Jako przedsiębiorca masz do wyboru dokładnie trzy opcje.
- Możesz udawać, że problem RODO Cię nie dotyczy i nie zrobić nic w kierunku ochrony danych osobowych przetwarzanych w Twojej firmie.
- Możesz zlecić wdrożenie RODO komuś, kto zaproponuje Ci najniższą stawkę i „załatwi” wszystko przez Internet/telefon.
- Możesz powierzyć wdrożenie RODO specjalistom, którzy nie pracują za miskę ryżu, ale za to traktują swoją pracę poważnie.
Zakładamy, że jesteś na tyle rozsądny, by z góry odrzucić pierwszy wariant. W tym artykule pokażemy Ci więc konsekwencje dla Twojego biznesu, z jakimi wiąże się wybór opcji numer 2 i 3.
„Panie, daj pan spokój z tym całym RODO”
Doskonale rozumiemy, że dostajesz ciarek na plecach na samą myśl o RODO. Na co dzień i tak masz dość problemów, musisz dbać o rentowność biznesu, użerać się z urzędami i wrednymi klientami. Korci Cię więc, żeby kwestię ochrony danych osobowych załatwić za jednym zamachem i bez nadmiernego angażowania się w całą procedurę.
Gdzieś tam przeczytałeś, że wdrożenie RODO jest koszmarem i wymysłem twardogłowych z Unii Europejskiej. W tym momencie trudno jest Ci zrozumieć, że w rzeczywistości jest to jedyny sposób na zagwarantowanie Twojemu biznesowi wysokiego poziomu bezpieczeństwa. Wolisz więc iść na skróty, zlecić wdrożenie komuś, kto robi to tanio i jeszcze niczego od Ciebie nie chce (poza opłaceniem faktury).
Musisz zatem wiedzieć, że wybierając tę opcję narazisz swoją firmę na poważne problemy. Nie wyimaginowane, ale realne, które mogą zwalić Ci się na głowę w najmniej oczekiwanym momencie. Nie będziemy Cię tutaj straszyć karą do 20 milionów euro, bo i tak brzmi to dla Ciebie abstrakcyjnie. Opiszemy Ci natomiast życiowe sytuacje, w których złe wdrożenie RODO sparaliżuje Twój biznes, a nawet doprowadzi go do upadku.
Wdrożenie RODO, które jest fikcją
Zasadnicze pytanie brzmi: po co Ci właściwie jakieś procedury przetwarzania danych osobowych? Po to, abyś był fair wobec swoich klientów. Odwróćmy sytuację. Ty także jesteś czyimś klientem, bo regularnie coś kupujesz. Wkurzasz się, gdy dzwonią do Ciebie różni ankieterzy, sprzedawcy garnków i kołder z owczej skóry. Zastanawiasz się, skąd mają Twój numer, kto im go udostępnił i jak, do cholery, znalazłeś się w bazie jakichś naciągaczy. To właśnie efekt tego, że przez lata nikt nie przykładał większej wagi do ochrony danych osobowych i ich prawidłowego przetwarzania.
Teraz pomyśl. Kupujesz coś w sklepie internetowym, Twoje dane siłą rzeczy trafiają do systemu sprzedawcy. Z pewnością chciałbyś, aby były dobrze chronione i nie zostały udostępnione firmie, o której nic nie wiesz. To jeden z fundamentów RODO. Dokładnie tak samo myślą sobie Twoi klienci. Bądź więc uczciwy. Jeśli Ty czegoś wymagasz, to sam też stosuj się do reguł gry.
Jeśli zdecydujesz się na opcję numer 2, zlecisz wdrożenie RODO komuś, kto nie ma o tym zielonego pojęcia i nawet nie zada sobie trudu, by choć trochę poznać Twój biznes, to de facto kupisz bezwartościowy papierek. Otrzymasz coś, co nie jest dopasowane do procedur obowiązujących w Twojej firmie. To prędzej czy później się zemści.
Wdrożona procedura na pewno nie będzie działać. Jeśli to zauważysz (lub co gorsza wytkną Ci to klienci), stracisz mnóstwo pieniędzy i energii pracowników na wyprostowanie sprawy. W tym samym czasie nie będziesz mógł rozwijać firmy, co jest wodą na młyn dla Twojej konkurencji.
