Jest czerwiec, a to oznacza, że dyrektywa unijna RODO weszła niedawno w życie. Z badań przeprowadzonych przez firmę Dell na początku br. wynika, że tylko 3% przedsiębiorstw było gotowych na wprowadzenie rozporządzenia w swoich strukturach organizacyjnych. Dostosowywanie przedsiębiorstwa do nowych przepisów o ochronie danych osobowych oznacza dla firm wielomiesięczne przygotowania. Pół roku przed wprowadzeniem RODO tylko największe firmy rozpoczęły przygotowania do rewolucji w obszarze prawa. Niestety, wśród małych i średnich przedsiębiorców tylko nieliczni byli przygotowani na zmiany. Niewiele zmieniło się do tej pory. Co zrobić, aby uniknąć kar i przeprowadzić szybką zmianę względem przepisów? I co wniosą nowe przepisy?
Celem regulacji jest ujednolicenie przepisów o ochronie danych osobowych we wszystkich 28 państwach członkowskich Unii Europejskiej. Jej treść i zakres zastąpiły dotychczasowe akty prawne, w tym polskie rozporządzenie o ochronie danych osobowych funkcjonujące od 20 lat. I choć europejska dyrektywa wzbudziła wiele obaw, to dzięki zastosowaniu rozwiązań informatycznych oraz znajomości prawa – przestaje budzić taką grozę. Niemniej jednak wprowadzenie jej i przestrzeganie reguł w niej zawartych pozostaje bezsprzecznie najsensowniejszym rozwiązaniem, pomagającym uniknąć wielomilionowych kar.
RODO – realny koszt wdrożenia?
Trudno określić realny koszt wdrożenia, jeżeli nie wiemy, o jakiej organizacji, jak dużej, jak przygotowanej i jak zinformatyzowanej mowa. Dla ogromnych firm z rozpoznawalnymi logotypami paradoksalnie koszty wprowadzenia regulacji są odczuwalnie niższe niż dla małych i średnich firm. Kwoty wprowadzenia RODO nikną wśród wielomilionowych podatków, ciągłych zmian i udoskonaleń, a także są mniej widoczne z uwagi na wyższy poziom cyfrowej transformacji biznesu. Innymi słowy ogromne koncerny farmaceutyczne, branża FMCG czy motoryzacyjna zazwyczaj mają w swoich strukturach wygodne do wprowadzenia zmian narzędzie informatyczne i partnera wdrożeniowego, który pomaga im w zarządzaniu zmianą. Gorzej na tym polu radzą sobie małe i średnie przedsiębiorstwa, które realnie odczują koszty związane z wprowadzanymi innowacjami, pomimo iż osiągają niewielkie w skali działalności korzyści z wykorzystywania danych osobowych.
W ramach kosztów należy wyróżnić analizę ryzyka, która pozwala na identyfikację, ocenę i monitorowanie ryzyka. Warto zauważyć także nakład finansowy związany z samym procesem wdrożenia rozporządzenia. Kolejnym kosztem są kwestie zmian w organizacji – czy sposób sprzedaży będzie się różnił od dotychczasowego, jak będzie wyglądał kontakt z klientem, czy w związku z regulacjami RODO wzrosną koszty pracownicze, czy zmienią się kwoty jednostkowe sprzedaży. Musimy przyjrzeć się wszystkim procesom zawierającym dane osobowe w przedsiębiorstwie i przeanalizować sposób ich wykorzystywania, a także oszacować koszty związane ze zmianami. Do tego dochodzą także kwoty związane z przeszkoleniem pracowników, by wiedzieli, w jaki sposób korzystać z nowych przepisów, jak mogą wykorzystywać dane, jak używać nowego systemu do zarządzania informacjami i tak dalej. Następnym sporym wymogiem finansowym pod kątem osobowym jest wprowadzenie osoby oficera danych osobowych, czyli osoby odpowiedzialnej za bezpieczeństwo powierzonych firmie informacji personalnych. W przypadku firm, które chcą nadążyć za zmianami i nie pozostać z tyłu względem konkurencji, konieczne będzie wprowadzenie rozwiązania i infrastruktury IT, która pomoże w zarządzaniu zbiorami danych osobowych i administrowaniu nimi. Nie wolno zapomnieć również o analizie miejsc przechowywania, przetwarzania i pozyskiwania danych, kwot związanych z wymianą danych pomiędzy systemami zewnętrznymi i innymi organizacjami. Dodatkowo pojawia się także kwestia obsługi zgłoszeń i próśb wynikających z nowych praw nadanym obywatelom przez RODO, jak przykładowo „prawo do bycia zapomnianym”. Jednym z ostatnich kosztów są zmiany w formularzach i klauzulach związanych z pobieraniem informacji od naszych potencjalnych klientów i interesariuszy.
Innymi słowy adaptacja do wymagań stawianych przez Unię Europejską może być kosztowna dla firm, zależy to jednak od poziomu świadomości i dojrzałości organizacji, a także skomplikowania procesów biznesowych. W mniejszych przedsiębiorstwach problem ten bywa całkowicie zmarginalizowany. A to, biorąc pod uwagę bliski termin wdrożenia regulacji i jej skalę, może być dla wielu firm z sektora MSP bardzo niebezpieczne.
Jeśli chodzi o koszty, to pewne jest tylko jedno – lepiej późno niż wcale wdrożyć unijną regulację o ochronie danych, niż płacić kary, ponieważ te ostatnie sięgają kwot od 10 do 20 mln euro lub 2–4% całkowitego obrotu przedsiębiorstwa.
RODO – po co właściwie jest?
Zasadniczym celem RODO jest legislacyjne potwierdzenie, że ochrona danych osobowych jest naczelnym i podstawowym prawem obywateli Unii Europejskiej. Dlatego właśnie niesie ono wiele pozytywnych zmian względem osób prywatnych, jednocześnie nadając im więcej praw i realność ich wykorzystania. Ponadto pozwala to na zachowanie większej transparentności co do używania konkretnych, personalnych informacji. Dzięki temu wzrasta świadomość tego, jak i po co firmy wykorzystują powierzone im dane.
RODO ma na celu zabezpieczenie zarówno firm, jak i klientów na wypadek ataku cyberprzestępców. Wystarczy jedna wizyta w dowolnym serwisie poświęconym atakom hakerskim i wirusom, aby wiedzieć, że każdego dnia dochodzi do tysięcy, jeśli nie milionów zdarzeń tego typu. Unijna dyrektywa jest jednym z aspektów walki z cyberprzestępczością, ale przede wszystkim ma stać się narzędziem do walki ze spamem i niechcianym kontaktem ze strony firm, takim jak chociażby nachalny telemarketing.
Pozostałe 41% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuMożesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.