Wdrożenie RODO – czy da się to zrobić samemu?

Dużo mówi się ostatnio o RODO. Szczególnie o jego absurdach. W internecie, gdzie nie spojrzeć, tam kolejne informację o wymysłach w szkołach, szpitalach, przychodniach i tak dalej. Ciarki przechodzą.
Jeszcze większy stres powoduje fakt, że te przepisy dotyczą praktycznie każdego przedsiębiorcy. RODO to opasłe tomisko przepisów – niezbyt łatwych do zrozumienia. Do tego okazuje się, że jest jeszcze nowa polska Ustawa o ochronie danych osobowych, która jest uzupełnieniem do RODO i mnóstwo zmian w innych przepisach krajowych. Te zmiany powstały po to, aby przepisy dostosować do RODO.
I teraz powstaje pytanie, czy zwykły przedsiębiorca ogarnie wdrożenie RODO sam, czy lepiej szukać wsparcia specjalisty.

Czytam RODO i nie rozumiem

Jako że samodzielny jestem uznałem, że sobie poradzę. Wziąłem RODO w ręce i czytam, czytam, czytam. Lektura nieprzyjemna, niezrozumiała. Połowa tych przepisów, to nie przepisy, tylko tak zwane motywy.
Są to po prostu wyjaśnienia do przepisów. Najwyraźniej unijni biurokraci sami uznali, że tworzą coś tak ciężkiego, że najlepiej od razu to wyjaśnić. Niby dobrze, ale okazuje się, że wyjaśnienia są tak samo ciężkie jak same przepisy. Godzinę spędziłem najpierw na przeglądzie, później na próbach zrozumienia poszczególnych fragmentów. Bezskutecznie.
Jako, że łatwo się nie poddaję, postanowiłem poszukać tam konkretnych odpowiedzi. W końcu to nie „Ogniem i mieczem”. Nie trzeba tego czytać od deski do deski.
Postanowiłem więc poszukać konkretnych wymagań dotyczących zabezpieczenia danych. Przegląd tytułów rozdziałów (jest ich 11) nie powiedział mi nic. Czegoś takiego jak „sposoby zabezpieczenia danych” nie ma. Próbuję wnioskować. Może w rozdziale „Zasady”. Nic z tego. Jedyne co znalazłem to informacje o tym, że trzeba analizować ryzyko, dostosować zabezpieczenia do dostępnych technologii i coś tam o szyfrowaniu. Bla, bla, bla. Zero konkretów.

wdrożenie RODO PoznańPo spędzonych 2 godzinach nad tą „pasjonującą” lekturą byłem głupszy niż zanim się za to zabrałem. Mam wrażenie, że jeśli chodzi o zabezpieczenie danych, to RODO nie wymaga właściwie niczego. No może wspomniane szyfrowanie. Reszta to kompletny bełkot. Tak naprawdę moje atestowane drzwi, antywirus, backupy daleko wychodzą poza to o czym mówi RODO.
Wniosek – dane mam bezpieczne. A skoro są bezpieczne, to po co 11 rozdziałów RODO z dziwactwami, których przeciętny człowiek nie zrozumie?
Zapewne po to, żeby ktoś na tym zarobił. Ponieważ jednak kary w RODO są miażdżące, coś jednak z tym trzeba zrobić.

Dam zarobić

Moje próby zrozumienia RODO zakończyły się kilkoma straconymi godzinami i ogólną frustracją. Najchętniej olałbym to, ale rachunek ekonomiczny nie pozwala. Wolę zapłacić profesjonaliście, niż zapłacić karę. Uważam się za na tyle inteligentną osobę, że zapewne jakbym zaliczył dobre szkolenie RODO, to temat ogarnąłbym sam. Jednak moim zdaniem nie warto. Koszt szkolenia i godziny spędzone nad samodzielnym wdrożeniem, to czas, którego nie poświęcę na zajmowanie się moim biznesem. Lepiej dać zarobić specjalistom.
Biorę się zatem za poszukiwania, a wrażeniami z nich podzielę się przy okazji.

Tagi: