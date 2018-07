Paul Venables, CFO firmy doradczej Hays w rozmowie z The Wall Street Journal bez ogródek przyznał, że jego przedsiębiorstwo przeznaczyło już na dostosowanie się do RODO kwotę 2,7 miliona dolarów. Nieco więcej, bo 3 mln dolarów na obsługę procesów przygotowawczych wydał litewski operator telekomunikacyjny Telia Lithuania.

Choć te kwoty mogą robić wrażenie, to jednak są niczym w porównaniu do kar, jakie grożą firmom za naruszenie ustawy o ochronie danych osobowych. Przedsiębiorcy – szczególnie ci oferujący usługi dla klienta końcowego – zaciskają zęby i niemal jednogłośnie przyznają, że dostosowanie się do nowych regulacji jest nie tylko kosztowne, ale też i trudniejsze niż początkowo zakładano.

To co dla jednych jest źródłem niepokoju i zmartwień, inni postrzegają jako szansę i źródło potencjalnych zysków. Nic więc dziwnego, że na rynku pojawia się coraz więcej rozwiązań będących odpowiedzią na wymogi RODO.

Na większe zyski wynikające z wprowadzenia nowych regulacji liczą zarówno dostawcy technologii, firmy kurierskie, jak i doradcze. Wszystko dlatego, że przedsiębiorcy gubią się w gąszczu przepisów. Z pytań przesłanych do biura GIODO wynika, że nowe przepisy budzą wiele wątpliwości w niemal każdej branży. Część przedsiębiorców nie wie, jakie rozwiązania techniczne zastosować do zabezpieczenia danych, a część na czym polega prawo do bycia zapomnianym.

Na czym polega to prawo? Zgodnie z nim, klient może żądać usunięcia swoich danych z baz operatora. Jeśli wyrazi taką potrzebę, to firma musi usunąć wszystkie informacje personalne ze wszystkich swoich baz. Maciej Stanusch z firmy Stanusch Technologies SA widzi problem w tym, że przedsiębiorstwa często nie wiedzą jakimi danymi dysponują, gdzie je przechowują i w jakiej postaci. Warto zauważyć, że w przypadku telekomu czy banku mamy do czynienia z ogromną liczbą przetwarzanych informacji, która jest m.in. następstwem wykorzystywania wielu kanałów komunikacji z klientem.

Śląska firma, która chce zarobić na nowych przepisach, rozpoczęła sprzedaż RODO API, narzędzia w modelu SaaS, które dzięki wbudowanym słownikom, zawierającym in. około 400 tys. pozycji nazwisk według bazy danych PESEL, bazę imion występujących w Polsce i za granicą, nazwy ulic oraz miejscowości, wykrywa nieustrukturyzowane dane osobowe, w tym także regularne wyrażenia takie jak nr PESEL, NIP czy e-mail. W pierwszym wariancie dane osobowe wykrywane są w trakcie ich wprowadzania przez użytkownika. Jest on wówczas o tym fakcie powiadamiany, a dane mogą zostać albo automatycznie zanonimizowane albo też użytkownik jest proszony o zaakceptowanie regulaminu dotyczącego ich przetwarzania. W drugim scenariuszu system wykrywa zapisy konkretnej osoby oraz dokonuje ich anonimizacji.

To tylko jeden z przykładów, bo nowych rozwiązań jest znacznie więcej. Choć nie ma dokładnych szacunków w jakim stopniu nowe regulacje zwiększą przychody branży IT, wiele wskazuje na to, że mogą być one pokaźne. Firma Netsparker postanowiła sprawdzić, czy firmy będą poszukiwały wsparcia w postaci dodatkowego personelu, obsługującego procesy zmierzające do uzyskania pełnej zgodności z treścią RODO. Jak się okazuje, blisko 40% z nich zgłosiło w momencie badania zapotrzebowanie na zatrudnienie od 6 do 10 nowych pracowników, zaś prawie 20% firm stwierdziło, że nie poradzi sobie bez rozszerzenia swoich kadr o więcej niż 10 dodatkowych osób. W sytuacji deficytu specjalistów, sięgnięcie po technologie wydaje się jedynym rozwiązaniem.

