Reklamy
RODO NIE JEST GŁUPIE, TYLKO CZASAMI JEST GŁUPIO STOSOWANE!
Karolina Sybilska, prawnik, właściciel firmy zajmującej się ochroną danych osobowych, RODO ekspert. Prywatnie mama rocznej Zuzanny, właścicielka owczarka staroangielskiego, miłośnika psów. W wywiadzie wyjaśnia jak oswoić i zaprzyjaźnić się z RODO?
Jesteś właścicielką firmy Safeguard Consulting zajmującej się ochroną danych osobowych oraz wdrażaniem norm ISO 27001 oraz 9001. Skąd się wziął pomysł na prowadzenie tego rodzaju biznesu?
Tak szczerze to trochę przypadkowo. Dużo rzeczy w moim życiu zadziało się zupełnie odwrotnie niż zakładałam. Co do zasady, będąc jeszcze na studiach szukałam niszy związanej z prawem, w której mogłabym się wyspecjalizować i wyróżnić. Chciałam wykonywać zawód prawnika, ale nie chciałam być jak każdy. Wtedy dostałam propozycję pracy w firmie zajmującej się ochroną danych osobowych, pamiętam jakby to było wczoraj bo strasznie nie chciało mi się iść na to spotkanie. Prawie się spóźniłam, a praca wydawała mi się strasznie nudna. Spotkanie natomiast było owocne, dostałam tę pracę i wtedy okazało się, że to jest to! Temat jest fascynujący, że jest to moja pasja! Zaczęłam wykonywać ten zawód jak jeszcze nie był popularny, a wręcz bagatelizowany przez całe środowisko prawnicze. Dlatego ta praca jest moją fascynacją. Wykonując ten zawód mogę realizować siebie i jednocześnie pomagać innym! Własna działalność i pomysł na biznes przyszedł mi do głowy jako młodej mamie. Uważam, iż szczęśliwa mama to szczęśliwe dziecko, dlatego postanowiłam „wrócić na rynek” jak moje dziecko było stosunkowo malutkie i spróbować swoich sił w samodzielnym biznesie. Mam nadzieje, że z powodzeniem!
Czyli zainteresowanie danymi osobowym możemy nazwać przypadkiem?
Tak, dokładnie. Jak wspomniałam wybór mojego zawodu był trochę przypadkowy, ale nie żałuję. Praca ta daje mi ogromnie dużo satysfakcji i pomaga się realizować. Najważniejsze jest to, że na co dzień praktycznie daję bezpieczeństwo innym ludziom.
Każdego dnia dbamy o to aby nasze dzieci miały najlepsze atestowane zabawki, najlepsza nianię, szkołę językową, aby nasze domy miały najbezpieczniejsze systemy alarmowe, okna antywłamaniowe, a zapominamy o naszych firmach. W pracy czujemy się bezpiecznie, nie myślimy nad konsekwencjami pewnych zachowań. Pamiętam jak przeprowadzałam audyt u jednego dealera samochodowego i pytam się: jak często jest zmieniany kod do alarmu? Właściciel popatrzył się na mnie i ze spokojem odpowiada: od 10 lat jest taki sam. Pytam go dalej: czy każdy pracownik ma indywidualne hasło? Odpowiedź znowu była negatywna – nie każdy ma takie samo. I w tym momencie już nawet właściciel salonu zrozumiał, że każdy mógł wejść tam i wyjechać autem o znaczącej wartości z terenu salonu. System bezpieczeństwa informacji to coś co pomaga nam czuć się pewnie i komfortowo w firmie. Zarówno, nam jako właścicielom oraz nam jako pracownikom, oni są naszym największym aktywem, a przez sprawny system wiedzą jak mogę się poruszać w firmie. Dodatkowo w mojej pracy mam bardzo dużo kontaktu z innymi ludźmi. Praktycznie codziennie poznaję nowe twarze, ogromna satysfakcja, ale i też olbrzymia odpowiedzialność!
Czy mogłabyś w kilku słowach wyjaśnić, czym właściwie jest RODO?
