Wpływ RODO na systemy IT

25 maja zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych Osobowych, czyli RODO. Choć nazwa ta została odmieniona przez wszystkie możliwe przypadku – nadal wielu przedsiębiorców nie jest gotowych na wejście w życie nowych przepisów. A dotyczą one wszystkich firm – zarówno największych korporacji jak i jednoosobowych biznesów.

Zmiany, jakie wprowadza RODO będą dotyczyć także serwisów e-commerce, aplikacji mobilnych oraz wszelkiego rodzaju aplikacji.

Zmiana regulaminów nie wystarczy

Błędem jest myślenie, że wystarczającym rozwiązaniem będzie zmiana regulaminów, gdyż rozporządzenie dotyczy także wykorzystywanych w firmach systemów informatycznych. Zakłada bowiem dostosowanie zarówno organizacyjne jak i techniczne.

W praktyce będzie to oznaczało konieczność dostosowania wykorzystywanych systemów oraz włączenie zasad dotyczących ochrony danych osobowych do zakresu projektów mających na celu przygotowanie nowego oprogramowania.

Jakie najważniejsze zmiany czekają przedsiębiorców? Przede wszystkim RODO nakazuje dokładne informowanie klientów o celu i zakresie przetwarzania danych osobowych i zabrania wykonywania jakichkolwiek działań bez ich zgody. Wprowadza tym samym zasadę ochrony prywatności jako domyślnej funkcjonalności każdego systemu wykorzystywanego firmie, której zmiana może nastąpić wyłącznie na wniosek zainteresowanego, czyli klienta. Drugą ważną zasadą jest wprowadzenie ochrony danych na każdym etapie ich przetwarzania. Oznacza to konieczność odpowiedniego przygotowania wszystkich systemów wykorzystujących dane osobowe.

Ważnym zagadnieniem jest też prawo do być zapomnianym, które daje klientom możliwość wnioskowania o usunięcie całości jego danych osobowych. W praktyce oznacza ono konieczność zintegrowania wszystkich systemów, w których przechowywane są przedmiotowe dane.

Software House dostawcą pomocy?

Oczywiście analiza dotychczasowych i przyszłych praktyk w zakresie ochrony danych to obowiązek przedsiębiorcy. Jednak dużą pomocą w jej wykonaniu może być współpraca a partnerem technologicznym, który ma doświadczenia związane z implementacją nowych przepisów do systemów informatycznych.

Współpraca z doświadczonym dostawcą aplikacji na pewno pozwoli na uniknięcie wielu błędów, które mogą być źródłem poważnych problemów dla każdej firmy. Należy bowiem pamiętać, że niewłaściwe administrowanie danymi osobowymi zagrożone jest bardzo wysokimi karami finansowymi, które mogą wynosić nawet 4 procent rocznego przychodu firmy lub 20 milionami euro. Wartości te sprawiają, że wdrożenie właściwych rozwiązań w zakresie przetwarzania danych stają się jednym z najważniejszych obowiązków każdej firmy, a ich brak może decydować o niepowodzeniu nawet najlepiej zapowiadającego się biznesu.

Jednak nawet wybór najlepszego partnera nie zdejmuje odpowiedzialności z przedsiębiorcy. Bowiem to on najlepiej zna swój biznes i wie najwięcej o sposobach wykorzystywania danych osobowych klientów. On też ponosi odpowiedzialność za działania niezgodne z obowiązującym prawem.

Dlatego warto w jak najlepszy sposób przygotować się na 25 maja 2018 – bo właśnie wtedy wejdą w życie nowe obowiązki.