Baza wiedzy

Jako firma, która ochroną danych osobowych zajmuje się od 2010 roku z zainteresowaniem obserwujemy spotęgowanie popytu na usługi wdrożeniowe RODO i towarzyszący mu adekwatny wzrost podaży. O ile w okresie obowiązywania ustawy o ochronie danych osobowych na rynku funkcjonowało relatywnie niewiele wyspecjalizowanych w tym zagadnieniu firm, o tyle aktualnie niemal każda kancelaria prawna posiada w swojej ofercie tego typu usługi.

Od maja 2018 roku obserwujemy trend rynkowy, polegający na skojarzeniu zagadnienia ochrony danych osobowych z usługami stricte prawniczymi. Podejście formalno-prawne do RODO, chociaż absolutnie konieczne, może nie przynieść adekwatnych do ceny wdrożenia korzyści biznesowych. Zmiana w podejściu do ochrony danych osobowych i potraktowane ich jak informację biznesową może zapewnić takie zyski.

Bez wątpienia digitalizacja danych to znak czasów, o czym świadczy ilość informacji przetwarzanych w systemach informatycznych np. poczcie internetowej, w programach ERP, serwerach, bazach danych, dyskach sieciowych itp. Bardzo wiele z nich to dane osobowe, dlatego niemal każde przedsiębiorstwo w Polsce stało lub stoi przed koniecznością implementacji RODO. Z mojego 9-letniego doświadczenia we wdrażaniu systemów ochrony danych w firmach wynika, że ich właściciele lub managerowie najczęściej nie utożsamiają danych osobowych z kapitałem biznesowym firmy. Jeżeli także postrzegasz ochronę danych osobowych przez pryzmat obowiązku następstwem, którego jest konieczności wdrożenia krępujących biznes procedur, to rozważ dwa poniższe zagadnienia, oczywiste dla specjalisty od bezpieczeństwa informacji:

 

  1. System informatyczny nie odróżnia danych osobowych od innego rodzaju informacji np. projektów, dokumentacji technicznej, danych poufnych otrzymanych od klientów, strategii biznesowej, listy dostawców itp. Z punktu widzenia komputera wszystko jest ciągiem zer i jedynek, które układają się w bajty. Profesjonalnie zabezpieczony system informatyczny tak samo dobrze ochroni dane osobowe, jak i każde ważne dla Ciebie informacje. Jeżeli przestępca komputerowy lub nieuczciwy pracownik dostanie się do danych osobowych Twoich klientów z pewnością będzie miał też dostęp do innych danych np. listy kontrahentów cen, po których kupujesz towar, kosztach operacyjnych itp. Same procedury, bez zrozumienia procesów biznesowych opartych o przepływ danych w systemach informatycznych, nie ochronią informacji przed wyciekiem lub kradzieżą.
  2. Dane osobowe, szczególnie dla przedsiębiorstw działających na rynku B2C, są podstawą sukcesu biznesowego. Koszty operacyjne, takie jak wydatki na marketing, reklamę, promocje itp. z pewnością przekładają się na wartość każdego rekordu zapisanego w bazie danych programu do obsługi klienta. Nie jest przypadkiem, że firmy handlujące bazami danych klientów wyceniają koszt pojedynczego rekordu (informacji o pojedynczej osobie) w zależności od informacji, jakie ten zawiera np. imienia, nazwiska, zajmowanego stanowiska, nr telefonu, adresu email itp. Im więcej danych i im bardziej unikatowy jest dany kontakt, tym jego cena jest wyższa. Wartość najbardziej użytecznych rekordów danych osiąga cenę nawet kilkuset złotych za sztukę. Jeżeli zysk Twojej firmy zależy m. in. od sprzedaży towaru do klientów końcowych, lub utrzymania w tajemnicy kontaktów handlowych np. informacji o dostawcach, to warto rozszerzyć definicje bezpieczeństwa danych osobowych na bezpieczeństwo informacji w ogóle. Niestety procedury RODO mogą być niewystarczające do dobrego zabezpieczenia danych firmy, ponieważ koncentrują się jedynie na części systemu ochrony informacji. W takiej sytuacji warto wykorzystać wdrożenie RODO do poprawy systemu ochrony danych, co jest przedsięwzięciem niewiele droższym, za to zdecydowanie bardziej kompleksowym.

W zależności od charakteru i potrzeb firmy wdrożenie systemu ochrony informacji zamiast jedynie RODO, może być bardziej opłacalne i przynieść więcej korzyści biznesowych. Jeżeli nie ograniczysz się do samych procedur, a Twoim celem będzie poprawa procesów biznesowych z naciskiem na ochronę wszystkich danych przed wyciekiem danych, nie tylko osobowych.

 

Zobacz również:

Czy Twoja firma dobrze chroni ważne informacje? spróbuj odpowiedzieć na te pytania

Jak powinieneś dbać o bezpieczeństwo IT w firmie?

 

Masz więcej pytań skontaktuj się nami