iSecure logo
  • pl
  • en
    • Blog

    Czy RODO da się lubić?

    Michał Sztąberek
    Kategorie

    Zbliżająca się kolejna rocznica stosowania RODO (która to już? A kto by tam liczył…) pewnie będzie dokładnie taka sama jak wcześniejsze. Darmowe webinary, prelekcje, konferencje… Brzmi super i tak w rzeczywistości jest, bo to doskonały moment, by zdobyć trochę wiedzy, najczęściej zupełnie za darmo! Ja jednak, w tym krótkim felietonie, chciałbym tak czysto po ludzku zapytać Was – właścicieli firm – czy RODO da się lubić?

    Dobra – zaraz ktoś powie, że moja perspektywa jest nieco inna, bo firma, którą współtworzę, zajmuje się pomaganiem przy wdrażaniu wymogów wynikających z RODO. Ale wydaje mi się, że jestem w stanie podać tu przynajmniej dwa ciekawe argumenty pod którymi podpisałoby się zapewne wielu właścicieli firm (serio – tak właśnie myślę!).

    RODO jako impuls do porządków w firmie

    Gdy sięgam pamięcią do czasów, gdy robiłem sporo audytów, zawsze przypomina mi się jedna rzecz – gdy mój rozmówca pytał mnie „co to jest ten audyt RODO?” zawsze odpowiadałem w ten sposób: „to takie zdjęcie stanu faktycznego firmy, w której pracujesz”. Bo i w rzeczywistości tak to właśnie wygląda. Podczas audytu poznaję strukturę organizacji, zdobywam wiedzę na temat modelu biznesowego, poznaję problemy pracowników związane z – ujmijmy to generalnie – przetwarzaniem danych osobowych.

    Bardzo często okazuje się, że w tak newralgicznym obszarze jak dane osobowe panuje chaos. I nie chodzi mi tu o aspekt związany z potencjalnym ryzykiem kary za nieprzestrzeganie RODO, tylko o swego rodzaju higienę tychże danych. Bo skoro spora ich część to informacje o klientach, chyba warto poświęcić nieco czasu, by pracować na nich tak jak wymagają tego przepisy. Wiadomo – dobry lead to lead, który coś od nas kupi, a do tego nie będzie męczył nas skargami czy reklamacjami. I tu w pewnym sensie – na białym koniu – wjeżdża RODO.

    Wdrożenie wymogów wynikających z unijnego rozporządzenia bardzo często wymusza na firmie konieczność uporządkowania baz danych, ale też dostępów do nich i procedur. W efekcie zyskujemy tak naprawdę lepszą organizację pracy oraz większą kontrolę nad informacją.

    Bazy danych ze zweryfikowanymi podstawami prawnymi mogą być swobodnie wykorzystywane do marketingu. To z kolei może przełożyć się na zainteresowanie produktem lub usługą, a w rezultacie po prostu zakupem przez odbiorcę końcowego, czyli naszego elegancko zweryfikowanego przez pryzmat przepisów o ochronie danych osobowych leada.

    Dobra, zaraz ktoś powie, że piszę tu także o procedurach (a nawet, o zgrozo, korzyściach z ich posiadania!), a przecież nie od dziś wiadomo, że procedury to prawdziwe utrapienie dla pracowników. Uwierz mi, że też tak kiedyś myślałem, ale im dłużej współprowadzę firmę tym więcej dostrzegam zalet z posiadania jasnych i przejrzystych reguł postępowania. I dokładnie tak samo jest z procedurami RODO. Czy naprawdę uważasz, że procedura obsługi naruszeń to zbędny formalizm? Dzięki niej Twoi pracownicy wiedzą doskonale jak mają się zachować – kogo zawiadomić o incydencie, jakie dowody dostarczyć, itd. Krótko mówiąc – mają gotowy schemat postępowania. A procedura zarządzania uprawnieniami? Analogicznie – kto nadaje uprawnienia, w jakiej sytuacji, jaki powinien być ich zakres, kiedy należy je odebrać i kto za to odpowiada. Czyli chaos zamienia się w schemat, a schematy przy tego typu procesach są naprawdę przydatne!