No dobrze, brzmi ogólnikowo więc poczęstujemy Cię konkretem. Kupiłeś tanie wdrożenie RODO, odhaczyłeś kolejny obowiązek na liście i śpisz spokojnie. Pewnego dnia zgłasza się do Ciebie prawnik reprezentujący jednego z Twoich klientów, który żąda precyzyjnych wyjaśnień na temat sposobu przetwarzania jego danych osobowych. Sięgasz do procedury i… już wiesz, że będziesz mieć problemy. Zdradzimy Ci, że wiele kancelarii prawnych wyspecjalizowało się w rozszarpywaniu na strzępy przedsiębiorców, którzy kupili tzw. RODO w teczce. Szczerze wątpimy, że będzie Cię stać na procesowanie się z klientem. Przez tak głupi błąd i niepotrzebną oszczędność Twój biznes stanie na skraju bankructwa, bo prawnik na pewno Ci nie odpuści.
Złe wdrożenie RODO to także pułapka na przedsiębiorców, którzy poważnie podchodzą do kwestii ochrony danych osobowych klientów i pracowników. Procedura, która nie jest dopasowana do specyfiki konkretnego biznesu, nie ma prawa zadziałać. Wkrótce okaże się, że coś, co miało przyspieszyć pracę działów Twojej firmy, w rzeczywistości ją spowalnia a wręcz sabotuje. Wzrosną więc koszty pracy, pojawi się frustracja w zespole, a to wszystko przez nieroztropny wybór opcji numer 2.
Prawidłowe wdrożenie RODO nie jest kosztem, ale inwestycją
Problem z RODO polega na tym, że przedsiębiorcy nie widzą od razu efektu wdrożenia. Mają więc pokusę, by na tym zaoszczędzić, bo nie rozumieją, jaki będzie mieć to wpływ na funkcjonowanie ich biznesów.
To trochę tak, jak z butami narciarskimi. Jeśli nigdy nie jeździłeś na nartach, to pojęcie komfortu i bezpieczeństwa jest dla Ciebie abstrakcyjne. Zamiast więc wydać np. 1500 złotych na świetne buty, wybierasz te za 500 złotych – no bo przecież tysiak piechotą nie chodzi. Po pierwszym dniu spędzonym na stoku już żałujesz wcześniejszej decyzji. Bolą Cię stopy, narty jadą gdzie chcą i zamiast czerpać przyjemność z uprawiania sportu, mordujesz się i tylko odliczasz dni do wyjazdu. Bez sensu, prawda?
Z RODO jest dokładnie tak samo. Prawidłowe wdrożenie, które nie jest robione na łapu-capu, to szansa na lepsze poznanie swojego biznesu i wskazanie poważnych błędów, które hamują jego rozwój. Profesjonalni wdrożeniowcy z łatwością ustalą, że np. model przepływu informacji między działem kadr a kierownikami zespołów jest archaiczny, prowadzi do patologii (np. okradanie pracodawcy z dni urlopowych) i należy to jak najszybciej zmienić. Zostanie opracowana nowa procedura, która nie tylko usprawni funkcjonowanie wszystkich działów, ale też zapewni ochronę danych pracowników i uszczelni dziury, przez które teraz swobodnie wypływają pieniądze przedsiębiorstwa.
Takie przykłady można mnożyć, a uwierz, że dokonując audytów związanych z RODO w różnych firmach, regularnie trafiamy na takie kwiatki, że z wrażenia łapiemy się za głowy. Gość, który sprzeda Ci procedurę na odległość nigdy takich rzeczy nie wykryje, bo nie ma na to czasu, a poza tym ma to w głębokim poważaniu.
Jak widzisz profesjonalne wdrożenie RODO jest sposobem na realne zwiększenie konkurencyjności Twojego biznesu i naprawienie tego, co ewidentnie w nim nie działa. Nie możesz więc mieć wątpliwości, że powinieneś wybrać opcję numer 3. Kiedyś sobie za to podziękujesz.
Ekspert ochrony danych osobowych z 10 letnim doświadczeniem. Realizował projekty związane z ochroną danych osobowych dla takich marek jak eObuwie.pl, Shoper, KKS Lech Poznań, Carry, Akademickie Inkubatory Przedsiębiorczości. Członek Stowarzyszenia Inspektorów Ochrony Danych (SABI) i Stowarzyszenia Praktyków Ochrony Danych (SPOD). Absolwent Politechniki Poznańskiej. Informatyk, inżynier systemów zarządzania. Absolwent studiów podyplomowych z zakresu systemów zarządzania opartych o normy ISO (Politechnika Poznańska) oraz bezpieczeństwa danych w systemach komputerowych (Collegium DaVinci). Współtwórca autorskiej metody wdrażania RODO.