W całym kraju trwa gorąca dyskusja na temat zbliżającego się wielkimi krokami zakończenia okresu przejściowego między przyjęciem a wdrożeniem unijnego rozporządzenia o ochronie danych osobowych, w skrócie nazwanego RODO. Już 25 maja 2018 roku, a więc za nieco ponad 6 miesięcy, proces przetwarzania danych w każdej firmie będzie podlegał surowym regulacjom, uniwersalnym dla wszystkich krajów Unii Europejskiej. I choć może się wydawać, że wdrożenie nowej polityki bezpieczeństwa w strukturach firmy to prawdziwy koszmar dla każdego przedsiębiorcy, tak naprawdę RODO spędza sen z powiek tylko tym, którzy już wcześniej na bakier byli z prawidłową ochroną danych osobowych swoich klientów.
Zmiany w przepisach określających sposób przetwarzania i ochrony danych były nie tylko konieczne, ale i nieuniknione.
Dotychczasowe prawo nie nadążało za postępem technologicznym, który przeniósł życie społeczeństwa do Internetu i stworzył realne zagrożenie dla prywatności jednostki w zdigitalizowanym świecie. To dlatego Parlament Europejski postanowił ujednolicić prawo w obszarze troski o bezpieczeństwo i poufność danych zostawianych w sieci i wprowadził rozporządzenie, które zastąpi przestarzałe ustawy. Mimo że warunki podyktowane przez nową dyrektywę zmienią zasady gry w największych firmach, spokojnie mogą spać ci, dla których dobro klienta od zawsze było biznesowym priorytetem.
Dlaczego się boimy?
RODO sieje postrach wśród przedsiębiorców już od prawie 2 lat – wszechobecne ostrzeżenia przed dotkliwymi karami finansowymi czy ogromem zmian do wdrożenia potrafią wywołać gęsią skórkę nawet u osoby niezwiązanej zawodowo z biznesem. Z jednej strony sankcja rzędu 4% całkowitego rocznego światowego obrotu firmy robi wrażenie, z drugiej – temat jest bardzo medialny i skutecznie pobudza wyobraźnię przeciętnego Kowalskiego. Tymczasem dla wielu przedsiębiorstw bezpieczne przetwarzanie danych osobowych to chleb powszedni.
– Call center[1] to miejsce, gdzie z wrażliwymi danymi mamy do czynienia przez cały czas. Nie wyobrażam sobie prowadzenia tego rodzaju biznesu bez dbałości o bezpieczeństwo moich kontrahentów oraz ich klientów. Wejście w życie dyrektywy RODO z pewnością zmieni branżę outsourcingu, ale w przypadku profesjonalnych przedsiębiorstw są to zmiany kosmetyczne, prowadzące do jeszcze lepszej jakości świadczonych usług – mówi Artur Kapacki, prezes call center Telmon sp. z o.o.
Nowe oblicze call center
Polska ustawa o ochronie danych osobowych ma już prawie 20 lat – nietrudno zatem wyobrazić sobie, jak daleka jest ta regulacja od wymagań stawianych ustawodawcom przez współczesną rzeczywistość cyfrową. Mimo że wiele przedsiębiorstw dotychczas na bakier było z prawidłową ochroną danych osobowych, to istnieją takie branże, które od zawsze przykładały dużą wagę do troski o zaufanie swoich klientów. Należy do nich oczywiście outsourcing usług takich jak bankowość, finanse czy ubezpieczenia, gdzie bez przestrzegania surowych obostrzeń prawnych nie ma szans na rozwój biznesu.
Mimo że wiodące call center w Polsce są już dobrze przygotowane na nadchodzące zmiany, warto przypomnieć, na co należy zwrócić największą uwagę, aby uniknąć zaskoczenia w czasie ewentualnej kontroli organów inspekcyjnych. RODO to przede wszystkim nowy sposób gromadzenia i administracji danych osobowych, wymagający gruntownej analizy dotychczasowej polityki bezpieczeństwa w firmie. Poza ustaleniem nowych procedur przetwarzania danych konieczne jest również prowadzenie odrębnych rejestrów czynności ich rejestracji, a także stworzenie sprawnego systemu kontroli wewnętrznej, dzięki któremu zaledwie 72-godzinny okres na raportowanie ewentualnych wycieków danych nie będzie żadnym problemem.
– Zmiany na poziomie infrastrukturalnym i organizacyjnym to jedno, a tzw. czynnik ludzki, często najbardziej problematyczny, to drugie. To przecież pracownicy mają dostęp do wrażliwych danych i na nich spoczywa odpowiedzialność za troskę o ich bezpieczeństwo. Dlatego też w każdej firmie niezbędne jest przeprowadzenie serii szkoleń dotyczących nowych zasad funkcjonujących w miejscu pracy, dzięki którym personel będzie doskonale zorientowany zarówno w temacie RODO, jak i stosowaniu jego wytycznych w praktyce. Im szybciej to zrobimy, tym więcej czasu będziemy mieli na rozwianie wszelkich wątpliwości i utrwalenie nowych praktyk w zespole – podkreśla Artur Kapacki.
Czy nowe rozporządzenie o ochronie danych osobowych rzeczywiście przyczyni się do wzrostu poziomu prywatności w sieci? Czas pokaże. Jedno jest pewne: sześć miesięcy czasu na przygotowanie się do wdrożenia unijnej dyrektywy to w przypadku dużych przedsiębiorstw zaledwie pstryknięcie palcami. Dlatego zanim dokonamy wyboru firmy, której powierzymy nasze dane osobowe, upewnijmy się wcześniej, że odpowiedzialnie podeszła ona do troski o dobro swoich klientów.