Wydaje się, że wielu mikroprzedsiębiorcom w Europie brakuje przeszkolenia w zakresie zgodności ich działań z RODO, co może zakończyć się dla nich fatalnie. W ramach projektu SMOOTH opracowano łatwe w użyciu i niedrogie rozwiązanie, które pomoże mikroprzedsiębiorcom ocenić i ulepszyć metody gromadzenia i przechowywania danych klientów.

Gospodarka cyfrowa

Firmy działające w sektorze MŚP mają niemałe problemy z wypełnieniem zobowiązań związanych z ograniczeniami, jakie narzuca im RODO, a co dopiero mają powiedzieć mikroprzedsiębiorcy? Dla tych podmiotów, stanowiących odpowiednio 30 % i 21 % rynku pracy i wartości dodanej w UE, dopasowanie się do nowych wymogów może wydawać się nieosiągalne. Brak specjalistycznej wiedzy i ograniczone zasoby sprawiają, że są one szczególnie narażone na odczuwanie skutków niezgodności z RODO. Rozwiązaniem właśnie tego problemu zajęli się twórcy projektu SMOOTH (GDPR Compliance Cloud Platform for Micro Enterprises). Rosa Araujo, kierownik projektu w firmie Eurecat i koordynator projektu SMOOTH, przedstawia raczej ponury obraz tego sektora. „Fakt, że RODO dotyczy wszystkich typów firm, niezależnie od ich wielkości, jest szczególnie problematyczny dla mikroprzedsiębiorstw. Pomimo wartości, jaką sobą przedstawiają, i swojego ogromnego potencjału mikroprzedsiębiorcy często nie zdają sobie sprawy, jak RODO wpływa na ich działalność, a nie stać ich na profesjonalne doradztwo”. Araujo jest o tym przeświadczona. Badanie przeprowadzone na początku projektu z udziałem 100 mikroprzedsiębiorstw wykazało, że tylko 18 % respondentów korzystało z formularzy świadomej zgody przy zbieraniu danych osobowych. Aż 76 % z nich nie wie, czy gromadzą tak zwane dane „szczególnych kategorii” – obejmujące m.in. rasę i pochodzenie etniczne, poglądy polityczne, dane zdrowotne i przekonania światopoglądowe. Jeszcze bardziej niepokojący jest fakt, że tylko 35 % firm potwierdziło stosowanie podstawowych środków bezpieczeństwa. Prawdziwym problemem jest to, że większość lokalnych fryzjerów, kwiaciarni i mechaników nie ma zaplecza cyfrowego ani wiedzy prawnej związanej z RODO. Więc jak rozwiązać ten problem? „Platforma SMOOTH powstała, aby pomóc tym firmom”, mówi Araujo. „To łatwe w użyciu i niedrogie narzędzie oceny zgodności z RODO, które zawiera też wskazówki i zalecenia dla każdego sektora działalności”.

Ciągłe ulepszenia

Rozwiązanie SMOOTH składa się z trzech narzędzi bazujących na najnowocześniejszych badaniach i technologiach. SMOOTEXT analizuje dokumenty tekstowe związane z ochroną danych osobowych (pliki cookie i politykę prywatności, formularz świadomej zgody itp.). SMOODATA automatycznie analizuje bazy danych firm w celu zidentyfikowania obecności danych osobowych, ich charakteru i zgodności z zasadą minimalizacji. Wreszcie SMONLINE monitoruje gromadzenie danych z plików cookie przez strony trzecie w witrynach internetowych i aplikacjach mobilnych, a także wykrywa dowody kierowania reklam. Wszystkie wyniki są gromadzone w raporcie zgodności i dostarczane użytkownikowi w postaci dokumentu PDF. „Naszą ambicją jest stworzenie ekosystemu, który stanie się referencyjnym w Europie rozwiązaniem pomagającym mikroprzedsiębiorstwom w przestrzeganiu RODO. W miarę rozwoju platforma może rozrastać się o inne moduły tworzone przez partnerów projektu SMOOTH lub strony trzecie, co tylko zwiększy jej funkcjonalność. Mogą to być na przykład moduły obsługujące wymagania właściwe dla danego kraju, moduły dla większych firm lub określonych branż bądź uwzględniające dodatkowe ramy prawne. Taki ekosystem zmierzałby w kierunku rozwinięcia rozwiązania całościowego, obejmującego wszystkie aspekty zgodności z RODO”, wyjaśnia Araujo. Z platformy SMOOTH mogą też korzystać krajowe organy ochrony danych. Dzięki niej będą mogły pomagać lokalnym MŚP i innym firmom w osiągnięciu zgodności z RODO, uzyskać dane statystyczne o tym, które typy przedsiębiorstw wykazują niższy poziom zgodności, i skupić swoje wysiłki na pomocy właśnie im. Oprócz platformy w ramach projektu SMOOTH powstał też podręcznik, a zespół projektu aktywnie promuje normalizację za pomocą porozumienia roboczego CEN (CWA). Podręcznik RODO zawiera wskazówki, przykłady, filmy i linki do zasobów zewnętrznych, natomiast CWA zapewni wytyczne dotyczące kluczowych elementów i zasad RODO, które należy wziąć pod uwagę, wymagań prawnych, środków technicznych i organizacyjnych oraz wyjątków dotyczących przetwarzania o niskim stopniu ryzyka. Projekt SMOOTH ma się zakończyć w styczniu 2021 roku, więc działania w jego obrębie koncentrują się teraz na ukończeniu drugiego pilotażu scenariuszy rzeczywistego użycia, w którym 60 firm przedstawi opinie na temat platformy. Uzyskane w ten sposób informacje umożliwią wprowadzanie dalszych ulepszeń, co, jak ma nadzieję Araujo, do końca roku pomoże skłonić 500 mikroprzedsiębiorstw do korzystania z platformy.

Słowa kluczowe

SMOOTH, RODO, zgodność, mikroprzedsiębiorstwa