Bezpieczeństwo danych mobilnego wszechświata nie jest już wyborem, ale koniecznością. Zgodnie z nowym rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu Ogólnego Rozporządzenia o Ochronie Danych (GDPR), które weszło w życie w Unii Europejskiej w dniu 25 maja 2018 r. i 20 lipca w Królestwie Norwegii, wszystkie przedsiębiorstwa muszą wdrożyć zalecane zmiany i przyjąć większą odpowiedzialność z nimi związaną.
Seria nowych obowiązków
Zgodność z General Data Protection Regulation (GDPR) jest nadal wyzwaniem wśród małych i średnich firm, a zwłaszcza wśród mikro-przedsiębiorstw, choć ma ono zastosowanie u każdego pracodawcy i podwykonawcy przetwarzającego dane osobowe pracownika zamieszkałego w Europie. Pojawienie się GDPR nie pozostało niezauważone przez ogół społeczeństwa. Już w dzień po wejściu w życie użytkownicy Internetu byli przytłoczeni wiadomościami e-mail od firm, które domagały się zgody na wykorzystanie ich danych osobowych. Była to dobra wiadomość dla konsumentów, ale także oznaka gorączki i napięć prawie dla wszystkich firm. I nie bez powodu, ponieważ: General Data Protection Regulation (GDPR) nakłada na organizacje całą serię nowych obowiązków, z których niektóre będą wymagały sporo czasu, by zostały wdrożone w pełni w życie.
Dla nas, jako twórców LOCALMARKET.no i LOCALMARKET GROUP oraz osób odpowiedzialnych za ochronę danych, jednym ze skomplikowanych aspektów jest przetrzymywanie danych: "Jest wiele sytuacji, z którymi można się uporać. Na przykład dane dotyczące klientów, którzy zostali przekazani przez nas dalej, muszą zostać usunięte z aktywnej bazy danych CRM, by później zarchiwizować je w innym miejscu".
Przenoszenie danych osobowych
Prawo użytkowników do usuwania swoich danych osobowych stwarza również problemy praktyczne. Podobnie jak słynne prawo do przenoszenia, które umożliwia byłemu klientowi przeniesienie jego danych osobowych do nowego dostawcy. Niedługo po 25 maja 2018 r. wiele firm zostało zasypanych wiadomościami nadesłanymi przez użytkowników Internetu, w liczbie kilkuset w tygodniu, z prośbą o skorzystanie z tych praw do transferu. Często przeciążone organizacje nie miały jeszcze czasu na adaptację.
"Podobnie jak wielu innych graczy, my także jesteśmy zobligowani wprowadzić rozwiązania, które umożliwią konsolidację i automatyzację przetwarzania tych wniosków" - mówią start-upowcy LOCALMARKET.no i LOCALMARKET GRUOUP. Niektórzy podwykonawcy muszą jeszcze zmodyfikować umowy łączące ich z nami, aby stały się "zgodnymi z GDPR". Na ponad 100 partnerów, tylko 20 nie odpowiedziało na nasze propozycje dotyczące rekomendacji. Jeśli negocjacje trwają, to tylko dlatego, że niektóre duże grupy chcą nam narzucić własną umowę modelową.
Inspektor ochrony danych w każdej organizacji
We wszystkich zainteresowanych organizacjach nowym kluczowym elementem jest osoba odpowiedzialna za ochronę tych danych, zwana również "inspektorem ochrony danych" lub "inspektorem ds. ochrony danych" Data Protection Officer (DPO). Jego misje są określone poprzez ustawę GDPR. Krótko mówiąc, musi on zapewnić zgodność w swojej firmie lub organizacji z tymi nowymi ramami prawnymi i sprawnie przetwarzać informacje o klientach i pracownikach.
Strategiczne znaczenie DPO odzwierciedla jakość nowych wyzwań. Ponieważ dane stają się coraz ważniejsze w naszym społeczeństwie, zawody, które będą działać na jego właściwe wykorzystanie, będą jednymi z najbardziej obiecujących w ciągu najbliższych dziesięciu lat. Pewne jest, że powstaje nowy sektor zawodowy - mówi Kjell Steffner, adwokat i Managing Partner w HILL & CO Advokatfirma AS w Oslo.
Jeden z ważniejszych w hierarchii
Data Protection Officer pełni także rolę ewangelizacji w ramach organizacji, to on przyczynia się do upowszechniania tej nowej kultury. Praca jego nie będzie taka sama, w zależności od tego, czy pracuje on w mikro, czy średnim przedsiębiorstwie, dużej grupie, urzędzie lokalnym lub instytucji publicznej. Jednak niezależnie od kontekstu, w jakim działa, musi on systematycznie wyjaśniać wszystkim członkom zespołu potrzebę polegania na przepisach.
"Wymagane umiejętności znajdują się na skrzyżowaniu kilku obszarów wiedzy specjalistycznej, od IT, aż po prawo. Przede wszystkim DPO musi doskonale orientować się w strategii i funkcjonowaniu firmy oraz mieć możliwości komunikacyjne, ponieważ działa w interakcji ze wszystkimi podmiotami firmy. DPO to pozycja w przekroju poprzecznym, która równie ściśle współpracuje z kierownictwem ogólnym i ośrodkiem decyzyjnym, ponieważ, jak określono w GDPR, musi być bezpośrednio przypisany do najwyższego szczebla hierarchii"- podkreśla ekspert.
Zmiana nawyków w firmach
Ogólnie rzecz biorąc, większość bardzo małych firm nie przewidywała w ogóle GDPR, a ich zgodność jest nadal w powijakach. W małych strukturach dominuje poczucie, jak pozbyć się tego tematu", mówi Łukasz Jakubów Kędzierski, wiceprezes i twórca, BUSINESS LINK NORWAY - HUB, akceleratora dla startupów nowych technologii w Oslo, który wskazuje na ogólne nieprzygotowanie do wdrożeń. "Ci, którzy nie uwzględnili tych zmian w budżecie w 2018 roku, a jest to większość, zaczęli dopiero podejmować kroki w 2019 r."
Nawet jeśli przewidywane kary (do 4 procent sumy obrotów) są odstraszające, spóźnialscy liczą na życzliwość przynajmniej do połowy 2019 r. Mająca na celu zastosowania nowych praw wprowadzonych przez GDPR (dla przykładu prawo transferu), administracja państwowa ochrony danych (DATATILSYNET) jest gotowa "towarzyszyć" organizacjom, ale w przypadku naruszenia bezpieczeństwa danych, będzie bezwzględna.
"W dużych grupach problem jest inny. O ile pojawienie się General Data Protection Regulation (GDPR) było powszechnie oczekiwane, jedną z głównych przeszkód jest "kulturowa" natura. Poza inwestycjami technicznymi mapowania i monitorowania przetwarzanych danych, w każdej grupie musi zostać podjęty szeroki projekt edukacyjny, który ma na celu zmianę nawyków pracowników" - podsumowuje Łukasz .
(© BUSINESS LINK NORWAY-HUB)
- Home
- Polecamy
- Blog
- O serwisie
- Kontakt
-
+(47) 23 89 88 63
PONIEDZIAŁEK - PIĄTEK
Biuro 10:00 - 18:00
+ (47) 23 89 88 63
PONIEDZIAŁEK - SOBOTA
Agent 08:00 - 20:00
+ (47) 45 09 04 66
AGENT 08:00 - 20:00
+ (47) 47 67 35 73
