Przejdź do treści

RODO – jak mierzyliśmy się z wdrożeniem przepisów?

  • Newsy

W tym poście chcielibyśmy podsumować nasze działania związane z dostosowaniem systemu do wymagań rozporządzenia o ochronie danych osobowych, inaczej RODO. Nowe regulacje dotyczą zarówno obszaru współpracy na linii Konfeo–Organizator wydarzeń, jak i relacji Organizator wydarzeń–Uczestnik. Podstawowe pytanie, na które musieliśmy sobie odpowiedzieć, brzmiało: czy działamy tylko w zakresie dostosowania Konfeo do współpracy z klientami (Konfeo–Organizator), czy też wdrażamy również dodatkowe rozwiązania przeznaczone dla organizatorów?

Rozważania

Zdecydowanie najprościej i najszybciej byłoby skupić się jedynie na odpowiednim przygotowaniu Konfeo do przetwarzania danych osobowych Organizatorów i zostawić w ich gestii odpowiednie przygotowanie się do przetwarzania danych osobowych Uczestników wydarzeń. Tak byłoby najłatwiej.

Pomyśleliśmy jednak, że w dobrym tonie byłoby również zapewnić Organizatorom jakieś minimalne rozwiązanie, które zabezpieczy ich w kwestii przetwarzania i ochrony danych osobowych Uczestników. Rozwiązanie, które mogą zastosować lub wyłączyć, które będzie dla nich przykładem do stworzenia własnego mechanizmu.

Po krótkiej dyskusji postanowiliśmy wybrać trudniejszą ścieżkę, ale taką, która da wartość dodaną naszym klientom. W końcu to dla nich powstał system i dzięki nim się rozwija – pamiętamy o tym każdego dnia.

Pięć miesięcy przed wejściem w życie RODO

Na początku 2018 r. poinformowaliśmy Organizatorów, że wykonujemy audyt systemu w celu dostosowania go do wchodzących 25 maja regulacji. Analiza obejmowała w szczególności przegląd funkcjonalności systemu związanych z prawem do usunięcia, edycji, zablokowania przetwarzania i przeniesienia danych osobowych organizatorów i uczestników wydarzeń.

Audyt wypadł dobrze. Okazało się, że poza drobnymi zmianami komunikatów systemowych i dodaniem odpowiednich checkbox’ów w rejestracji, Konfeo dysponuje w standardzie odpowiednimi rozwiązaniami. To była doskonała wiadomość, mogliśmy więc skupić się na aktualizacji systemu do najnowszych wersji oprogramowania, aby zapewnić jak największe bezpieczeństwo przechowywania danych.

W kwietniu wysłaliśmy do Organizatorów informację, że na dwa tygodnie przed wejściem w życie RODO przygotujemy kompletne rozwiązania wymagane przez rozporządzenie. Poinformowaliśmy również o tym, że:

  • Konfeo spełnia w standardzie zdecydowaną większość wytycznych rozporządzenia, w tym dotyczące bezpieczeństwa przechowywania danych osobowych;
  • zaktualizowaliśmy system do najnowszych wersji oprogramowania.

Zapewniliśmy, że:

  • zmienimy odpowiednie komunikaty systemowe i działanie niektórych funkcji;
  • przygotujemy i udostępnimy Organizatorom procedury postępowania dotyczące zmiany lub usuwania danych osobowych uczestników.

Dwa tygodnie przez wejściem w życie RODO

Dotrzymując danego wcześniej słowa, dwa tygodnie przed wejściem RODO wysłaliśmy do Organizatorów komplet informacji związanych ze zmianami w systemie. Zmiany prawne obejmowały nowe zapisy w regulaminie i polityce prywatności oraz obowiązek informacyjny. Zapowiedzieliśmy również możliwość podpisania z nami elektronicznej umowy powierzenia przetwarzania danych osobowych.

Zmiany w systemie skupiły się głównie na rozdzieleniu rejestracji spółek i innych instytucji od działalności gospodarczych (samozatrudnienia), gdyż RODO chroni dane osób fizycznych prowadzących działalność.

Niezwykle istotnym elementem wiadomości była informacja o wdrożeniu systemowego rozwiązania zapewniającego zgodność formularzy rejestracyjnych z przepisami o ochronie danych osobowych. Daliśmy organizatorom wybór – mogą nieodpłatnie korzystać z naszego rozwiązania lub w dowolnej chwili je wyłączyć. Przedstawiliśmy treść nowych okienek w formularzu wraz z informacją, że domyślnie pojawią się we wszystkich wydarzeniach z dniem 25.05.2018 r.

Na koniec zapowiedzieliśmy przygotowanie procedur na okoliczność prawa do zmiany, usunięcia i zaprzestania przetwarzania danych osobowych. Udostępniliśmy je kilka dni później.

Jeden dzień przed wejściem w życie RODO

Kilka dni przed początkiem obowiązywania RODO przetestowaliśmy uruchomienie nowych okienek w formularzach i przygotowaliśmy się do nocnego włączenia opcji. W ostatnim dniu monitorowaliśmy, którzy Organizatorzy postanowili skorzystać z naszego rozwiązania, i w razie wątpliwości kontaktowaliśmy się z nimi.

25 maja 2018 r. o godzinie 0.00 przełączyliśmy system na nowe rozwiązanie.

Życie po wejściu RODO w życie

Wykładnia przepisów zapewne będzie ewoluowała w najbliższych miesiącach, czemu będziemy się przyglądać i reagować w razie potrzeby. Jest ciągle mnóstwo pytań, na które nie ma jednoznacznych odpowiedzi. Różne podmioty interpretują przepisy nieco inaczej. My stosujemy rozwiązanie „podręcznikowe” – zakładamy, że będzie je można nieco uprościć w najbliższej przyszłości.

Cieszy nas natomiast ogromnie, że Organizatorzy korzystający z Konfeo z uznaniem wyrazili się o przygotowanych przez nas zmianach i sposobie ich wprowadzenia. Usłyszeliśmy sporo dobrych słów i widzimy, że duża liczba klientów korzysta z naszego rozwiązania.

Tak właśnie działamy w Konfeo – konkretnie i z myślą o naszych klientach.