fbpx

RODO – dobra praktyka czy zmora małego biznesu? O tym, jak nie dać się naciągnąć, będąc małym przedsiębiorcą

Mikro i mały przedsiębiorca ma ogromną szansę, by prowadzić swój biznes zgodnie z Rozporządzeniem i wcale nie jest do tego potrzebne rozbudowane zaplecze IT. Potrzebne są jedynie chęci i zdrowy rozsądek.

Nie bez znaczenia jest tutaj również odpowiednie wsparcie kogoś, kto zawodowo spełnia się w tematyce RODO. Kogoś, kto nie naciągnie nas na bezsensowne koszty, a podejdzie do naszego biznesu zdroworozsądkowo i z dedykowaną dla nas usługą. Nie sztuką jest skorzystać z oferty firmy, która obiecuje nam gruszki na wierzbie za wygórowaną cenę lub przeciwnie – obiecuje nam usługę „all in one” zgodnie z RODO za cenę, przy której zastanawiamy się, czy nie brakuje jednego zera, bo zakres oferty jest tak szeroki, że nie powstydziłby się go duży gracz świadczący od lat profesjonalne usługi w obszarze danych osobowych. Nie sztuką jest również ulec modzie na implementacje rozwiązań informatycznych, których mój biznes tak naprawdę nie potrzebuje, ale „pan mówi, że jest promocja i że bez tego narzędzia moja firma dostanie karę od UODO”. Coś w stylu „będzie pan zadowolony”, pytanie tylko, który pan, bo zwykle zyskuje tylko jedna strona, a drobny przedsiębiorca…. no cóż, wyda pieniądze, ale czy zyska? No właśnie, z tym jest różnie. Co więc robić? Jak nie dać się wpuścić w przysłowiowe maliny, które choć zawsze dobre, to jednak najzdrowsze pochodzą od sprawdzonego i ekologicznego dostawcy.

I tutaj, drobny przedsiębiorco, zalecamy spokój i rozważne podejście. Cały mit, który narósł wokół RODO bierze się z faktu wysokości a tak naprawdę z faktu kar w ogóle. Wielu z przedsiębiorców tak naprawdę dopiero teraz się obudziło i dostrzegło konieczność otoczenia danych osobowych, które przetwarzają, odpowiednią ochroną. W praktyce przeraża podmioty nie to, że wymogi zostają poszerzone w RODO, ale to, że w ogóle muszą zacząć realizować obowiązki, które ciążą na podmiotach biznesowych już od dawna, ale nie były wykonywane.

Najważniejszy jest audyt początkowy, który pozwoli nam określić status naszego przygotowania do nowych regulacji. Najlepiej w tym przypadku skorzystać z pomocy zewnętrznej, ale jeżeli jesteś jednoosobową działalnością gospodarczą i czujesz się na siłach, możesz samodzielnie zdiagnozować swój status zgodności z RODO. Inny kontekst i charakter przetwarzania będzie miał zakład fryzjerski, inne przedsiębiorstwo produkcyjne, a jeszcze inny osoba zajmująca się ubezpieczeniami. Wszystkie te podmioty powinny jednak dążyć do tego, aby określić jakie dane są przez nich przetwarzane, w jakiej formie, w jakim celu, zakresie i czasie, a następnie należycie je zabezpieczyć. Jeżeli uznamy, że u nas sprawdza się tylko prowadzenie dokumentacji w formie papierowej, bo skala działalności na to pozwala, to super. Jeżeli natomiast z naszej analizy wyniknie potrzeba zaimplementowania rozwiązania informatycznego, to znajdźmy takiego dostawcę, który nas nie oszuka i zaproponuje tylko to, czego tak naprawdę potrzebuje mój biznes.

Większość przedsiębiorców daje się często wprowadzić w błąd i daje się nakłonić do zakupu programów informatycznych czy aplikacji lub też skorzystania z rozwiązań IT, które rzekomo stanowią remedium na nowe obowiązki, jakie wprowadza RODO. Czy taki program w ogóle istnieje? Otóż nie, drodzy przedsiębiorcy. Remedium nie istnieje, mogą istnieć co najwyżej programy i rozwiązania wspierające. I tutaj zalecałabym daleko idącą wstrzemięźliwość, ponieważ narzędzie informatyczne czy usługa IT będzie skuteczna tylko wtedy, jeżeli będzie dedykowana dla konkretnego biznesu.

Mówisz dedykowane rozwiązania IT dla mojego biznesu – myślisz EXEA. Wszystkich, którzy z chcą głową podejść do RODO zachęcam do kontaktu – www.exea.pl/rodo.

O tym, jak szukać najlepszych rozwiązań informatycznych dla mojego biznesu, przeczytacie w następnym artykule z serii „Nie takie RODO straszne”.

Jesteś Klientem indywidualnym? Podwoimy Twoje pierwsze doładowanie cloud.

Bez kombinacji. Ot tak.

Załóż konto