Baza wiedzy

Jako firma, która ochroną danych osobowych zajmuje się od 2010 roku z zainteresowaniem obserwujemy spotęgowanie popytu na usługi wdrożeniowe RODO i towarzyszący mu adekwatny wzrost podaży. O ile w okresie obowiązywania ustawy o ochronie danych osobowych na rynku funkcjonowało relatywnie niewiele wyspecjalizowanych w tym zagadnieniu firm, o tyle aktualnie niemal każda kancelaria prawna posiada w swojej ofercie tego typu usługi.

 

Czy podejście formalno-prawne do RODO przyniesie korzyści biznesowe?

Od maja 2018 roku obserwujemy trend rynkowy, polegający na skojarzeniu zagadnienia ochrony danych osobowych z usługami stricte prawniczymi. Podejście formalno-prawne do RODO, chociaż absolutnie konieczne, może nie przynieść adekwatnych do ceny wdrożenia korzyści biznesowych. Zmiana w podejściu do ochrony danych osobowych i potraktowane ich jak informację biznesową może zapewnić takie zyski.

 

Jak zmiana w podejściu do ochrony danych osobowych i potraktowanie ich jako informację biznesową może zapewnić zyski?

Bez wątpienia digitalizacja danych to znak czasów. Świadczy o tym ilość informacji przetwarzanych w systemach informatycznych np. poczcie internetowej, w programach ERP, serwerach, bazach danych, dyskach sieciowych. Bardzo wiele z nich to dane osobowe, dlatego niemal każde przedsiębiorstwo w Polsce stało lub stoi przed koniecznością implementacji RODO. Z mojego 9-letniego doświadczenia we wdrażaniu systemów ochrony danych w firmach wynika, że ich właściciele lub managerowie najczęściej nie utożsamiają danych osobowych z kapitałem biznesowym firmy. Jeżeli także postrzegasz ochronę danych osobowych przez pryzmat obowiązku następstwem, którego jest konieczności wdrożenia krępujących biznes procedur, to rozważ dwa poniższe zagadnienia. Zagadnienia te są oczywiste dla specjalisty od bezpieczeństwa informacji:

 

  • System informatyczny nie odróżnia danych osobowych od innego rodzaju informacji np. projektów, dokumentacji technicznej, danych poufnych otrzymanych od klientów, strategii biznesowej, listy dostawców itp. Z punktu widzenia komputera wszystko jest ciągiem zer i jedynek, które układają się w bajty. Profesjonalnie zabezpieczony system informatyczny tak samo dobrze ochroni dane osobowe, jak i każde ważne dla Ciebie informacje. Jeżeli cyberprzestępca lub nieuczciwy pracownik dostanie się do danych osobowych Twoich klientów to będzie miał też dostęp do innych danych. Mogą to być dane zawierające np. listy kontrahentów cen, po których kupujesz towar, kosztach operacyjnych itp. Same procedury, bez zrozumienia procesów biznesowych opartych o przepływ danych w systemach informatycznych, nie ochronią informacji przed wyciekiem lub kradzieżą.

 

  • Dane osobowe, szczególnie dla przedsiębiorstw działających na rynku B2C, są podstawą sukcesu biznesowego. Koszty operacyjne, takie jak wydatki na marketing, reklamę, promocje itp. z pewnością przekładają się na wartość każdego zapisanego rekordu. Nie jest przypadkiem, że firmy handlujące bazami danych klientów wyceniają koszt pojedynczego rekordu w zależności od informacji, jakie ten zawiera. Rekord taki może zawierać informację na temat np. imienia, nazwiska, zajmowanego stanowiska, nr telefonu, adresu email itp. Im więcej danych i im bardziej unikatowy jest dany kontakt, tym jego cena jest wyższa. Wartość najbardziej użytecznych rekordów danych osiąga cenę nawet kilkuset złotych za sztukę.

 

Dlaczego warto wykorzystać wdrożenie RODO do poprawy systemu ochrony danych

Po pierwsze zastanów się od czego zależy zysk Twojej firmy?. Czy zależy m. in. od sprzedaży towaru do klientów końcowych, lub utrzymania w tajemnicy kontaktów handlowych np. informacji o dostawcach. Jeżeli tak to warto rozszerzyć definicje bezpieczeństwa danych osobowych na bezpieczeństwo informacji w ogóle. Niestety procedury RODO mogą być niewystarczające do dobrego zabezpieczenia danych firmy, ponieważ koncentrują się jedynie na części systemu ochrony informacji. W takiej sytuacji warto wykorzystać wdrożenie RODO do poprawy systemu ochrony danych. Takie przedsięwzięcie jest niewiele droższym, za to zdecydowanie bardziej kompleksowym.

W zależności od charakteru i potrzeb firmy wdrożenie systemu ochrony informacji, może być bardziej opłacalne i przynieść więcej korzyści biznesowych. Jeżeli nie ograniczysz się do samych procedur, a Twoim celem będzie poprawa procesów biznesowych z naciskiem na ochronę wszystkich danych. W ten sposób ochronisz swoją firmę przed wyciekiem danych, nie tylko osobowych.

 

Zobacz również:

Czy Twoja firma dobrze chroni ważne informacje? spróbuj odpowiedzieć na te pytania

Jak powinieneś dbać o bezpieczeństwo IT w firmie?

 

Masz więcej pytań skontaktuj się nami