Czas zapoznać się z Rozporządzeniem o Ogólnej Ochronie Danych

Canon EXPO 2015

Druk cyfrowy i dane zawsze szły ze sobą w parze. Gdy w latach 90. XX w. pojawiły się pierwsze drukarki cyfrowe, ogromną korzyścią okazało się wykorzystanie danych do personalizacji druku – umożliwiło to jednoczesną dostawę wydruku w formie papierowej i cyfrowej.

Teraz personalizacja jest kluczem do druku transakcyjnego oraz druku materiałów marketingu bezpośredniego (TDM) – rosnącego sektora, który wyewoluował poza zwykłe nadrukowywanie nazwisk i adresów na wcześniej wydrukowane szablony. Firmy zajmujące się marketingiem bezpośrednim stosują teraz częściej cykle pracy z wykorzystaniem czystego papieru, co oznacza drukowania całego dokumentu, w tym grafiki, danych rozliczeniowych i spersonalizowanych ofert.

Niektóre z nich idą jeszcze dalej, zapewniając klientom zarządzanie danymi i ich analizę. Jest to logiczne posunięcie w kontekście częstego wykorzystania dużych ilości danych. Firma IBM szacuje, że każdego dnia wytwarza się około 2,5 kwintyliona bajtów danych, a wiele firm nie jest w stanie poradzić sobie z ogromną ilością danych na temat swoich klientów. Potrzebują one pomocy w podstawowych kwestiach identyfikacji istotnych danych, ale również określenia najbardziej skutecznego z wykorzystywanych kanałów komunikacji.

Dostawcy usług druku szukający nowych źródeł obrotu o wysokiej marży bez wątpienia dostrzegąją swoją szansę w przejęciu odpowiedzialności za dane klienta. Nie trzeba być dużą firmą, by móc sprawdzić grunt w branży marketingu bezpośredniego (TDM), ponieważ dostępnych jest wiele narzędzi do obsługi zmiennych i analizy danych. Należy jednak zacząć od zapoznania się z jeszcze jednym akronimem – GDPR.

Oznacza on Rozporządzenie o Ogólnej Ochronie Danych (ang. General Data Protection Regulation), które jest ważnym elementem systemu prawnego w UE mającym niedługo wejść w życie. Jest ono konieczne, ponieważ ostatnie normy prawne dotyczące danych pochodzą z 1995 r., a przez 20 lat sporo się zmieniło. Technologie, takie jak hybrydowe obliczenia w chmurze oraz sieci społecznościowe, miały ogromny wpływ na przechowywanie i przetwarzanie danych. Stąd też wynika nagląca potrzeba opracowania zasad ochrony danych na terenie UE.

Rozporządzenie GDPR będzie stosowane w 28 państwach członkowskich UE i wpłynie na wszystkie firmy i organizacje zajmujące się gromadzeniem, przechowywaniem i przetwarzaniem danych osobowych dotyczących prywatnego, zawodowego i publicznego życia. Dane osobowe obejmują nie tylko nazwisko czy zdjęcie, ale także posty w mediach społecznościowych czy dane bankowe. Koszty niedostosowania się do rozporządzenia nie zostały jeszcze ostatecznie określone, ale na pewno będą one dotkliwe. W grę wchodzą grzywny w wysokości nawet 100 mln euro lub 5% obrotów.

Kiedy to się stanie? Unia Europejska planuje wprowadzić rozporządzenie GDPR w maju 2016 r., po którym nastąpi dwuletni okres przejściowy do momentu pełnego nabrania mocy prawnej w 2018 r. Ponieważ jest to rozporządzenie, a nie dyrektywa, nie będzie istniała konieczność zmiany krajowego prawa. Rozporządzenie będzie stosowane we wszystkich krajach członkowskich.

Wiele osób nie słyszało jeszcze o GDPR. Niedawno firma Ipswitch, będąca specjalistą w dziedzinie przesyłania plików, odkryła, że 52% pracowników branży IT w Europie nie była gotowa na rozporządzenie GDPR. Jest to problem dla dostawców usług druku pracujących z danymi, ponieważ te 52% może obejmować również ich klientów.

Jak można się na to przygotować? Po pierwsze należy dowiedzieć się wszystkiego o nowym rozporządzeniu. Warto zacząć od krajowego urzędu zajmującego się ochroną danych. Następnie należy wyznaczyć w firmie osobę, która będzie pilnowała zgodności, ponieważ bardzo prawdopodobne jest, że rozporządzenie GDPR będzie wymagało stworzenia stanowiska inspektora ochrony danych (ang. Data Protection Officer, DPO). W większości przypadków obowiązki DPO może przejąć już zatrudniony pracownik posiadający odpowiednią wiedzę. W większych organizacjach może być to stanowisko pełnoetatowe.

Pierwszym zadaniem wybranego pracownika będzie analiza wpływu GDPR na firmę, aby można było zaplanować procedury zapewniania zgodności. Możliwie najwcześniej należy sprawdzić umowy z klientami, aby wiedzieć, kto czym się zajmuje, i przygotować się do ich renegocjacji. Należy się też przygotować na dokładniejszą kontrolę w przyszłości, i to nie tylko ze strony krajowych urządów ochrony danych, ale też klientów, ponieważ gdy tylko zapoznają się z zapisami rozporządzenia GDPR będą chcieli wiedzieć, czy mogą polegać na organizacjach pracujących z danymi ich klientów. Oznacza to konieczność posiadania dostatecznych środków ochrony danych oraz aktualnego planu odzyskiwania danych w sytuacji awaryjnej. Konieczne będzie również wykazanie finansowej stabilności przedsiębiorstwa.

Ponadto nie należy czekać, aż klienci sami skontaktują się z firmą. Aktywna postawa pozwoli zyskać ich zaufanie i pomoże w zdobyciu części liczącego się rynku TDM.

Odbierz swój egzemplarz!

Zarejestruj się, aby otrzymać drukowany lub elektroniczny egzemplarz magazynu Think Digital.