RODO to tylko rozporządzenie na podstawie, którego musimy wdrożyć pewne rzeczy w naszych firmach. Dużo osób narzeka, bo trzeba dawać do podpisu dużą ilość nowych dokumentów, bo nie mogą wysłać e-maila, bo muszą coś hasłować. Natomiast każdy chciałby mieć uporządkowane procedury, spełniać wymogi ustawowe i nigdy nie zapłacić kary finansowej. Tylko zawsze jest jedno pytanie? Jak uniknąć tych przykrych konsekwencji i sprawić aby system bezpieczeństwa oparty na RODO, działał, a nie tylko był!
Wdrożenie RODO w firmie jest jak polisa ubezpieczeniowa. Nie ubezpieczamy się po wykonanej szkodzie, tylko zawsze przed. Tak samo jest z RODO, wdrażamy je na wypadek wycieku danych osobowych, incydentów, kradzieży danych, nic nam nie da stosowanie systemu po zaistniałym fakcie.
Wyobraźmy sobie gorący upalny dzień, jesteśmy nad morzem w porcie, za chwilkę mamy wsiadać na piękny, ogromy luksusowy statek. Z pozoru wszystko wygląda bezpiecznie, odpowiednio, nic nie budzi naszych podejrzeń. Wsiadamy na pokład i odpływamy, bawimy się, relaksujemy, cieszymy podróżą i czasem spędzonym z rodziną. Natomiast jest jedno małe „ale” . Okazuje się, że na pokładzie jest jedna mała dziurka, przez którą zaczyna przedostawać się woda, najpierw spokojnie kropla po kropli, a za chwilę coraz bardziej inwazyjnie, w konsekwencji statek praktycznie może utonąć.
Ten statek to nasza firma, z pozoru wszystko harmonijne i uporządkowane, a ta dziura w pokładzie to niewdrożone RODO. Brak systemu bezpieczeństwa informacji może skutecznie zatopić nam firmę, pozbawić nas dorobku czasami całego życia. Nie pozwólmy na to, zróbmy tak żeby RODO nie tylko było w Twojej firmie ale także działało, bo RODO NIE JEST GŁUPIE, TYLKO CZASAMI JEST GŁUPIO STOSOWANE! A ja i moja firma zajmujemy się właśnie tym, żeby takiej dziury w pokładzie nie było. Zdejmujemy z barków zarządu całą odpowiedzialność za RODO w firmach. Pełnimy dla nich funkcję Inspektora Ochrony Danych Osobowych przez co mogą spać spokojnie, nieobawiający się o bezpieczne jutro.
Mija rok od wprowadzenia w życie RODO, czyli nowego unijnego rozporządzenia dotyczącego ochrony danych osobowych. Co, w Twojej ocenie, RODO zmieniło w działalności przedsiębiorcy?
Tak, to prawda RODO zaczęło funkcjonować w 2018r., natomiast już od 1997r. mieliśmy Ustawę o ochronie danych osobowych, która z pośród wszystkich krajów Unii Europejskiej był najbardziej rygorystyczna oraz zbliżona do zasad obowiązujących w RODO. W związku z czym RODO wiele nie zmieniło w naszych przepisach krajowych. Problem tylko polega na tym, iż wcześniej nikt nie przestrzegał przepisów dotyczących ochrony danych osobowych, z uwagi, iż kary finansowe nie były wysokie ani też często nakładane. Przedsiębiorcy celowo łamali przepisy, ponieważ kalkulacja zysków i strat i tak wychodziła im pozytywnie. Gdybyśmy od początku przestrzegali obowiązującego prawa RODO nie było by dla przedsiębiorców straszne.
Co według Ciebie, na tym etapie powinniśmy wiedzieć o wprowadzonych zmianach?
Na tym etapie przede wszystkim każdy przedsiębiorca powinien zdać sobie sprawę, iż takie przepisy obowiązują i są bardzo istotne z punktu widzenia funkcjonowania firmy. RODO można wdrożyć i mieć, albo wdrożyć i stosować, dopiero ta druga ewentualność ma sens. Jeśli wybierzemy tą drugą opcję dane w naszej firmie, a przede wszystkim know how naszej firmy będzie bezpieczne. Nie spotkamy się z sytuacją, w której przychodzimy rano do biura, a tam brak dokumentacji papierowej oraz elektronicznej wraz z brakiem kopii zapasowych. Moja firma jest właśnie przede wszystkim po to aby zarząd mógł spać spokojnie, nie martwiąc się o bezpieczeństwo firmy.