    RODO jako koszt vs. inwestycja

    Teraz będzie trochę bardziej kontrowersyjnie, ale czy na pewno? Nie oszukujmy się – RODO na pierwszy, drugi i pewnie dziesiąty rzut oka jawi się firmie, która stoi przed problemem wdrożenia wymogów wynikających z niego jako koszt. Z kolei firmy takie jak choćby iSecure będą Cię przekonywać, że to żaden koszt, toż to przecież inwestycja!

    Między Bogiem a prawdą – obie strony mają tu rację. Wdrożenie RODO to i koszt i inwestycja. Niemożliwe? A jednak! Oczywiście jak spojrzymy na to w ten sposób, że za tę całą papierologię i audyt trzeba zapłacić, to widzimy wyłącznie koszt. Ale jak spojrzymy na efekt końcowy i przede wszystkim chodzi mi tu o to co opisałem nieco wyżej, to okazuje się, że w nieco dłuższej perspektywie to może być jednak inwestycja. No bo czy nie warto zainwestować w lepszej jakości leady, które będą służyły marketingowi i sprzedaży? Czy nie warto mieć „ogarniętych” pracowników, którzy – jak przytrafi się jakiś incydent – zadziałają jak w szwajcarskim zegarku? No pewnie, że warto!

    Podsumowanie

    Wdrożenie RODO, jak spojrzysz na to przez pryzmat powyżej przytoczonych argumentów, to doskonała okazja do tego, żeby uporządkować pewne procesy, ale też zmniejszyć chaos operacyjny i ryzyko kosztownych błędów.

    To kiedy będziesz wdrażał RODO? Kolejna rocznica jego stosowania to doskonały moment — jeśli jeszcze jakimś cudem tego nie zrobiłeś albo po prostu chciałbyś wiedzieć, czy zrobiłeś to dobrze.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Księgi akcyjne
    Agnieszka Rapcewicz

    Wyrok WSA w sprawie pierwszej administracyjnej kary pieniężnej nałożonej w Polsce na podstawie RODO

    W ubiegłym tygodniu zostało opublikowane uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie (WSA) z dnia 11 grudnia 2019 r. (II SA/Wa 1030/19). Orzeczenie to zostało wydane w wyniku rozpatrzenia odwołania spółki Bisnode od decyzji Prezesa Urzędu Ochrony Danych Osobowych (PUODO), nakładającej na wskazany podmiot administracyjną karę pieniężną za naruszenie przepisów RODO, w wysokości stanowiącej równowartość […]

    Czytaj więcej
    Maciej Łukaszewicz

    Udostępnienie danych osobowych do organów publicznych – czy pracodawca może to zrobić?

    Jednym z wielu wyzwań, z którym mierzą się pracodawcy, zapewniając pełną zgodność organizacji z przepisami ogólnego rozporządzenie o ochronie danych osobowych (RODO), jest konieczność udostępniania danych osobowych pracowników do organów publicznych tj. Policja, Prokuratura, Sąd, Urzędy. Przy dużej organizacji zatrudniającej po kilkadziesiąt, a nawet kilkaset pracowników takie sytuacje występują dość regularnie. Czy pracodawca może udostępnić […]

    Czytaj więcej
    Ewelina Mańkowska

    Elektronizacja prawa pracy od 2026 r. – co zmienia nowelizacja Kodeksu Pracy i jak wpływa ona na ochronę danych

    Od 7 stycznia 2026 r. weszła w życie istotna nowelizacja Kodeksu Pracy, która znacząco poszerza możliwości korzystania z postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy. To nie tylko techniczna zmiana przepisów, ale realny krok w stronę nowoczesnej, cyfrowej administracji kadrowej, bowiem ustawodawca otwiera pracodawcom i pracownikom drogę do sprawniejszej wymiany informacji, szybszego obiegu […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki