Nie ma prostego sposobu na RODO
Ochrona danych w cyfrowym świecie to problem, który nigdy się kończy. Warto przywołać choćby niedawną sprawę Cambridge Analytica. Choć trudno określić pełne rozmiary skandalu, jedno jest pewne: brytyjska firma marketingowa zbierała dane milionów użytkowników Facebooka w Stanach Zjednoczonych za pomocą zewnętrznej aplikacji w serwisie społecznościowym i używała ich do tworzenia ukierunkowanej treści, aby wpływać na zachowania odbiorców.
To, że firma gromadzi dane, aby wywierać wpływ na odbiorców z korzyścią dla swoich klientów, samo w sobie nie jest tajemnicą – można o tym przeczytać w witrynie Cambridge Analytica. Skandalem są jednak doniesienia o „wabikach” i fałszywych wiadomościach, a także to, że sposób, w jaki firma pozyskiwała i wykorzystywała dane z Facebooka, stanowi naruszenie zasad ich przechowywania i ochrony. Jest to do tego stopnia naganne, że dyrektor generalny Facebooka Mark Zuckerberg przeprosił za „nadużycie zaufania” i przyznał, że Facebook stracił kontrolę nad danymi, które miał obowiązek chronić.
Jest to prawdopodobnie najdobitniejsze przypomnienie tego, że żyjemy w czasach, w których dążenie do zarabiania na danych coraz bardziej koliduje z potrzebą ich ochrony. Właśnie dlatego rozporządzenie o ochronie danych osobowych (RODO) wchodzi w życie w momencie najlepszym dla konsumentów. Zapewni ono kontrolę nad danymi osobowymi osób prywatnych i pozwoli rozliczać firmy ze sposobu, w jaki gromadzą, przechowują i wykorzystują dotyczące ich informacje. Co najważniejsze, konsumenci w Unii Europejskiej będą mieli „wolność do wyrażania zgody, zamiast kłopotu z wycofywaniem zgody” .
Zobacz: Serwis Inforlex RODO 3 m-ce + książka RODO dla księgowych i biur rachunkowych
Od 25 maja 2018 r. firmy uznane za winne naruszenia postanowień RODO będą musiały liczyć się z dużymi karami finansowymi. Nie jest to tylko straszak; jesteśmy całkowicie przekonani, że niektóre zostaną dla przykładu ukarane grzywnami w wysokości 20 milionów euro albo 4 proc. rocznego obrotu – w zależności od tego, która kwota jest wyższa – za poważne naruszenia nowych przepisów.
Dostosowanie do wymogów RODO
Pomimo kar, które niebawem będą grozić za niezgodność z przepisami, z sondażu przeprowadzonego przez międzynarodową firmę prawniczą Paul Hastings wynika, że wiele czołowych brytyjskich i amerykańskich firm stanowczo przecenia swoją gotowość na RODO. Aż 94 proc. firm z listy FTSE 350 i 98% z listy Fortune 500 uważa, że osiągną zgodność z RODO do 25 maja 2018 r. Jednocześnie ten sam raport ujawnia, że tylko 39 proc. brytyjskich i 47 proc. amerykańskich firm powołało wewnętrzne zespoły ds. RODO.
Liczby te nijak się nie zgadzają, zwłaszcza że wymagania RODO są szerokie, a ich spełnienie jest skomplikowane. W sieci nie brakuje „prostych sposobów” kierowanych do firm, które szukają drogi na skróty. W większości z nich pierwszym krokiem jest „przypisanie odpowiedzialności”; skoro firmy nie robią nawet tego, trzeba założyć, że daleko im do gotowości. Inne kroki radzą „rozumieć, jak wpłynie na nas rozporządzenie” oraz „uzgodnić procesy”, co brzmi raczej niezobowiązująco.
Prawda jest taka, że nie ma prostych sposobów na poradzenie sobie z RODO. W wielu przypadkach zgodność będzie wymagała całkowitej zmiany sposobu, w jaki firmy gromadzą, przechowują i wykorzystują dane osobowe dotyczące obywateli UE, w tym ich własnych pracowników. W niektórych firmach przygotowania do RODO oznaczały aktualizację systemów i przepływów pracy w sposób, który pomoże lepiej zrozumieć i efektywniej zarządzać przetwarzanymi danymi, a także wdrożenie procedur dokumentowania, należytej staranności oraz ciągłego ulepszania podejścia do ochrony danych – z czego nic nie było łatwe i przyjemne.
Oczywiście każda firma będzie potrzebować technologii, żeby osiągnąć zgodność z RODO, ale samo wdrożenie rozwiązań technologicznych z nadzieją, że jakoś to będzie, to z pewnością za mało. Skuteczne przestrzeganie nowych regulacji będzie wymagało zmiany zachowań i procedur w skali całego przedsiębiorstwa, a na to nie ma prostego sposobu.
Zobacz także: RODO 2018
Korzyści z RODO
Warto pamiętać, że choć droga do zgodności z RODO jest kręta, działania zmierzające do polepszenia ochrony danych przynoszą też niepowtarzalne okazje firmom, które zrobią to, jak należy – przede wszystkim szansę na zachowanie konkurencyjności i dostosowanie przedsiębiorstwa do przyszłych wyzwań.
Kiedy RODO wejdzie w życie, firmy będą musiały dużo jawniej określać, dlaczego zbierają dane i do czego ich używają – na przykład czy gromadzą je z zewnętrznych aplikacji, a następnie używają do tworzenia profilów behawioralnych i wpływania na wydarzenia polityczne (vide Cambridge Analytica). Ale przede wszystkim reputacja i przychody firm będą zależeć od tej transparentności. Ich zdolność do czerpania zysków z danych będzie spoczywać na uznanej marce, której rzeczywiście ufają klienci. Równowaga sił całkowicie się zmieni.
Firmy szukające drogi na skróty trafią na manowce, ale te, które doceniają szansę stworzoną przez RODO i zaczęły już wprowadzać aktywne podejście do ochrony danych, ostatecznie okażą się prawdziwymi zwycięzcami.
Autor: Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części Europy Wschodniej