1 października 2018, 09:00:BlockchainTech Congress - The Westin Warsaw Hotel, Al. Jana Pawła II 21, 00-854 Warszawa

Co każda globalna firma powinna wiedzieć o RODO?

Co każda globalna firma powinna wiedzieć o RODO?

Znaczenie danych w działalności nowoczesnych organizacji jest niezaprzeczalne. McKinsey Global Institute ostatnio zwrócił uwagę na fakt, że „przepływy danych w chwili obecnej wywierają większy wpływ na wzrost PKB niż obrót towarowy”. Nasi klienci często określają dane jako „krwioobieg swojej organizacji”. I nie jest przesadne twierdzenie, że dane stanowią największe dobro w portfelu aktywów firmy. Ale jak to mówią: wielka władza, duża odpowiedzialność.

Przepisy ogólne dotyczące ochrony danych osobowych (Rozporządzenie o Ochronie Danych Osobowych – RODO) odgrywają w tym kontekście bardzo ważną rolę. U podstaw regulacji leży kwestia zagwarantowania prywatności oraz integralności danych osobowych osób fizycznych. Ale jak zauważył mój kolega Michel van der Bel, jest to także możliwość skorzystania z dojrzałego owocu, szansa na rozwój oparty na posiadanych danych. Zanim wejdą w życie zapisy rozporządzenia w maju 2018 r., wiele firm zastanawia się w jaki sposób spełnić nowe wymogi w zakresie poufności i ochrony danych. Poniżej przedstawiam kilka refleksji na temat tego w jaki sposób poradzić sobie z problemem w sposób wydajny i skuteczny zarazem.

Czytaj także: Firmy telekomunikacyjne też biorą udział w fintechowej rewolucji

Zarządzaj danymi tak jak własnymi pieniędzmi

Każda spółka monitoruje swoje przepływy finansowe i buduje na ich podstawie dokładny obraz przyszłości firmy. Nie robi się tego, ponieważ takie są ogólnie przyjęte wymogi, ale dlatego, że ma to sens z perspektywy biznesowej. Dlaczego zatem nie zbudować podobnego, ogólnego obrazu zbiorów danych wdrażając strategie zarządzania danymi?

Trzeba zacząć od tego, że audyt to pierwszy, logiczny krok. Zbudowanie ogólnej bazy danych będącej do dyspozycji firmy pozwoli uzyskać szczegółowy obraz tego, czym dysponuje dana jednostka, jakiego rodzaju dane są gromadzone i przechowywane, gdzie to się odbywa oraz dlaczego dane te są w jej posiadaniu. Uporządkowanie własnego podwórka właśnie w ten sposób pozwala zbudować silne podstawy, w oparciu o które będzie następnie można uzyskać maksymalny możliwy zwrot ROI w związku z wykorzystywaniem dostępnych danych – podobnie jak w przypadku środków finansowych, gdzie odpowiednia kontrola aktywów umożliwia podejmowanie błyskotliwych i trafnych decyzji inwestycyjnych.

Po uzyskaniu przejrzystego obrazu zasobów danych można przejść do rozważań nad możliwościami i sposobami ich zachowania w czasie. Migracja danych do chmury to jeden ze sposobów. Nie mniej jednak, przed podjęciem decyzji w sprawie wyboru dostawcy chmury należy sprawdzić kilka zasadniczych kwestii. Kto i na jakich zasadach posiada dostęp do naszych danych? Gdzie są przechowywane nasze dane? W jaki sposób dostawca chmury odnosi się do wniosków składanych przez organizacje rządowe w kwestii udostępniania naszych danych oraz na ile jest pomocny w realizacji wymogów dotyczących zgodności? Ważne jest, aby mieć pewność, że nadrzędnym celem dostawcy usług w chmurze jest zachowanie pełnej przejrzystości  w zakresie obsługi Waszych danych.

Czytaj także: Radosław Kaczorek, Immusec – o cyberbezpieczeństwie i rozporządzeniu RODO

Budowanie kultury poufności danych

Pracownicy wszystkich działów mają na co dzień do czynienia z różnego rodzaju danymi. Pytanie tylko, jak wielu z nich ma świadomość, z jak cennym zasobem pracują oraz w jakim stopniu ich właściwe przetwarzanie może przyczynić się do zwiększenia skuteczności komunikacji i relacji z klientami i odbiorcami ich usług? Uświadomienie istotnej roli tego obszaru ma podstawowe znaczenie dla pracowników i sprawia, że czują się zaproszeni do udziału w procesie budowy polityki firmy w zakresie zarządzania danymi. Może okazać się to również pomocne w uświadomieniu konieczności zapewnienia odpowiedniej ochrony danych należący do ich firmy.

Osadzenie podejścia do kwestii ochrony danych osobowych w kontekście szerzej pojętej transformacji cyfrowej może nadać temu procesowi odpowiedni kierunek. W ten sposób, pracownicy będą lepiej przygotowani od badania nowych, niekiedy dość eksperymentalnych ścieżek i zakresu wykorzystywania danych. Przepisy ogólne w sprawie ochrony danych osobowych – General Data Protection Regulation (GDPR, w Polsce RODO) zostały opracowane po części dlatego, że w obecnej dobie cyfryzacji, ludzie potrzebują większej kontroli nad swoją prywatnością, po to by zaufać technologiom. Budowanie tego zaufania zarówno na gruncie organizacji jak i kontaktów z klientami stanowi klucz do zapewnienia, że macie do dyspozycji najnowsze, oparte na analizie danych i krytyczne dla działalności informacje.

Czytaj także: Czy firmy są gotowe na zmiany? Kilka słów o rozporządzeniu GDPR

Myślenie w kategoriach wykraczających poza sferę zgodności

Termin przypadający w maju 2018 w zakresie uzyskania zgodności z ogólnymi przepisami w zakresie ochrony danych osobowych to nie jest cel ostateczny. Jest to zaledwie jeden krok długiej podróży w kierunku realizacji pełnego potencjału transformacji cyfrowej we wszystkich gospodarkach i społeczeństwach.

Z tego punktu widzenia, zbudowanie ściśle określonej postawy w odniesieniu do zarządzania danymi jawi się jako jedna z najlepszych decyzji inwestycyjnych jakie może podjąć firma.

[Jean-Philippe Courtois – Prezes Microsoft International]