Co, Twoim zdaniem sprawiło największy kłopot przedsiębiorcom, związku ze zmianą przepisów i jak temu zapobiec?
Moim zdaniem największym problemem był chaos organizacyjny oraz zły PR wykonany przez media. W momencie kiedy słowo RODO stało się modne, każdy nagle zaczął zajmować się tym tematem. Tak powstało dużo „specjalistów” bez doświadczenia we wdrażaniu systemów bezpieczeństwa. Osoby bez znajomości tematu najczęściej wszystkiego zabraniały, bo po co ściągnąć na siebie odpowiedzialność, dlatego powstało ogólne stwierdzenie, które brzmi „RODO jest głupie”, a ja po prostu uważam, że jest głupio stosowane.
Przypomnij proszę jakie kary grożą przedsiębiorcom za nieprzestrzeganie, niedostosowanie się do nowych przepisów?
Kary niestety są bardzo surowe, bo sięgają aż do 4% obrotu firmy za ubiegły rok. Przedsiębiorców najbardziej boli słowo „obrót”, nie dochód. Pierwsza kara została już nałożona na przedsiębiorców i wyniosła milion złotych, plus zobowiązanie podmiotu do naprawnienia wyrządzonej szkody poprzez wysłanie do każdej osoby listu poleconego, co dawało koszt około 30 milionów złotych.
Kary tego rzędu naprawdę są dotkliwe i mogą stać się przyczyną upadku przedsiębiorstwa.
Czy w Twojej ocenie przedsiębiorca jest w stanie sam poradzić sobie ze zmianami? Czy wystarczy mu dobry prawnik?
Uważam, że każdemu przedsiębiorcy potrzebny jest dobry Inspektor Ochrony Danych, osoba z doświadczeniem we wdrażaniu systemów bezpieczeństwa informacji. Nie da się być dobrym inspektorem jeśli nie ma się odpowiedniej praktyki. RODO składa się z tak dużej ilości klauzul generalnych czyli pojęć niekonkretnych, pozwalających na pewną dobrowolną interpretację, że osoba nie posiadająca pewnej wiedzy praktycznej nie od razu zinterpretuje zagadnienie w sposób poprawny. Podjęcie właściwej decyzji i wejście we współpracę z odpowiednią osobą to już połowa sukcesu dla przedsiębiorcy. Jeśli chcemy aby wdrożenie RODO faktycznie działało i miało sens to polecam kontakt ze specjalistą. To jest analogicznie jak z każdą sprawą w sądzie. Możemy sami składać pozew poza pewnymi obostrzeniami, ale jaki jest tego częsty skutek, przekonały się osoby, które nie skorzystały z pomocy profesjonalisty. Albo jak z wizytą u fryzjera. Możemy iść, skorzystać z usługi profesjonalisty i mieć piękną fryzurę, albo możemy próbować na własną rękę i dostać taki efekt o jaki nie do końca nam chodziło. Należy tylko pamiętać, że włosy nam odrosną, a w przypadku RODO karę będzie trzeba zapłacić.
Czy projekt ustawy przewiduje wyjątkowe sytuacje bądź podmioty, które mogą być zwolnione z niektórych obowiązków lub w stosunku do których nie będą stosowane kary przewidziane w rozporządzeniu unijnym?
RODO odnosi się do przedsiębiorców i nie stanowi wyjątków. Każdy profesjonalny podmiot, który przetwarza dane osobowe musi się liczyć z tymi przepisami. Jedynie polska Ustawa ogranicza kary dla podmiotów publicznych. Jest to ukłon w stronę administracji państwowej, natomiast nie zwalnia ich to od stosowania przepisów.
Na czym polega wsparcie Twojej firmy przy wdrożeniu RODO?
Przede wszystkim świadczymy usługi kompleksowo, jako outsourcing funkcji Inspektora Ochrony Danych. Oznacza to, że zdejmujemy odpowiedzialność z barków zarządu na nas. Cały system bezpieczeństwa informacji jest wdrażany przez moją firmę od początku do końca, a następnie sprawujemy nad nim pieczę tak aby wszystko działało i funkcjonowało. Każdy wymóg nałożony na przedsiębiorcę przez RODO jest wykonywany właśnie przez naszego pracownika. Staramy się zawsze dobrać metodę obsługi danej firmy do jej modelu działania. Nie każda metoda spotka się z aprobatą u każdego klienta. Musimy być elastyczni i dostosowani pod styl danego przedsiębiorcy, a zarazem spełnić wszystkie wymagania i oczekiwania.
