zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

Każdego roku ustawodawca przygotowuje ponad

25 000 stron aktów prawnych

Podpowiemy Ci, jak poradzić sobie w gąszczu tak często zmieniających się przepisów. 

Zapisz się na Newsletter Prawny Sage

RODO w firmie: szansa dla biznesu

RODO w firmie: szansa dla biznesu

02 lipca 2018

Legislacja

Miesiąc po 25 maja tylko utwierdzam się w tym, że RODO, które spędzało sen z powiek (i pewnie jeszcze to robi) wielu przedsiębiorcom, organizacjom pozarządowym oraz instytucjom publicznym w Polsce, to dla nich – zwłaszcza dla firm – spora szansa, a nie tylko koszty i strach.


Oczywiście – pewnie nie jestem jedyną osobą, która zauważa, że olbrzymia część przedsiębiorców ciągle jeszcze ma niską świadomość i wiedzę w zakresie ochrony danych osobowych.


Pewnie dlatego właśnie tak wielu z nich traktuje wyzwania związane z dostosowaniem się do RODO raczej jako uciążliwy problem niż cokolwiek innego. Oczywiście, dostosowanie firmy do zmieniających się regulacji zawsze stanowi dla przedsiębiorcy (i nie tylko) trudność związaną z poświęcaniem dodatkowych zasobów: czasu, ludzi, pieniędzy. Ale skoro do zmian w prawie (tak jak do JPK, split payment czy jakiej kolejek innej) i tak należy się dostosować, to warto potraktować i wykorzystać to jako szansę. Szczególnie że zobowiązane do spełnienia nowych wymogów są wszystkie podmioty na rynku, nie tylko w Polsce.


Bezpieczne dane osobowe: fundament mojego biznesu


Jak wielu z nas uświadamiało sobie (przed 25 maja), że z danymi osobowymi mamy do czynienia także w relacjach B2B (business-to-business)? a przecież to chleb powszedni: codziennie po wielokroć powierzamy dane osobowe innym podmiotom, np. firmie kurierskiej, biuru rachunkowemu czy agencji marketingowej. To przetwarzane przez nas dane osobowe naszych pracowników, klientów itd. Bardzo często nie upewniamy się, czy faktycznie nasz partner spełnia najwyższe standardy ochrony danych osobowych i czy powierzone przez nas – ADO tych danych – będą odpowiednio przetwarzane i chronione. Oczywiście możemy zdać się w tym zakresie na wiążące nas wieloletnie więzi biznesowe, na zaufanie. Ale zalecałbym jednak upewnienie się, czy procedury i narzędzia stosowane przez partnerów, z którymi współpracujemy, zapewniają przynajmniej ten sam standard przetwarzania i ochrony danych osobowych, co w naszej organizacji. To bardzo ważny efekt RODO: podniesienie nie tylko świadomości, ale przede wszystkim wdrożenie realnych działań wspierających ochronę danych osobowych. Niech dbałość o powierzone dane będzie faktycznym narzędziem weryfikacji wiarygodności naszych partnerów w biznesie.


Oczywiście tym bardziej dotyczy to relacji B2C (business-to-consumer): RODO jest regulacją zdecydowanie pro konsumencką. Jej celem jest przede wszystkim ochrona praw osób fizycznych. Niewątpliwie dalszy postęp technologiczny, często – niestety – wiążący się z coraz większym zanikiem prywatności – będzie miał wpływ na podnoszenie świadomości w obrębie tej tematyki wśród statystycznych Kowalskich. i choć ciągle możemy zauważyć raczej lekceważące podejście do kwestii związanych z własną prywatnością, to jednak coraz częściej pojawiają się głosy wskazujące na zbliżającą się czy wręcz już postępującą zmianę: użytkownikowi-osobie fizycznej coraz bardziej zależeć będzie na ochronie własnych danych. a przez to znacznie spadnie podatność na dzielenie się nimi np. w celach marketingowych. Co może to zmienić? Transparentność, otwarcie na klienta, czysta gra bez treści „drobnym drukiem” w obszarze przetwarzania danych osobowych. Dlatego warto już teraz zadbać nie tylko o stosowanie możliwie jak najszerszej ochrony danych i prywatności, już na etapie projektowania procesów przetwarzania (tzw. zasada privacy by design) i ich domyślnego stosowania wobec użytkowników (privacy by default), lecz również o komunikowanie tego w odpowiedni, jasny, prosty i czytelny dla odbiorców sposób.


