Wprowadzenie nowych regulacji o ochronie danych osobowych okazało się w wielu przypadkach nie tylko trudniejsze, ale też i bardziej kosztowne niż zakładano. Nic więc dziwnego, że nowe regulacje pociągnęły za sobą wysyp rozwiązań pomagających spełnić wymagania regulatora.
Paul Venables, CFO firmy doradczej Hays w rozmowie z The Wall Street Journal bez ogródek przyznał, że jego przedsiębiorstwo przeznaczyło już na dostosowanie się do RODO kwotę 2,7 miliona dolarów. Nieco więcej, bo 3 mln dolarów na obsługę procesów przygotowawczych wydał litewski operator telekomunikacyjny Telia Lithuania.
RODO da zarobić?
Choć te kwoty mogą robić wrażenie, to jednak są niczym w porównaniu do kar jakie grożą firmom za naruszenie ustawy o ochronie danych osobowych. Przedsiębiorcy – szczególnie ci, oferujący usługi dla klienta końcowego – zaciskają zęby i niemal jednogłośnie przyznają, że dostosowanie się do nowych regulacji jest nie tylko kosztowne, ale też i trudniejsze niż początkowo zakładano. To co dla jednych jest źródłem niepokoju i zmartwień, inni postrzegają jako szansę i źródło potencjalnych zysków. Nic więc dziwnego, że na rynku pojawia się coraz więcej rozwiązań będących odpowiedzią na wymogi RODO.
– GDPR i ochrona danych osobowych to bardzo złożona kwestia. Należyta ochrona danych osobowych przed nieuprawnionym dostępem to tylko jeden z aspektów nowych regulacji. Ważne jest również postępowanie w sytuacji, w której doszło do cyberataku. Musimy wówczas dokładnie przeanalizować, co konkretnie się wydarzyło, a także zgłosić takie zdarzenie do organu nadzorczego. Kluczowa okazuje się wówczas współpraca między inżynierami, a prawnikami, niestety te dwie grupy nie zawsze są w stanie porozumieć się między sobą. Podobnych, potencjalnych ognisk zapalnych w kontekście RODO jest dużo więcej. To pole do popisu dla dostawców technologii – zwraca uwagę Bartłomiej Ślawski, Country Manager z firmy VMware dostarczającej rozwiązania IT z zakresu bezpieczeństwa.
Kliencie: trudno Cię zapomnieć
Na większe zyski wynikające z wprowadzenia nowych regulacji liczą zarówno dostawcy technologii, firmy kurierskie, jak i doradcze. Wszystko dlatego, że przedsiębiorcy gubią się w gąszczu przepisów. Z pytań przesyłanych do biura GIODO wynika, że nowe przepisy budzą wiele wątpliwości w niemal każdej branży. Część przedsiębiorców nie wie jakie rozwiązania techniczne zastosować do zabezpieczenia danych, część nie wie np. na czym polega prawo do bycia zapomnianym. Problemów do przezwyciężenia jest na tyle dużo, że trudno oczekiwać, by przedsiębiorcy byli w stanie poradzić sobie z nimi na własną rękę. Dobrym przykładem może być prawo do zapomnienia. Zgodnie z nim, klient może żądać usunięcia swoich danych z baz operatora. Jeśli wyrazi taką potrzebę, to firma musi usunąć wszystkie informacje personalne ze wszystkich swoich baz.
– Problem polega na tym, że przedsiębiorstwa często nie wiedzą jakimi danymi dysponują, gdzie je przechowują i w jakiej postaci. Warto zauważyć, że w przypadku telekomu czy banku mamy do czynienia z ogromną liczbą przetwarzanych informacji, która jest m.in. następstwem wykorzystywania wielu kanałów komunikacji z klientem. – zwraca uwagę Maciej Stanusch z firmy Stanusch Technologies SA pomagającej przedsiębiorcom w dostosowaniu się do wymogów RODO przy wykorzystaniu sztucznej inteligencji.
Rzeczywiście, jeśli wierzyć najnowszym statystykom, z Facebook Messengera korzysta już 11 mln Polaków, a to tylko jeden z wielu wykorzystywanych przez klientów kanałów komunikacji z firmami. Do innych, równie popularnych, należą formularze kontaktowe na stronach WWW czy Facebook za pośrednictwem których internauci często nieświadomie pozostawiają swoje dane osobowe.
