Przedsiębiorca, który ignoruje RODO, naraża się na konsekwencje. To strata pieniędzy i poważne problemy wizerunkowe

O RODO nie można zapominać. Niektórzy przedsiębiorcy wcale go nie wdrożyli

Ignorowanie przepisów o ochronie danych osobowych nie jest odpowiedzialne. Przestrzeganie RODO musi być działaniem nieprzerwanym, a wielu przedsiębiorców albo wcale nie wdrożyło przepisów, albo bardzo szybko zapomniało o konieczności ich przestrzegania. Jak wyjaśnia Bartosz Biegus, RODO powinno być wpisane w kompleksowy system działania współczesnej firmy.

– Wdrożenie RODO w organizacji jest wieloaspektowym zadaniem polegającym na dostosowaniu w organizacji m.in. procesów wewnętrznych, relacji z klientami i kontrahentami i na aktualizacji niezbędnych procedur – mówi Bartosz Biegus.

Wdrażanie procedur RODO zaczyna się od audytu, który obrazuje mocne i słabe strony ochrony danych osobowych w firmie oraz szanse i zagrożenia w tym kontekście.

– Ważna jest rozmowa z klientem. Po audycie rozmawiamy o wynikach, zaistniałych problemach i staramy się je skutecznie i efektywnie rozwiązywać, realizując krok po kroku niezbędne procesy wdrożenia RODO – mówi ekspert.

Pieniądze i wizerunek. Wyciek danych osobowych to dla przedsiębiorstwa prawdziwa katastrofa

Wprawny inspektor ochrony danych gołym okiem jest w stanie zobaczyć, które firmy mają problem z wdrażaniem RODO. To kwestia choćby jednej wizyty w biurze przedsiębiorstwa czy odwiedzenie strony internetowej.

– Kontroli pod kątem przestrzegania RODO jest sporo i będzie coraz więcej. Najbardziej dotkliwe konsekwencje to te finansowe, aczkolwiek rośnie świadomość wśród klientów, którzy sami pytają pracowników firmy, dlaczego nie ma oznaczeń monitoringu czy dlaczego nie otrzymali klauzuli informacyjnej dotyczącej przetwarzania danych w związku z uzupełnieniem jakiegoś formularza zgłoszeniowego – mówi Bartosz Biegus, Inspektor Ochrony Danych. Kiedy przedsiębiorca nie potrafi odpowiedzieć na pytanie klienta, naraża się na spadek zaufania, a nawet jego utratę.

– Wizja niezależnej kontroli lub wszelkiego rodzaju audytu w przedsiębiorstwie bardzo często wpływa na decyzję podjęcia współpracy w celu jak najszybszego wdrożenia przepisów RODO. Wszystko zależy od właściciela firmy lub osoby zarządzającej: jeżeli ma świadomość związaną z ochroną danych, to dołoży starań, aby poprawić ten aspekt w swojej firmie. Jeśli RODO traktuje po macoszemu, jako zło koniecznie i wyłącznie jako „kilka zbędnych dodatkowych papierków”, to nic w tej materii niestety się nie zmieni – mówi Bartosz Biegus.

Ekspert zwraca uwagę, że często bardziej dotkliwa niż kara finansowa jest strata wizerunkowa. Wyciek danych powoduje poważne narażenie na szwank reputacji firmy.

– Wyobraźmy sobie, że ktoś prowadzi rodzinny hotel czy spa, zapewne bardzo długo pracował na swój sukces i kosztowało to wiele wysiłku i wyrzeczeń. Gdy wyciekną dane osobowe klientów, przedsiębiorstwo poniesie niepowetowane straty wizerunkowe, które negatywnie przełożą się na zyski – wyjaśnia Bartosz Biegus.

Zatrudnić inspektora na etat czy zlecić opiekę nad RODO specjaliście zewnętrznemu?

W dobie szybkiego internetu i społeczeństwa informacyjnego przedsiębiorcy nie mogą pozwolić sobie na ignorowanie tematu RODO. To kwestia odpowiedzialności za dane klientów i troski o własny wizerunek. Bartosz Biegus w swojej pracy oferuje szkolenia i warsztaty, które mają za zadanie poszerzanie wiedzy przedsiębiorców na temat danych osobowych, a także pomoc przy wdrażaniu przepisów RODO w firmie.

Istnieje również możliwość outsourcingu, czyli zlecenia opieki nad RODO osobom zewnętrznym. Takie rozwiązanie zdejmuje z przedsiębiorcy konieczność stałej troski o ochronę danych osobowych. – Outsourcing gwarantuje wsparcie specjalistyczną i aktualną wiedzą, szybką reakcję na rozmaite problemy i incydenty, stały audyt i zabezpieczenie systemu ochrony danych w firmie – wyjaśnia Bartosz Biegus.

Skorzystanie z outsourcingu często jest bardziej korzystne finansowo dla pracodawców aniżeli zatrudnianie na cały etat specjalisty w tej dziedzinie.

www.iod.bartoszbiegus.pl