Każda nasza praca na zlecenie danej firmy rozpoczyna się usługą audytu. Tylko proszę nie kojarzyć negatywnie słowa audyt, chodzi głównie o skontrolowanie i sprawdzenie na jakim etapie jest przedsiębiorstwo, jakie są mocne i słabe strony co możemy wykorzystać, a co musimy zmienić lub dostosować. To co nas wyróżnia i charakteryzuje, to fakt, że szukamy rozwiązań, a nie zabraniamy. Musimy pamiętać, że prawo jest po to aby nam pomóc, a nie szkodzić. Wszystko się da, ale w odpowiednim czasie i odpowiednią metodą. Przy wdrażaniu RODO chodzi o to żebyśmy mogli spać bezpiecznie, bo nikt nam nie wyniesie tego, co dla nas jako dla przedsiębiorcy najważniejsze, czyli naszego know how.
Każdy nasz klient dostaje swojego „opiekuna” – osobę, która pełni funkcję Inspektora Ochrony Danych. Jest on zgłoszony do Urzędu Ochrony Danych Osobowych, co daje klientowi kolejną możliwość do tego aby czuł się bezpiecznie i przy okazji wypełniamy wymóg rozporządzenia. Pracujemy w siedzibie u naszego klienta, jak i również w sposób zdalny. Metoda, tak jak już wspomniałam, jest dobrana pod odpowiedniego przedsiębiorcę. Jesteśmy również firmą zinformatyzowaną, posiadamy swój autorski program e-szkoleniowy co daje nam dużą swobodę działania we współpracy z dużymi firmami. Trzeba pamiętać, iż szkolenia z ochrony danych osobowych są tak samo obowiązkowe jak szkolenia z BHP. Również bardzo mocno stawiamy na edukację zarówno zarządów, jak i pracowników firm. Ochrona danych to w dużej mierze myślenie i zachowanie zdrowego rozsądku i to musimy sobie uświadomić. Jeśli nasz pracownik nie wie o co chodzi z RODO to nie dziwmy się, że go nie stosuje. Nasze szkolenia werbalne przyjmują formę warsztatów, każdy ma prawo pytać do woli w danym temacie. Tłumaczymy, aż do znudzenia. Jak nie zrozumiemy tematu, nie będziemy go stosować, tak jak z każdą dziedziną naszego życia. Przez to jak świadczymy nasze usługi i na jakim poziomie zaufała nam bardzo duża ilość klientów, przez co dostajemy liczne rekomendacje i referencje.
Co lubisz najbardziej w swojej pracy?
W mojej pracy najbardziej lubię to, że pomagam innym. Wbrew pozorom to, że realizujemy przepisy ustawy jest drugorzędną kwestią. Wyobraźmy sobie taką sytuację, że na drugi dzień mamy podpisać ważny kontrakt z naszym klientem warty prawie milion złotych. Fajne wynagrodzenie, prawda? Jesteśmy podekscytowani, sekretarka przygotowała cały komplet dokumentów dzień wcześniej, oferta wraz z umową zapakowana w piękną czerwoną teczkę leży u nas na biurku i czeka na ten wielki dzień, który ma nastąpić jutro. Rano przychodzimy do biura, za 30 minut odbędzie się właśnie to spotkanie, sięgamy po przygotowaną teczkę. I..? Nie ma jej… Brak dokumentacji w wersji papierowej. I co teraz? Szybko sięgamy po wersję elektroniczną okazuje się, że ktoś również ją usunął. Co to dla nas oznacza? Najprawdopodobniej właśnie straciliśmy milion złotych. A przez co ? Przez brak systemu bezpieczeństwa informacji. My jesteśmy od tego, żeby takich sytuacji nie było.
Ponad to uwielbiam to, że ta praca wymaga ode mnie ciągłego kontaktu z ludźmi. Dużo jeżdżę, odwiedzam wszystkie siedziby obsługiwanych przez nas firm, codziennie spotykam nowe twarze. Nigdy nie wiesz co przyniesie Ci nowy dzień.