– Nawet jeśli podanie danych nie jest wymagane, to logując się za pośrednictwem Facebooka, albo zamieszczając swój komentarz, zostawiamy w sieci swoje dane osobowe. Dla firm świadczących usługi jest to nie lada wyzwanie, bo zgodnie z prawem muszą je one zabezpieczyć a w razie potrzeby, szybko zgromadzić wszystkie dane dotyczące klienta. Np. wtedy, gdy ten zechce wykorzystać prawo do zapomnienia – zwraca uwagę Maciej Stanusch.
Robot znajdzie dane
Śląska firma jest jedną z tych, które chcą zarobić na RODO. Niedawno rozpoczęła ona sprzedaż RODO API, narzędzia w modelu SaaS, które dzięki wbudowanym słownikom zawierającym in. około 400 tys. pozycji nazwisk według bazy danych PESEL, bazę imion występujących w Polsce i za granicą, nazwy ulic oraz miejscowości, wykrywa nieustrukturyzowane dane osobowe, w tym także regularne wyrażenia takie jak nr PESEL, NIP czy e-mail. Za 999 zł miesięcznie narzędzie pozwala obsłużyć do 10 tys. zapytań. Za 5 tys. zł miesięcznie – ich nieograniczoną liczbę.
– Udostępniamy narzędzie w dwóch wariantach. W pierwszym dane osobowe wykrywane są w trakcie ich wprowadzania przez użytkownika. Jest on wówczas o tym fakcie powiadamiany a dane mogą zostać albo automatycznie zanonimizowane albo też użytkownik jest proszony o zaakceptowanie regulaminu dotyczącego przetwarzania danych osobowych. W drugim scenariuszu system wykrywa zapisy konkretnej osoby oraz dokonuje ich anonimizacji. Dotyczy to zwłaszcza wymaganej przez RODO procedury „zapomnienia” – tłumaczy Maciej Stanusch.
Choć nie ma dokładnych szacunków w jakim stopniu nowe regulacje zwiększą przychody branży IT, to wiele wskazuje na to, że mogą być one pokaźne. Firma Netsparker postanowiła sprawdzić czy firmy będą poszukiwały wsparcia w postaci dodatkowego personelu obsługującego procesy zmierzające do uzyskania pełnej zgodności z treścią RODO. Jak się okazuje, blisko 40% z nich zgłosiło w momencie badania zapotrzebowanie na zatrudnienie od 6 do 10 nowych pracowników, zaś prawie 20% firm stwierdziło, że nie poradzi sobie bez rozszerzenia swoich kadr o więcej niż 10 dodatkowych osób. W sytuacji deficytu specjalistów, sięgnięcie po technologie wydaje się jedynym rozwiązaniem.
Przesyłka specjalnego przeznaczenia
Ale duże nadzieje z RODO wiąże nie tylko branża IT. Na większe zyski liczy np. VSLS – firma kurierska specjalizująca się w tzw. emergency logistics oraz obsłudze firm z branż przetwarzających wrażliwe dane osobowe. To m.in. telekomy, dostawcy Internetu, banki czy firmy ubezpieczeniowe, które zawierają z klientami umowy o świadczeniu usług na odległość i w związku z tym wymagają m.in. precyzyjnej weryfikacji osób podpisujących stosowne dokumenty.
– Do niedawna instytucje finansowe czy operatorzy telefonii komórkowej nie musiały specjalnie przejmować się standardem obsługi firm kurierskich i ich dbałością o poufność danych osobowych klientów. Dziś wraz z wejściem w życie zapisów RODO to się zmienia. Za naruszenie prywatności danych grożą bowiem bardzo wysokie kary nie tylko firmie kurierskiej, ale także przedsiębiorstwu, które korzysta z usług feralnego przewoźnika. Rotacja wśród kurierów i śrubowanie norm wydajności sprawiają, iż liderom rynku kurierskiego dużo trudniej zapanować nad procesem doręczenia tak wymagających przesyłek. W małej firmie, a taką jesteśmy, spełnienie wymagań RODO, drobiazgowe przestrzeganie zasad ochrony danych osobowych i tajemnicy bankowej jest dużo łatwiejsze – przekonuje Robert Sulich, Prezes Zarządu VSLS, wcześniej przez ponad 20-lat zawodowo związany z DHL-em.
