05_Czy jesteś gotowy na nowe podejście do ochrony danych osobowych?

24 maja 2016 r. weszło w życie rozporządzenie UE, które zmienia przepisy o ochronie danych osobowych. Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (i zastąpi przepisy polskiej ustawy o ochronie danych osobowych). Obecnie trwa okres ustanowiony dla przedsiębiorców na wdrożenie wymagań rozporządzenia, które w pełni stosowane będzie od 25 maja 2018 roku.

Ogólne rozporządzenie o ochronie danych osobowych (tzw. RODO)harmonizuje ochronę danych osobowych na terenie Unii Europejskiej. Rozporządzenie wpłynie na wszystkie obszary działalności firmy, w których dochodzi do przetwarzania danych, a jego wymogi będą musiały zostać uwzględnione m.in. w:

  • obszarze sprzedaży –  podczas pozyskiwania danych klientów i zgody na wykorzystanie danych i wykorzystania wielokanałowości sprzedaży (omnichanel) do relacji z klientem (profilowanie klienta);
  • obszarze obsługi posprzedażowej – w przepływach danych klientów wewnątrz organizacji do bieżącej obsługi kontraktu, reklamacji, windykacji, fakturowania, rozliczenia oraz przepływach danych do partnerów zewnętrznych (outsourcing usług, wymogi prawne np. BIK, UFG);
  • obszarze wsparcia – w trakcie przetwarzania danych w systemach IT, analizy danych klientów do oceny ryzyka, tworzenia nowych produktów (Big Data), profilowania klienta, przygotowania dedykowanych akcji marketingowych (Marketing) czy pozyskania nowych partnerów/dostawców w procesie zakupowym;
  • backoffice – podczas oceny ryzyka operacyjnego (Ryzyko), zapewnienia zgodności działania organizacji z RODO (Compliance), audytu wewnętrznych procesów, mitygacji ryzyka wycieku danych z systemów (Bezpieczeństwo systemów), detekcji wycieku danych (HR i Bezpieczeństwo), bezpieczeństwa danych HR własnych pracowników i współpracowników.

Na firmy przetwarzające dane nałożonych zostało szereg nowych obowiązków przede wszystkim zwiększone obowiązki informacyjne. Informacje o tym, jakie dane i w jakim celu są zbierane, kto jest ich administratorem, jakim podmiotom mogą zostać udostępnione oraz o prawach przysługujących osobom, których dane dotyczą, powinny być przekazywane w zwięzłej, przejrzystej i łatwo dostępnej formie z użyciem prostego i zrozumiałego języka. I w związku z tym niezmierni istotnym jest uwzględnienie ochrony danych osobowych już w fazie projektowania rozwiązań, w tym rozwiązań informatycznych.

Firmy mają czas na wdrożenie wymagań RODO: do 25 maja 2018 r. Dostosowanie procedur do rozporządzenia w wyznaczonym terminie jest niezmiernie istotne, gdyż naruszenie przepisów może wiązać się z nałożeniem kary finansowej do 20.000.000 euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.

 

Więcej na: pwc.pl/rodo