Rozwój oprogramowania po wprowadzeniu GDPR (RODO)

Kwiecień 15, 2018

Posiadanie odpowiednio zabezpieczonego oprogramowania nigdy nie było tak ważne. Głównym powodem jest oczywiście wprowadzenie GDPR (w Polsce RODO); prawo to wejdzie w życie 25 maja i podkreśla istotę prywatności użytkowników. Głównym problem jest to, że nikt tak naprawdę nie rozumie GDPR i prawdopodobnie jest to jeden z najczęściej używanych skrótów w ostatnich miesiącach. GDPR powoduje sporą konfuzję wśród twórców oprogramowania, ponieważ skupia się nie na programach, które wykorzystują dane, ale na tym do jakich celów są używane.

Firma Wetherspoon zareagowała gwałtownie na GDPR: usunęła wszystkie listy mailingowe. Był to dość destrukcyjny i odważny czyn, którego raczej nie popełni każdy, kto wie jakie znaczenie ma PR i kontakt z klientem. Nie ma potrzeby posuwać się do tak poważnych decyzji. GDPR po prostu legalizuje coś, co wiemy od dawna — upewnia się że nikt nie zostani zarzucone newsletterami od wyjątkowo entuzjastycznego speca od marketingu.

W kwestiach oprogramowania, GDPR zmusza wszystkie firmy do wprowadzenia solidnych zabezpieczeń do swoich programów i produktów, aby uniemożliwić wszelkie włamania i kradzieże danych. Zespół CS-Cart już pracuje nad przystosowaniem wszystkich sklepów do restrykcji GDPR. Oprogramowanie musi być zaszyfrowane i zabezpieczone wieloma różnymi metodami aby zapewnić tajność przekazywanych danych. W świecie gdzie cyberprzestępczość jest codziennością, konieczne jest pełne bezpieczeństwo programów.

Cytując słowa członków zespołu Nimbus Hosting, który doradzał swoim klientom jak dostosować oprogramowanie do GDPR, wszystkie firmy powinny upewnić się że ich oprogramowanie jest zaszyfrowane tak solidnie, jak to tylko możliwe. Wszystkie dane powinny być przechowywane w UK i przy zakończeniu działania danego programu, dane powinny zostać zniszczone w ciągu 180 dni, zgodnie z nowymi zasadami.

Jeśli stało się najgorsze i doszło do wycieku danych, firmy muszą mieć przygotowane procedury powiadomienia Komisji do spraw Informacji.

W kwestii list mailingowych, najważniejsza jest zgoda na dodanie do bazy. Zamiast już zaznaczonego checkboxa lub automatycznej rejestracji, musi istnieć jednoznaczna zgoda klienta, czyli pole w stylu “zaznacz tutaj jeśli chcesz zapisać się na nasz newsletter.” Jest to szczególnie istotne przy dodawaniu poszczególnych osób do listy mailingowej – muszą wyraźnie zgodzić się na dołączenie, więc  jeśli CRM i konto e-mail są zlinkowane, warto stworzyć osobną listę mailingową dla tych, którzy świadomie wyrazili zgodę na dodanie. Można stworzyć specjalną podstronę sklepu, która wymaga wpisania adresu e-mail aby zobaczyć zawartość. Jest to jednak tylko jeden przykład i istnieje wiele sposobów marketingowych na poradzenie sobię z GDPR, ale to już temat na osobny artykuł.

Niektóre firmy będą musiały zatrudnić pracownika od ochrony danych (DPO). Zapewne teraz specjaliści w tej dziedzinie zaczną być rozchwytywani, ponieważ firma musi posiadać DPO jeśli zajmuje się działalnością publiczną, lub jeśli przetwarza dane związane z działalnością kryminalną. Ta zasada dotyczny również agencji e-marketingu: firmy które regularnie monitorują zachowania ludzi i posiadają ich wrażliwe dane, też muszą zatrudnić takiego pracownika.

Jeśli firma podpada pod jeden z powyższych przypadków (o co warto zapytać prawnika), należy zatrudnić DPO który będzie kontrolował czy wszystkie operacje na danych są zgodne z prawem. DPO może zgłaszać wszelkie nieścisłości i monitorować całą aktywność firmy. Jest on również łącznikiem między firmą a organami kontrolującymi, więc dobrze jest zatrudnić kogoś zaufanego i doświadczonego w sprawach ochrony danych.

GDPR może znacznie wpłynąć na sposób, w jaki wykorzystywane są dane i jak będą tworzone kampanie marketingowe dla klientów. Bardzo ważne jest zatem dostosowanie się do nowych przepisów i że wszystkie wymogi ochrony danych są spełnione, ponieważ kary są bardzo wysokie — do 10 millionów euro, lub 2% rocznego przychodu (wybierana jest wyższa wartość) a dla większych firm dwa razy tyle. Taka strata finansowa może doprowadzić do bankructwa, więc należy zwrócić szczególną uwagę na przepisy GDPR.


Mamy nadzieję że teraz już wiecie, jak dostosować się do GDPR i dlaczego jest to ważne. Na naszym Facebooku i Twitterze pojawiają się najświeższe informacje o sprawach dotyczących e-commerce.