Co RODO w agencji reklamowej ma wspólnego ze słynnym utworem Bajmu, dlaczego przypomina projektowanie kampanii reklamowej i kto z naszej agencji zamienił się w sprawdzającego obecność, wychowawcę? Dowiedz się, czytając relację z naszych przygotowań do prawnej rewolucji.
Skrót RODO ma w sobie coś tajemniczego i trudnego zarazem. Wystarczy zerknąć na słowa zaczynające się od tych czterech liter. Rododendron, rodochrozyt i rodopsyna – Tobie też jeży się głos na głowie? Całe szczęście jest jeszcze piękna wyspa Rodos. Przy tym skojarzeniu pozostaniemy, ponieważ przy odpowiednim wsparciu RODO wcale nie jest takie straszne, jak się wydaje.
Wróćmy jednak do początku i rozwinięcia skrótu. RODO to unijne Rozporządzenie o Ochronie Danych Osobowych (znane również pod nazwą GPRD). Zmiany z nim związane wchodzą 25 maja 2018 roku i mają na celu chronić prywatność obywateli UE. Zwiększonym bezpieczeństwem objęte zostaną m.in.: imiona, nazwiska, adresy, konta e-mail, numery PESEL, numery telefonów, transakcje kartami płatniczymi, aktywności na smartfonach oraz wiele innych. Ujednolicone wytyczne będą dotyczyć wszystkich 28 państw Unii Europejskiej, a dostosować się do nich musi każdy, kto zatrudnia pracowników, posiada kontrahentów lub klientów.
Kurs na RODO wygląda znajomo
Przygotowania do wejścia RODO przypominają prace nad kampanią reklamową – niezwykle ważna jest strategia. Tym razem nie mogliśmy jednak skorzystać z doświadczenia wewnętrznych specjalistów, dlatego na pokład złotej łodzi podwodnej zaprosiliśmy kancelarię LexDigital (www.lexdigital.pl). Jej konsultanci mogą pochwalić się blisko 20-letnim doświadczeniem, potwierdzonym setkami wykonanych audytów i wdrożeń. W portfolio kancelarii znajdują się takie firmy jak Orange, IKEA czy Komputronik. Pracy LexDigital przyświeca motto „z nami to łatwe”. Na potwierdzenie tych słów nie musieliśmy długo czekać. Eksperci zaprezentowali nam jasny plan na to jak dopłynąć do celu. W dużym skrócie, na mapie znalazły się, następujące punkty:
- szkolenie,
- audyt,
- wdrożenie,
- oraz wsparcie.
W tym miejscu musimy się pochwalić – dwa z nich mamy już za sobą! A przecież do maja daleko, daleko!
RODO w agencji reklamowej
Szkolenie pozwoliło niektórym wrócić wspomnieniami do czasów studenckich. Nasza sala konferencyjna zamieniała się w uniwersyteckie audytorium. Trzy godziny zajęć, ośmiu studentów i kilkadziesiąt stron notatek. Krążą nawet plotki, że nasz kapitan sprawdzał obecność!
Jeszcze przed rozpoczęciem wykładu uczestnicy zastanawiali się, jak to będzie wyglądało? Czy mimo zapasu kawy nie zasną na szkoleniu? Każdy dobrze wie, że podwodniaki wolą raczej zgłębiać internety niż prawne zagadnienia.
Para ekspertów stanęła jednak na wysokości zadania. Spotkanie przypominało bardziej akademicki panel dyskusyjny niż tradycyjny wykład. Nasza załoga wykazała się dużym zaangażowaniem, zasypując ekspertów pytaniami. LexDigital i wspierająca ich Kancelaria Grzybkowski Guzek Jackowski po raz drugi udowodniło, że „z nimi to łatwe”, mówiąc o regulacjach bez prawniczego żargonu.
Teraz każdy członek GoldenSubmarine wie, że niektóre elementy RODO zachowują się, jak tytułowy Józek w utworze zespołu Bajm, który „pojawia się i znika i znika”. Z tą różnicą, że prawne zasady i organy po tym, jak znikną, wracają w zmienionej formie. Nie wierzysz? To spójrz na poniższe przykłady:
- Znika konieczność rejestracji zbiorów danych w GIODO, za to pojawia się obowiązek raportowania własnych naruszeń oraz prowadzenia rejestru czynności przetwarzania.
- Znika ABI, czyli Administrator Bezpieczeństwa Informacji, ale w jego miejsce pojawia się Inspektor Ochrony Danych.
- Znika szczegółowy wykaz wymaganych środków bezpieczeństwa, który do tej pory określał zabezpieczenia systemów informatycznych, a pojawia się nacisk na analizę ryzyka jako narzędzie służące doborowi adekwatnych środków ochrony.
Nasze wilki morskie dowiedziały się również, w jaki sposób postępować z różnymi typami dokumentów w codziennej pracy. Teoria w małym palcu, ale co z praktyką?
Zawołani do odpowiedzi
Drugi etap, czyli audyt również zaczęliśmy od spotkania, podczas którego specjaliści od RODO przedstawili nam specjalne ankiety. Miały one służyć zgromadzeniu wiedzy o procesach, w których przetwarzane są dane osobowe. Do ich wypełnienia zaangażowaliśmy osoby, które dowodzą w naszej agencji działami accountingu, programistów, administracji, strategii, UX-u oraz PR-u. W końcu RODO w agencji reklamowej dociera wszędzie.
Sześciostronicowy formularz zawierał m.in. pytania o to:
- jakiego typu dane są potrzebne w danym procesie,
- gdzie pozyskane dane trafiają,
- jakie narzędzia są wykorzystywane.
Tym razem to nasi pracownicy musieli opisać branżowe mechanizmy w prosty sposób, aby eksperci z LexDigital nie mieli problemu z interpretacją. Jak sobie poradzili z tym zadaniem? Pozwolimy sobie zacytować jednego z naszych nauczycieli: „Jakość ankiet wysoka, treść czytelna”. Odczytujemy to jako: egzamin zdany na szóstkę!
RODO w agencji reklamowej to sporo zadane
Po takiej pochwale do wdrożenia przystąpiliśmy z jeszcze większym optymizmem. Współpraca z LexDigital zmieniła swoją formułę. Nie ma już nauczycieli i studentów. Są natomiast dwaj równi sobie partnerzy, którzy stale wymieniają się informacjami i testują nowe rozwiązania. Na tablicy „TO DO” białą kredą wypisaliśmy takie zadania domowe, jak:
- wykaz miejsc, wymagających wzmocnienia systemu ochrony,
- opracowanie nowych, brakujących procedur,
- zweryfikowanie bazy zgód,
- czy wdrożenie zabezpieczeń technicznych na czele z kryptografią i centralną kopią bezpieczeństwa.
Każde z zadań wymaga ogromnego nakładu prac, ale co to dla Agencji Interaktywnej Roku ;) Cieszy nas fakt, że na horyzoncie powoli wyłania się wyspa RODO, chociaż do wejścia zmian jeszcze sporo czasu. Ze spokojem patrzymy w przyszłość, a wolnej chwili nucimy: RODO – nie darujemy Ci tych nieprzespanych nocy.
