iSecure logo
  • pl
  • en
    • Blog

    Czy RODO da się lubić?

    Michał Sztąberek
    Kategorie

    Zbliżająca się kolejna rocznica stosowania RODO (która to już? A kto by tam liczył…) pewnie będzie dokładnie taka sama jak wcześniejsze. Darmowe webinary, prelekcje, konferencje… Brzmi super i tak w rzeczywistości jest, bo to doskonały moment, by zdobyć trochę wiedzy, najczęściej zupełnie za darmo! Ja jednak, w tym krótkim felietonie, chciałbym tak czysto po ludzku zapytać Was – właścicieli firm – czy RODO da się lubić?

    Dobra – zaraz ktoś powie, że moja perspektywa jest nieco inna, bo firma, którą współtworzę, zajmuje się pomaganiem przy wdrażaniu wymogów wynikających z RODO. Ale wydaje mi się, że jestem w stanie podać tu przynajmniej dwa ciekawe argumenty pod którymi podpisałoby się zapewne wielu właścicieli firm (serio – tak właśnie myślę!).

    RODO jako impuls do porządków w firmie

    Gdy sięgam pamięcią do czasów, gdy robiłem sporo audytów, zawsze przypomina mi się jedna rzecz – gdy mój rozmówca pytał mnie „co to jest ten audyt RODO?” zawsze odpowiadałem w ten sposób: „to takie zdjęcie stanu faktycznego firmy, w której pracujesz”. Bo i w rzeczywistości tak to właśnie wygląda. Podczas audytu poznaję strukturę organizacji, zdobywam wiedzę na temat modelu biznesowego, poznaję problemy pracowników związane z – ujmijmy to generalnie – przetwarzaniem danych osobowych.

    Bardzo często okazuje się, że w tak newralgicznym obszarze jak dane osobowe panuje chaos. I nie chodzi mi tu o aspekt związany z potencjalnym ryzykiem kary za nieprzestrzeganie RODO, tylko o swego rodzaju higienę tychże danych. Bo skoro spora ich część to informacje o klientach, chyba warto poświęcić nieco czasu, by pracować na nich tak jak wymagają tego przepisy. Wiadomo – dobry lead to lead, który coś od nas kupi, a do tego nie będzie męczył nas skargami czy reklamacjami. I tu w pewnym sensie – na białym koniu – wjeżdża RODO.

    Wdrożenie wymogów wynikających z unijnego rozporządzenia bardzo często wymusza na firmie konieczność uporządkowania baz danych, ale też dostępów do nich i procedur. W efekcie zyskujemy tak naprawdę lepszą organizację pracy oraz większą kontrolę nad informacją.

    Bazy danych ze zweryfikowanymi podstawami prawnymi mogą być swobodnie wykorzystywane do marketingu. To z kolei może przełożyć się na zainteresowanie produktem lub usługą, a w rezultacie po prostu zakupem przez odbiorcę końcowego, czyli naszego elegancko zweryfikowanego przez pryzmat przepisów o ochronie danych osobowych leada.

    Dobra, zaraz ktoś powie, że piszę tu także o procedurach (a nawet, o zgrozo, korzyściach z ich posiadania!), a przecież nie od dziś wiadomo, że procedury to prawdziwe utrapienie dla pracowników. Uwierz mi, że też tak kiedyś myślałem, ale im dłużej współprowadzę firmę tym więcej dostrzegam zalet z posiadania jasnych i przejrzystych reguł postępowania. I dokładnie tak samo jest z procedurami RODO. Czy naprawdę uważasz, że procedura obsługi naruszeń to zbędny formalizm? Dzięki niej Twoi pracownicy wiedzą doskonale jak mają się zachować – kogo zawiadomić o incydencie, jakie dowody dostarczyć, itd. Krótko mówiąc – mają gotowy schemat postępowania. A procedura zarządzania uprawnieniami? Analogicznie – kto nadaje uprawnienia, w jakiej sytuacji, jaki powinien być ich zakres, kiedy należy je odebrać i kto za to odpowiada. Czyli chaos zamienia się w schemat, a schematy przy tego typu procesach są naprawdę przydatne!