Odpowiedzialność za dane: moja wartość


Z dbałością o dane osobowe i ich bezpieczeństwo nierozerwalnie wiąże się wizerunek firmy. Zaplanowana i przemyślana komunikacja odpowiedzialnej polityki firmy w tym zakresie może stanowić istotny atut wizerunkowy, który zaprocentuje w relacjach z aktualnymi i potencjalnymi partnerami. Niech dbałość o dane naszych pracowników, klientów stanie się wizytówką firmy – ta dobra praktyka niewątpliwie przyczyni się do tego, że nie tylko niewielu z nich złoży nam żądanie zapomnienia, ale i łatwiej będzie nam pozyskać nowych klientów i partnerów. a to już może nam pomóc zyskać przewagę nad konkurencją, która problematykę ochrony prywatności może potencjalnie traktować w mniej odpowiedzialny sposób.


Dane w niebezpieczeństwie: to też szansa


Strata danych osobowych… To się zdarza. Ale każda firma powinna przygotować się na takie – często trudne do przewidzenia okoliczności – które mogą nadszarpnąć jej reputację, wizerunek. a warto wiedzieć, że kryzys wizerunkowy, przy odpowiedniej reakcji i zastosowaniu właściwych metod przeciwdziałania, można obrócić na swoją korzyść. Dlatego tak ważne jest opracowanie odpowiednich procesów i mechanizmów zarządzania kryzysem. Bo incydent bezpieczeństwa danych osobowych jest sytuacja kryzysową dla organizacji. i nieważne, co go spowodowało: niefrasobliwość pracownika, brak mechanizmów obronnych, czy cyberatak. Ważne – jak z tego wyjdziemy? Jak zachowamy się w takiej sytuacji? Czy zdamy egzamin wewnątrz i na zewnątrz firmy? Nie ma pewnie dwóch takich samych sytuacji kryzysowych, ale to nie zwalnia nas z obowiązku stworzenia map działania w określonych przypadkach, które pomogą znacznie szybciej podjąć skuteczne decyzje i działania oraz odbudować, a nawet wzmocnić zaufanie pracowników, klientów, partnerów naszej firmy i marki. Teraz, gdy codziennie zalewają nas kolejne informacje o kradzieżach tożsamości, wyciekach danych czy cyberatakach, tak samo ważna jest reakcja na samo zdarzenie i to co, wydarzy się później. o ile większym zaufaniem obdarzymy firmę, która w takiej sytuacji jasno komunikuje się i informuje o sytuacji, dbając o interesy osób fizycznych, od firmy, która ukrywa informacje czy wydaje sprzeczne komunikaty. RODO niesie ze sobą nową świadomość: na bezpieczeństwie danych i ich prywatności będzie zależeć coraz większej liczbie obywateli. By więc zachować ich jako zaufanych klientów, trzeba nie tylko spełniać ich oczekiwania w sferze technicznej, ale i zapewniać ich o najwyższym standardzie bezpieczeństwa świadczonych usług, zwłaszcza gdy w ich zakres wchodzą dane osobowe. To pozwala na budowanie wizerunku firmy odpowiedzialnej społecznie, która dba i chroni dane.



Tomasz Mamys

  • studiował na Wydziale Prawa uniwersytetu Adama Mickiewicza w Poznaniu;
  • od ponad 20 lat związany z branżą IT;
  • od ponad 15 lat menadżer zespołów sprzedażowych i wdrożeniowych;
  • menadżer projektów IT;
  • trener profesjonalnych prezentacji;
  • aktualnie w Sage prowadzi zespół PreSales oraz zarządza wybranymi projektami wewnętrznymi;

Prowadził projekt dostosowania i wdrożenia RODO w Sage w Polsce, jako części globalnej organizacji. Ekspert, autor publikacji i wystąpień w obszarze ochrony danych osobowych w biznesie.

Zafascynowany rozwojem AI i nowych technologii w służbie ludzkości.



/*gatedcontent/