RODO dla spóźnialskich
Jest czerwiec, a to oznacza, że dyrektywa unijna RODO weszła niedawno w życie. Z badań przeprowadzonych przez firmę Dell na początku br. wynika, że tylko 3% przedsiębiorstw było gotowych na wprowadzenie rozporządzenia w swoich strukturach organizacyjnych. Dostosowywanie przedsiębiorstwa do nowych przepisów o ochronie danych osobowych oznacza dla firm wielomiesięczne przygotowania. Pół roku przed wprowadzeniem RODO tylko największe firmy rozpoczęły przygotowania do rewolucji w obszarze prawa. Niestety, wśród małych i średnich przedsiębiorców tylko nieliczni byli przygotowani na zmiany. Niewiele zmieniło się do tej pory. Co zrobić, aby uniknąć kar i przeprowadzić szybką zmianę względem przepisów? I co wniosą nowe przepisy?
Celem regulacji jest ujednolicenie przepisów o ochronie danych osobowych we wszystkich 28 państwach członkowskich Unii Europejskiej. Jej treść i zakres zastąpiły dotychczasowe akty prawne, w tym polskie rozporządzenie o ochronie danych osobowych funkcjonujące od 20 lat. I choć europejska dyrektywa wzbudziła wiele obaw, to dzięki zastosowaniu rozwiązań informatycznych oraz znajomości prawa – przestaje budzić taką grozę. Niemniej jednak wprowadzenie jej i przestrzeganie reguł w niej zawartych pozostaje bezsprzecznie najsensowniejszym rozwiązaniem, pomagającym uniknąć wielomilionowych kar.
RODO – realny koszt wdrożenia?
Trudno określić realny koszt wdrożenia, jeżeli nie wiemy, o jakiej organizacji, jak dużej, jak przygotowanej i jak zinformatyzowanej mowa. Dla ogromnych firm z rozpoznawalnymi logotypami paradoksalnie koszty wprowadzenia regulacji są odczuwalnie niższe niż dla małych i średnich firm. Kwoty wprowadzenia RODO nikną wśród wielomilionowych podatków, ciągłych zmian i udoskonaleń, a także są mniej widoczne z uwagi na wyższy poziom cyfrowej transformacji biznesu. Innymi słowy ogromne koncerny farmaceutyczne, branża FMCG czy motoryzacyjna zazwyczaj mają w swoich strukturach wygodne do wprowadzenia zmian narzędzie informatyczne i partnera wdrożeniowego, który pomaga im w zarządzaniu zmianą. Gorzej na tym polu radzą sobie małe i średnie przedsiębiorstwa, które realnie odczują koszty związane z wprowadzanymi innowacjami, pomimo iż osiągają niewielkie w skali działalności korzyści z wykorzystywania danych osobowych.
W ramach kosztów należy wyróżnić analizę ryzyka, która pozwala na identyfikację, ocenę i monitorowanie ryzyka. Warto zauważyć także nakład finansowy związany z samym procesem wdrożenia rozporządzenia. Kolejnym kosztem są kwestie zmian w organizacji – czy sposób sprzedaży będzie się różnił od dotychczasowego, jak będzie wyglądał kontakt z klientem, czy w związku z regulacjami RODO wzrosną koszty pracownicze, czy zmienią się kwoty jednostkowe sprzedaży. Musimy przyjrzeć się wszystkim procesom zawierającym dane osobowe w przedsiębiorstwie i przeanalizować sposób ich wykorzystywania, a także oszacować koszty związane ze zmianami. Do tego dochodzą także kwoty związane z przeszkoleniem pracowników, by wiedzieli, w jaki sposób korzystać z nowych przepisów, jak mogą wykorzystywać dane, jak używać nowego systemu do zarządzania informacjami i tak dalej. Następnym sporym wymogiem finansowym pod kątem osobowym jest wprowadzenie osoby oficera danych osobowych, czyli osoby odpowiedzialnej za bezpieczeństwo powierzonych firmie informacji personalnych. W przypadku firm, które chcą nadążyć za zmianami i nie pozostać z tyłu względem konkurencji, konieczne będzie wprowadzenie rozwiązania i infrastruktury IT, która pomoże w zarządzaniu zbiorami danych osobowych i administrowaniu nimi. Nie wolno zapomnieć również o analizie miejsc przechowywania, przetwarzania i pozyskiwania danych, kwot związanych z wymianą danych pomiędzy systemami zewnętrznymi i innymi organizacjami. Dodatkowo pojawia się także kwestia obsługi zgłoszeń i próśb wynikających z nowych praw nadanym obywatelom przez RODO, jak przykładowo „prawo do bycia zapomnianym”. Jednym z ostatnich kosztów są zmiany w formularzach i klauzulach związanych z pobieraniem informacji od naszych potencjalnych klientów i interesariuszy.
Innymi słowy adaptacja do wymagań stawianych przez Unię Europejską może być kosztowna dla firm, zależy to jednak od poziomu świadomości i dojrzałości organizacji, a także skomplikowania procesów biznesowych. W mniejszych przedsiębiorstwach problem ten bywa całkowicie zmarginalizowany. A to, biorąc pod uwagę bliski termin wdrożenia regulacji i jej skalę, może być dla wielu firm z sektora MSP bardzo niebezpieczne.
Jeśli chodzi o koszty, to pewne jest tylko jedno – lepiej późno niż wcale wdrożyć unijną regulację o ochronie danych, niż płacić kary, ponieważ te ostatnie sięgają kwot od 10 do 20 mln euro lub 2–4% całkowitego obrotu przedsiębiorstwa.
RODO – po co właściwie jest?
Zasadniczym celem RODO jest legislacyjne potwierdzenie, że ochrona danych osobowych jest naczelnym i podstawowym prawem obywateli Unii Europejskiej. Dlatego właśnie niesie ono wiele pozytywnych zmian względem osób prywatnych, jednocześnie nadając im więcej praw i realność ich wykorzystania. Ponadto pozwala to na zachowanie większej transparentności co do używania konkretnych, personalnych informacji. Dzięki temu wzrasta świadomość tego, jak i po co firmy wykorzystują powierzone im dane.
RODO ma na celu zabezpieczenie zarówno firm, jak i klientów na wypadek ataku cyberprzestępców. Wystarczy jedna wizyta w dowolnym serwisie poświęconym atakom hakerskim i wirusom, aby wiedzieć, że każdego dnia dochodzi do tysięcy, jeśli nie milionów zdarzeń tego typu. Unijna dyrektywa jest jednym z aspektów walki z cyberprzestępczością, ale przede wszystkim ma stać się narzędziem do walki ze spamem i niechcianym kontaktem ze strony firm, takim jak chociażby nachalny telemarketing.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 41% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.
Zaloguj się
