Hasło „RODO” jest najczęściej wymienianym zwrotem w ostatnich miesiącach w kontekście biznesu i nowych obowiązków nałożonych na firmy. Pewnie większość z Państwa ma dość kolejnych artykułów, konferencji i szumu medialnego? Ja też.
Postanowiłem w krótkim tekście podsumować najważniejsze informacje, oddzielając mity od spraw rzeczywiście ważnych.
Mit o RODO #1
Mit Bój się strasznych kar do 20 milionów euro, chcą cię zniszczyć! Rzeczywistość Kary będą ale… . Sama informacja o maksymalnej wysokości kary jest prawdziwa, ale nie dotyczy nas. Nas, czyli rodzimych firm, sektora MŚP, czyli z 99,99% prawdopodobieństwem Państwa. Można by powiedzieć, że akurat z tych potencjalnych kar możemy być zadowoleni jeśli dla przykładu dotkną Facebooka, jak np. sprzeda komuś wiedzę o miliardach swoich Klientów: o tym co piszą, co lubią, z kim rozmawiają itd. Kary pewnie ruszą od października tego roku. Dlaczego wtedy? Bo wtedy wyjdą w teren inspektorzy nowej instytucji powstającej na miejsce GIODO. Ich celem będzie karanie, bo ich budżet będzie zasilany właśnie przez nałożone kary. Jakie one będą? No… może kilka, kilkanaście tysięcy zł. Wystarczająco dużo, żeby je silnie odczuć.Mit o RODO #2
Mit RODO jeszcze nie ma, bo nie na rozporządzenia, nie wchodzi w życie, nie ma o czym mówić. W sumie RODO nie określa co mam robić, jest zbyt ogólne itd. Rzeczywistość W naszym prawie są pewne poślizgi, ale ustawy i rozporządzenia będą, ale RODO obowiązuje od 25 maja. RODO to nie jedno rozporządzenie, ale konieczność zmian w… 130 różnych aktach prawnych. Do tego ochrona danych osobowych jest już nieźle uregulowana w Polsce od 20 lat. Czyli wbrew pozorom jest bardzo jasno określone kto i co ma zrobić, kto i za co odpowiada.Mit o RODO #3
Mit Jestem przygotowany na RODO, ponieważ byłem na konferencji, powiedziałem pracownikom, wiem co trzeba zrobić. Rzeczywistość Pewnie coś tam wiesz, ale z dużym prawdopodobieństwem zrobiłeś w sprawie za mało, niewystarczająco.Podsumowanie
Miało być krótko i tak jest. Co więc radzę praktycznie zrobić w temacie RODO? Właściwe przygotowanie można podzielić na dwa niezbędne i konieczne obszary:
- Aspekt prawny. To cały komplet dokumentów jak m.in. Polityka Bezpieczeństwa Informacji, Instrukcja Zarządzania Systemem Informatycznym, upoważnienia, oświadczenia, wykazy, wnioski, umowy…. Pełna lista, warto ją po prostu w firmie mieć. Kto ją ma zrobić? A to Twoja decyzja Właścicielu. Umiesz sam – zrób. Jeśli nie umiesz – zleć specjaliście.
- Aspekt informatyczny. To obszar, który bezpośrednio dotyczy naszej wiedzy, naszych usług. Współczesna informacja w 90% ma swoje odzwierciedlenie w systemach IT, danych, plikach itd. Dlatego stworzyliśmy kompletną mapę usług jakie możemy świadczyć każdej firmie w ramach umowy opieki, asysty, pewnego rodzaju OC/AC dla firmy. To zestaw ponad 10 GRUP czynności wokół informatycznych o jakie każda firma winna zadbać. Większość tych prac to czynności zgodne i wymagane przez RODO. Ale przede wszystkim zgodnie z rozsądkiem i potrzebami każdej firmy. Nasze systemy ERP już są przystosowane do RODO. Ale to ledwie początek bo jest szereg kolejnych niezbędnych czynności do wykonania. Jak masz zabezpieczone dane przed ich kradzieżą, wyciekiem, zniszczeniem, atakiem z zewnątrz? Jak się chronisz przed zdarzeniami czysto losowymi, awariami? Kto administruje Twoją siecią? Czy wiesz ile czynności składa się na „administrowanie”?
“Tych pytań i odpowiedzi jakie każda firma musi sobie udzielić jest dużo więcej. Zapraszamy do kontaktu z Computer Center“. – Marek Domagała, właściciel Computer Center