kwot związanych z wymianą danych pomiędzy systemami zewnętrznymi i innymi organizacjami. Dodatkowo pojawia się także kwestia obsługi zgłoszeń i próśb wynikających z nowych praw nadanym obywatelom przez RODO, jak przykładowo „prawo do bycia zapomnianym”. Jednym z ostatnich kosztów są zmiany w formularzach i klauzulach związanych z pobieraniem informacji od naszych potencjalnych klientów i interesariuszy.

Innymi słowy adaptacja do wymagań stawianych przez Unię Europejską może być kosztowna dla firm, zależy to jednak od poziomu świadomości i dojrzałości organizacji, a także skomplikowania procesów biznesowych. W mniejszych przedsiębiorstwach problem ten bywa całkowicie zmarginalizowany. A to, biorąc pod uwagę bliski termin wdrożenia regulacji i jej skalę, może być dla wielu firm z sektora MSP bardzo niebezpieczne.

Jeśli chodzi o koszty, to pewne jest tylko jedno – lepiej późno niż wcale wdrożyć unijną regulację o ochronie danych, niż płacić kary, ponieważ te ostatnie sięgają kwot od 10 do 20 mln euro lub 2–4% całkowitego obrotu przedsiębiorstwa.

RODO – po co właściwie jest?

Zasadniczym celem RODO jest legislacyjne potwierdzenie, że ochrona danych osobowych jest naczelnym i podstawowym prawem obywateli Unii Europejskiej. Dlatego właśnie niesie ono wiele pozytywnych zmian względem osób prywatnych, jednocześnie nadając im więcej praw i realność ich wykorzystania. Ponadto pozwala to na zachowanie większej transparentności co do używania konkretnych, personalnych informacji. Dzięki temu wzrasta świadomość tego, jak i po co firmy wykorzystują powierzone im dane.

RODO ma na celu zabezpieczenie zarówno firm, jak i klientów na wypadek ataku cyberprzestępców. Wystarczy jedna wizyta w dowolnym serwisie poświęconym atakom hakerskim i wirusom, aby wiedzieć, że każdego dnia dochodzi do tysięcy, jeśli nie milionów zdarzeń tego typu. Unijna dyrektywa jest jednym z aspektów walki z cyberprzestępczością, ale przede wszystkim ma stać się narzędziem do walki ze spamem i niechcianym kontaktem ze strony firm, takim jak chociażby nachalny telemarketing.

Wykorzystałeś swój limit bezpłatnych treści

Pozostałe 41% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.

Kilka wariantów prenumeraty Pokaż opcje
Dwutygodniowy dostęp bez zobowiązań Wybieram

Abonament już od 100 zł miesięcznie

Dwutygodniowy dostęp bez zobowiązań

Pełen dostęp do wszystkich treści portalu
to koszt 100 zł miesięcznie
przy jednorazowej płatności za rok

WYBIERAM

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Pełen dostęp do wszystkich treści portalu
to koszt 100 zł miesięcznie
przy jednorazowej płatności za rok

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.