Jakie dodatkowe usługi świadczy Twoja firma?
Nasza główną specjalizacją, jak zostało opisane powyżej jest wdrażanie RODO, pełnienie outsourcingowo funkcji Inspektora Ochrony Danych. Jesteśmy jak zewnętrzna księgowość czy kancelaria prawna. Dodatkowo poza wdrożeniami RODO, zajmujemy się szkoleniami z tego zakresu. Szkolimy zarówno Inspektorów Ochrony Danych jak i pracowników danych przedsiębiorstw. Szkolenia te odbywają się albo werbalnie albo w formie elektronicznej. Wychodzimy naprzeciw oczekiwaniom naszych klientów. Ponad to, wdrażamy normy ISO 9001 i 27001. Zapraszamy do kontaktu i do współpracy.
Czy jako laureatka statuetki i tytułu Businesswoman Roku 2019, którą otrzymałaś w marcu br. czujesz się kobieta spełniona?
Do bycia kobietą spełnioną jeszcze mi dużo brakuje 😉 Obecnie spełniam się w dwóch płaszczyznach życia, jako matka i jako przedsiębiorca. Z roli mamy rozliczy mnie na pewno kiedyś moja córka. Mam nadzieję, że pozytywnie. Na chwilę obecną największą radością dla mnie jest jej uśmiech i piękne wyraźne słowo mama! Natomiast z roli przedsiębiorcy rozliczają mnie moi klienci. W związku z tym ta nagroda na pewno pomogła mi uwierzyć jeszcze bardziej w to co robię. Pokazała mi, że kierunek biznesowy, który obrałam to dobra droga. Praca daje mi dużo satysfakcji, a jeszcze kiedy jestem za nią nagradzana czuję ogromną radość i można powiedzieć, że spełnienie na płaszczyźnie życia zawodowego. Daję ludziom poczucie bezpieczeństwa, w zamian otrzymuję podziękowanie i uznanie. Czego chcieć więcej zawodowo?
Czy wyobrażasz sobie inny sposób pracy niż dotychczas? Wrócić na etat i być zależnym od czyichś decyzji?
Jestem osobą bardzo elastyczną i staram się przyzwyczajać do zaistniałej sytuacji, więc jeśli kiedyś bym musiała wrócić na etat byłoby mi ciężko, ale przyzwyczaiłabym się. Natomiast z własnej woli i chęci nie podjęłabym takiej decyzji. Moja praca de facto wymaga dużo więcej wysiłku i poświęcenia niż praca na etacie. Daje mi na tyle dużo radości i satysfakcji, że nie chciałabym się zamienić, mimo wielokrotnie nieprzespanych nocy, przejechanych km, wysiłku i stresu. Bycie przedsiębiorcą jest bardzo trudne. Natomiast obecnie jestem na etapie tworzenia nowego projektu i razem z moim nauczycielem, osobą od której uczę się biznesowego sznytu. Chcę być „nowym typem przedsiębiorcy” – co to znaczy? A to zobaczycie, mam nadzieję, że będziecie mieli okazję usłyszeć o mnie i o mojej firmie na nie jednej konferencji, wystąpieniu.
Co poradziłabyś kobietom, które chcą osiągnąć sukces w biznesie?
Ważne jest aby kochać to co się robi. Jeśli będziemy wykonywać naszą pracę „z serca do serca” to nie ma takiej możliwości aby nasz biznes był porażką. Z serca do serca oznacza, żeby być autentycznym i dawać 100% jakość naszego produktu czy usługi. Szczerość i autentyczność zawsze się obroni, prędzej czy później. Ważnym aspektem jest również posiadanie dużej ilości pokory. Tego zawsze uczyła mnie moja mama, ale kiedyś tego nie rozumiałam. Teraz wiem co miała na myśli i jestem jej za to ogromnie wdzięczna. Dzięki mojej wspaniałej rodzinie jestem tu gdzie jestem i robię takie rzeczy. Oni dali mi siłę i oparcie w każdej sytuacji. Ważne żeby wstać rano i móc spojrzeć sobie w twarz przed lustrem. Tego się trzymam i uważam, że to klucz do sukcesu.
Dziękuję za rozmowę
Justyna Nakonieczna