    RODO jako koszt vs. inwestycja

    Teraz będzie trochę bardziej kontrowersyjnie, ale czy na pewno? Nie oszukujmy się – RODO na pierwszy, drugi i pewnie dziesiąty rzut oka jawi się firmie, która stoi przed problemem wdrożenia wymogów wynikających z niego jako koszt. Z kolei firmy takie jak choćby iSecure będą Cię przekonywać, że to żaden koszt, toż to przecież inwestycja!

    Między Bogiem a prawdą – obie strony mają tu rację. Wdrożenie RODO to i koszt i inwestycja. Niemożliwe? A jednak! Oczywiście jak spojrzymy na to w ten sposób, że za tę całą papierologię i audyt trzeba zapłacić, to widzimy wyłącznie koszt. Ale jak spojrzymy na efekt końcowy i przede wszystkim chodzi mi tu o to co opisałem nieco wyżej, to okazuje się, że w nieco dłuższej perspektywie to może być jednak inwestycja. No bo czy nie warto zainwestować w lepszej jakości leady, które będą służyły marketingowi i sprzedaży? Czy nie warto mieć „ogarniętych” pracowników, którzy – jak przytrafi się jakiś incydent – zadziałają jak w szwajcarskim zegarku? No pewnie, że warto!

    Podsumowanie

    Wdrożenie RODO, jak spojrzysz na to przez pryzmat powyżej przytoczonych argumentów, to doskonała okazja do tego, żeby uporządkować pewne procesy, ale też zmniejszyć chaos operacyjny i ryzyko kosztownych błędów.

    To kiedy będziesz wdrażał RODO? Kolejna rocznica jego stosowania to doskonały moment — jeśli jeszcze jakimś cudem tego nie zrobiłeś albo po prostu chciałbyś wiedzieć, czy zrobiłeś to dobrze.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Jakub Brzozowski

    Kilka słów o AI pricingu i RODO

    Coraz częściej zdarza się, że dwóch użytkowników widzi różne ceny tego samego produktu lub usługi. W świecie e-commerce i aplikacji nie jest to przypadek, lecz efekt tzw. price personalization, czyli ustalania ceny na podstawie danych o konkretnym użytkowniku. OECD tłumaczy to jako „praktykę różnicowania cen wobec konsumentów końcowych na podstawie ich cech osobistych i zachowań, […]

    Czytaj więcej
    Marcin Stryszko

    Które kraje zapewniają odpowiedni stopień ochrony danych?

    Inspektorzy Ochrony Danych w codziennej pracy są wyczuleni na pewne sytuacje, przy których należy się zatrzymać i zwrócić na nie szczególną uwagę. Alarmujące jest, gdy hasło do załącznika znajduje się w treści tej samej wiadomości lub jest niezwykle proste (np. „987654”). Jesteśmy wyczuleni na klauzule zgody, zwłaszcza w sytuacjach, gdy zgoda nie jest prawidłową podstawą […]

    Czytaj więcej
    Zgoda na przetwarzanie danych osobowych
    Katarzyna Ułasiuk-Delamare

    Zarządzanie danymi przetwarzanymi w oparciu o zgodę

    W Działach Marketingu bardzo często podstawą prawną przetwarzania danych osobowych jest właśnie zgoda. Oczywistym jest, że zbierana zgoda musi być udowodniona (w szczególności – kto, kiedy, jaką zgodę wyrażał). Czasami też potrzebujesz kilku zgód marketingowych (np. na własny marketing elektroniczny lub na udostępnienie danych partnerowi, aby mógł samodzielnie realizować kampanie e-mailowe). Trzeba liczyć się z […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki