RODO już za 13 miesięcy

RODO czyli Rozporządzenie o ochronie danych osobowych tak naprawdę nazywa się po angielsku GDPR – General Data Protection Regulation a więc „ogólne rozporządzenie o ochronie danych”. Pominięcie w angielskiej nazwie słowa „osobowe” jest dosyć symptomatyczne. GDPR ma znacznie szerszy zakres owiązująca niż działająca do dzisiaj dyrektywa z 1995 oku.

Skoro do wejścia regulacji w życie pozostało nam już tylko 13 miesięcy można zastanowić się na ile polskie firmy są przygotowane do jego wdrożenia i jakie mogą napotkać ryzyka.

4 i 5 kwietnia 2017r. odbyła się konferencja ROK DO RODO organizowana przez Polskie Stowarzyszenie Marketingu SMB. Bardzo wysokie oceny jakie można było spotkać wynikały ze świetnego doboru referentów i panelistów wśród których znaleźli się między innymi Paweł Makowski  (GIODO), Z-ca Dyr. Departamentu Edukacji Społecznej i Współpracy Międzynarodowej, dr Maciej Kawecki (Ministerstwo Cyfryzacji), doradca w Gabinecie Politycznym, dr Arwid Mednis oraz Gerard Karp z Wierzbowski Eversheds Sutherland, a także Maciej Wielkopolan, Wiceprezes SMB oraz Saski Business Consulting.
Jednym z wniosków jakie można było odnieść było to że nawet wykładowcy i paneliści nie są pewni co do konsekwencji jakie RODO wywoła w odniesieniu do firm i organizacji. Biznes ma wielkie problemy z oszacowaniem koniecznych nakładów i kosztów a także z oceną niezbędnych zmian organizacyjnych i procesowych.

Wydawałoby się, że rok przed wejściem RODO w życie, biznes powinien być w miarę nieźle przygotowany do wprowadzenia niezbędnych zmian. Niestety nie potwierdzają tego wnioski z konferencji ani sygnały płynące z rynku. Spotkania indywidualne nie są nigdy próbą wiarygodną statystycznie, ale często dają dobre odczucie rzeczywistości. W ciągu ostatnich 2 tygodni miałem 3 spotkania z członkami zarządu dużych polskich firm w czasie których zeszliśmy w rozmowie na temat GDPR / RODO. Poziom wiedzy i świadomości moich rozmówców mógłbym określić w następujący sposób. Pierwszy rozmówca – wiem o chodzi, ale nie wiem czy RODO dotyczy mojej firmy, następny – coś słyszałem, ale nie wiem dokładnie o co chodzi, czy moja firma jest przygotowana i na ile RODO wpłynie na mój biznes. I wreszcie kolejny rozmówca – nie wiem o co chodzi, ale prawnicy mówili, że nie będziemy mieli problemów. Trzy spotkania nie są oczywiście reprezentatywne dla kadry menadżerskiej, niemiej jednak dziwne może się wydawać, że nadal tak łatwo spotkać dyrektorów i prezesów, którzy tak mało interesują się nadchodzącymi zmianami.

Po pierwsze RODO będzie dotyczyło w mniejszym lub większym stopniu KAŻDEJ firmy i zarząd, właściciel, dyrektor zarządzający, muszą mieć tego świadomość.

Po drugie wpływ na bieżącą działalność firmy będzie różny, zależny od stopnia wykorzystania danych osobowych i ich źródeł.

Po trzecie, trzeba się liczyć z tym, że w wielu przypadkach konieczne będą zmiany strategiczne i zmiana modelu biznesowego.

Po czwarte wreszcie, trzeba mieć świadomość ze RODO nie da się przeczekać i strategia strusia nie sprawdzi się na pewno. Im lepiej się do niego przygotujemy tym łatwiej i sprawniej wejdziemy pod jego zakres i jurysdykcję.

Warto chyba powiedzieć, że GDPR nie jest, jak to się często wydaje, wymysłem brukselskiej biurokracji. To odpowiedź na liczne postulaty społeczne wyrażane nie tylko przez ruch konsumenckie, ale także będące wyrazem zaniepokojenia obywateli o ich podstawowe prawa obywatelskie oraz przez drobny biznes bojący się dominacji wielkich graczy działających w oparciu o Internet.  Dla tego patrząc na problemy związane z wdrożeniem RODO miejmy przed oczami również jego pozytywne skutki dla nas jako obywateli i konsumentów.

autor: Jacek Barankiewicz
JB

Reklamy