Chcemy pomóc małym i średnim przedsiębiorstwom we wdrożeniu RODO

Z okazji XII Dnia Ochrony Danych Osobowych (28 stycznia) postanowiliśmy pomóc małym i średnim przedsiębiorstwom przygotować się do wdrożenia RODO. Przedstawiamy praktycz­ny poradnik, w którym wyjaśniamy, jak skorzystać na nowych przepisach.

Do 25 maja 2018 r. – kiedy to zacznie być stosowane nowe rozporządzenie o ochronie danych osobowych (RODO) – zostało już niewiele czasu, a jednak w sektorze małych i średnich przedsiębiorstw panuje poczucie, że można jeszcze poczekać. Branżowe media donoszą, że tylko duże firmy zaczęły poważne przygotowania do nowych przepisów, natomiast wśród podmiotów z sektora MŚP zainteresowanie tą kwestią jest niewielkie.

W styczniu rząd postanowił „pomóc” sektorowi MPŚ i obwieścił wyłączenie firm zatrudniających mniej niż 250 pracowników z wielu obowiązków, jakie przewiduje RODO – pod warunkiem że przetwarzają one tylko dane niezbędne do świadczenia usług, nie przekazują ich innym podmiotom i nie przetwarzają danych wrażliwych. Dla firm zupełnie nieprzygotowanych do RODO już samo zinterpretowanie tych warunków będzie trudne. Wiele z nich zrozumiało zapewne, że nie musi nic robić. A to nieprawda.

Taryfa ulgowa, którą proponuje rząd, dotyczy głównie tego, jakie informacje przedsiębiorcy będą zobowiązani przekazywać swoim klientom. Natomiast nie zmienia niczego, jeśli chodzi o zasadnicze przygotowania do RODO, tj. przejrzenie starych i wprowadzenie nowych procedur (np. oceny ryzyka). To dlatego, komentując proponowane zmiany, pisaliśmy o niedźwiedziej przysłudze i pozornych ułatwieniach dla biznesu.

Z niepokojem obserwujemy, jak RODO staje się tematem wykorzystywanym do straszenia przedsiębiorców – przy ignorowaniu korzyści, które ta zmiana prawa może przynieść i firmom, i obywatelom. W wystosowanym wspólnie z Polską Radą Biznesu apelu do rządu zaproponowaliśmy konkretne działania wspomagające sektor MŚP, które nie wymagają tworzenia niebezpiecznych wyłomów w RODO. Ciśnie się na usta pytanie, dlaczego żadna instytucja publiczna w Polsce nie prowadzi szeroko zakrojonej kampanii informacyjnej na temat nowych przepisów ani nie rozwija praktycznych narzędzi (np. darmowych aplikacji ułatwiających przeprowadzenie oceny ryzyka) dla administratorów danych.

Nie tracimy nadziei, że rząd zabierze się za wspieranie małych i średnich przedsiębiorstw od właściwej strony. Ale sami też nie chcemy czekać. Z okazji nadchodzącego XII Dnia Ochrony Danych Osobowych publikujemy praktyczny poradnik, który prostym językiem tłumaczy, co tak naprawdę się zmieni i jak się zabrać za projektowanie nowych albo sprawdzanie starych rozwiązań chroniących dane osobowe. Przekonujemy, że ten proces wcale nie musi być frustrujący – oczywiście jeśli potraktujemy go poważnie.

Mamy nadzieję, że lektura poradnika przekona firmy i organizacje, że nie warto czekać. Na sensownym wdrożeniu RODO naprawdę można zyskać.

Katarzyna Szymielewicz, Maria Wróblewska