Co to jest RODO?
RODO to popularna nazwa unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (ang. General Data Protection Regulation – GDPR). Jego wdrożenie powszechnie uważanie jest za rewolucję w zarządzaniu danymi osobowymi w przedsiębiorstwach.
Podstawowym celem wprowadzenia nowych przepisów jest ujednolicenie zasad dotyczących danych osobowych w całej UE. Dotyczą one wszystkich firm działających na terenie Unii, niezależnie od tego prowadzą działalność międzynarodową czy tylko krajową.
Czy RODO dotyczy działu zakupów?
Nad takim pytaniem zastanawia się wielu zarządzających procesami zakupowymi w firmach. Warto zatem pamiętać, że Rozporządzenie dotyczy całościowej działalności przedsiębiorstwa, a więc także działu zakupów. W związku z tym przygotowania do wejścia w życie nowych przepisów nie mogą omijać procesów związanych z zarządzaniem łańcuchem dostaw.
Jakie kary za brak dostosowania?
RODO zwiększa uprawnienia klientów i nakłada nowe obowiązki na firmy przetwarzające ich dane. Za brak odpowiednich rozwiązań grożą bardzo wysokie kary finansowe. Po wejściu w życie nowych przepisów ich wysokość może wynosić nawet 4% rocznego przychodu lub 20 milionów euro.
Wysokość kar powoduje, że niewdrożenie nowych rozwiązań w zakresie ochrony danych osobowych może być dużym zagrożeniem dla większości firm. W skrajnych przypadkach mogą one powodować brak możliwości dalszego prowadzenia działalności biznesowej.
Jakie najważniejsze zmiany wprowadza RODO?
Zakres rozporządzenia jest bardzo obszerny. Dlatego nie sposób szczegółowo przedstawić jego wpływu na codzienne funkcjonowanie firmy. Jednak warto zwrócić uwagę na kilka generalnych zasad.
Po pierwsze RODO wprowadza zasadę ochrony danych osobowych na każdym etapie ich przetwarzania. Po drugie zobowiązuje firmy zobowiązuje firmy do rzetelnego informowania klientów o celach przetwarzania ich danych. Zbieranie i wykorzystywanie danych będzie możliwe dopiero po otrzymaniu odpowiedniej zgody.
Jak przygotować dział zakupów na RODO?
RODO nie precyzuje wprost, jakie rozwiązania w zakresie ochrony danych osobowych powinny zostać wdrożone. Zakres działań powinien być analogiczny jak w przypadku innych działów (na przykład marketingu i sprzedaży czy kadr i płac.
Wśród niezbędnych czynności warto zwrócić uwagę na:
- audyt dotychczasowego zakresu przetwarzania danych osobowych przez dział zakupów,
- kontrola posiadanych zgód na przetwarzanie danych i możliwości ich wykorzystania w przyszłości,
- analiza skuteczności zabezpieczeń.
Działania te to podstawa do wdrożenia narzędzi, które pozwolą na opracowanie nowych zasad dotyczących ochrony danych osobowych.
Warto także pamiętać o okresowym monitoringu wdrożonych rozwiązań i sprawdzaniu ich skuteczności
