RODO, czyli włącz myślenie. Jak unijne rozporządzenie zmienia filozofię ochrony danych?

Wejście w życie unijnego rozporządzenia RODO (GDPR) stawia przed wszystkimi przedsiębiorcami spore wyzwania. Każdy, kto prowadzi działalność gospodarczą powinien zrozumieć, na czym polega zmiana. Pisaliśmy już o karach, dawaliśmy wzór formularza pozyskiwania zgód. W tym artykule skupimy się jednak na tym, co RODO zmienia w sposobie myślenia o ochronie danych osobowych.

Ludzkie podejście

Każdy z nas wielokrotnie spotykał się z formularzami, regulaminami, które trudno było zrozumieć. Prawniczy język, odwołania do paragrafów, dużo skomplikowanej treści… Tak do niedawna wyglądała rzeczywistość. Jedną z rzeczy, którą zmienia RODO, jest obowiązek używania zrozumiałych sformułowań. Więcej można na ten temat przeczytać w naszym artykule.

 

Prawa człowieka

Kolejnym elementem, który wskazuje na to ludzkie podejście, jest danie każdej osobie, której dane przetwarzamy kilku praw. Począwszy od wglądu w dane, poprawianie ich, aż do prawa do bycia zapomnianym. Szczególnie to ostatnie może być kłopotliwe dla przedsiębiorców. Ręczne usuwanie (lub anonimizowanie) danych klienta, który wycofał zgodę może zajmować dużo czasu. Dotarcie do wszystkich kopii, miejsc, w których znajdują się dane Klienta jest niezwykle pracochłonne. Chyba, że korzystamy z narzędzi typu CRM, które taki proces usprawniają.

Wyraźna zgoda

Po angielsku nazywa się to privacy-by-default. Zbierając dane, należy domyślnie założyć, że klient NIE wyraża zgody na ich przetwarzanie w żaden sposób. Należy zatem pozyskać jednoznaczną, wyrażoną w sposób świadomy i aktywny zgodę na każdy zakres administrowania. Czyli jeśli klient wypełnia pola w formularzu internetowym, musi sam zaznaczyć okienka (checkboxy), w których wyraża kolejne zgody. Jeśli formularz jest papierowy – musi się podpisać w odpowiednich miejscach. To spore utrudnienie na etapie zbierania danych. Ale prawdziwe schody zaczynają się później – kiedy w naszej bazie są klienci, którzy wyrazili zgody na przetwarzanie ich danych w różnych zakresach.

bezpieczny crm 

Najpierw myśl, potem zbieraj

Zasada privacy-by-design jest jedną z najważniejszych zmian, które RODO wprowadza do sposobu myślenia o prywatności. Wymaga ono, aby już na etapie przygotowywania się do zbierania, zaplanować jakich danych osobowych będziemy potrzebować do konkretnych działań, a także, jak je będziemy chronić na każdym etapie przetwarzania. To znaczy, że musimy zadbać o procedury, których poziom bezpieczeństwa musimy dostosować do ryzyka. I właśnie ocena ryzyka wycieku danych na każdym etapie przetwarzania jest kluczowa. Teoretycznie, możesz nawet trzymać dane klientów na post-itach przyklejonych do lodówki. Oczywiście pod warunkiem, że jesteś w stanie zapewnić, że taki sposób ich przechowywania wystarczy, by zapewnić bezpieczeństwo. Na przykład lodówka stoi w zamkniętym pomieszczeniu, do którego tylko Ty masz klucz.

Podsumowując, filozofia RODO jest skierowana na ułatwienie życia każdemu człowiekowi. Oczywiście, kosztem jest utrudnienie działania przedsiębiorcom. Jak każda zmiana, szczególnie na początku wywołuje pewne obawy, ale zrozumienie filozofii, jaka stoi za rozporządzeniem, pomaga właściwie się przygotować do wdrożenia.

Sprzedawaj więcej z Berg System

Sprawdź co Berg System jest w stanie osiągnąć dla Twojego biznesu.

Podziel się artykułem

TRZYMAJ RĘKĘ NA PULSIE

Zapisz się do naszego newslettera

Otrzymuj najnowsze informacje dotyczące rynku finansów, ważnych zmian w prawie oraz porad jak usprawnić Twoje działania, abyś zarabiał jeszcze więcej. Ponadto otrzymasz od nas wskazówki jak wykorzystać Berg System podczas swojej codziennej pracy.

Zgadzasz się na otrzymywanie wiadomości o treści marketingowej dotyczącej Berg System na Twój adres e-mail.