Początek stycznia to dobry czas na podsumowanie minionego roku.
Rok 2018 upłynął w moim przypadku pod znakiem działalności w międzynarodowych organizacjach przedsiębiorców, a w praktyce zawodowej – pod znakiem prawa spółek, międzynarodowych umów handlowych oraz prowadzenia audytów, wdrożeń RODO, spotkań i wydawania publikacji w zakresie ochrony danych osobowych.
W tym wpisie dzielę się kilkoma wspomnieniami, refleksjami i zdjęciami z minionego roku – dziękując tym samym wszystkim, dzięki którym był on niezapomnianym wirem wydarzeń, ciekawych ludzi i doświadczeń. Zapraszam do wspólnej podróży w czasie.
GDPR Webinar
W webinarium przeprowadzonym rok temu w wersji angielskiej opowiadałam o tym, jaki jest zakres zastosowania RODO i jak należy interpretować kluczowe pojęcia tej regulacji. Dało ono początek serii innych publikacji online, spotkań, dyskusji oraz podróży pod znakiem GDPR.
Wkrótce doświadczenie to zaowocuje także kursem online dla branży IT oraz dla Inspektorów Ochrony Danych w MŚP i korporacjach.
RODO/ GDPR: Ogólne Rozporządzenie Komisji Europejskiej o ochronie danych osobowych nr 2016/679 z dnia 27 kwietnia 2016 r.
Branża medyczna
W kolejnych miesiącach miałam przyjemność opowiadać o tym zagadnieniu w coraz bardziej zaawansowanym zakresie – między innymi przy okazji dedykowanego webinarium dla lekarzy i osób zarządzających podmiotami medycznymi, w którym uczestniczyło non stop ponad 400 lekarzy.
Z ogromną radością przyjęłam informację zwrotną od wydawnictwa medycznego Medical Tribune, które było współorganizatorem tego wydarzenia – otrzymaliśmy bardzo wysokie oceny za wysoką jakość merytoryczną, przygotowanie i przekazanie wiedzy w klarowny, prosty sposób.
Webinarium było niezwykle interaktywne – organizatorzy przekazali, że była to najbardziej ożywiona dyskusja, jaka zdarzyła się w tej formule przekazu, a liczba pytań merytorycznych stawianych przez uczestników była liczona w setkach. W ramach podsumowania webinarium przekazaliśmy zestaw odpowiedzi na najczęściej pojawiające się wątpliwości lekarzy.
https://podyplomie.pl/webinars/2
Publikacje
Webinarium to było częścią szerszej współpracy. W ramach Medycyny po Dyplomie i Medical Tribune opublikowałam szereg artykułów wyjaśniających doniosłość ochrony danych osobowych w branży medycznej. Artykuły te ukazały się w kilkunastu tytułach kierowanych do lekarzy wszystkich specjalizacji oraz do osób zarządzających podmiotami leczniczymi.
Bardzo ciekawym doświadczeniem było także przygotowanie publikacji dla magazynu Computerworld. Artykuł ukazał się w okresie największego zainteresowania tematem RODO, tzn. w maju 2018 r. – pod wymownym tytułem “Rodo za pięć dwunasta”… 😉
https://www.computerworld.pl/news/RODO-za-piec-dwunasta,410157.html
Dla osób zainteresowanych – linki do poszczególnych publikacji w prasie medycznej oraz prasie technologicznej zamieszczam na końcu tego wpisu.
Warsztaty i szkolenia
Bardzo dobrze wspominam warsztaty i prelekcje, które prowadziłam w zeszłym roku w zakresie ochrony danych osobowych w Polsce, Irlandii, w Niemczech i Szwajcarii- były to zarówno wydarzenia otwarte, prowadzone w ramach działań budujących świadomość w zakresie ochrony danych osobowych – jak i szkolenia dedykowane dla konkretnych branż i środowisk – w szczególności dla branży IT.
Jednym z takich wydarzeń była konferencja SEMAFOR dla tzw. “bezpieczników”, czyli specjalistów ds. bezpieczeństwa systemów informatycznych, która miała miejsce w marcu 2018 r. na Stadionie Narodowym w Warszawie. Podczas konferencji zostało wielokrotnie podkreślone, że byłam jedynym prawnikiem zaproszonym na to wydarzenie branżowe, a prelekcja nt. Marketingu jako źródła ryzyka dla ochrony danych osobowych w przedsiębiorstwach zgromadziła pełna salę słuchaczy, aktywnie zadających pytania zarówno podczas konferencji, jak i po jej zakończeniu.
Bardzo dobrze został przyjęty warsztat prowadzony w formule meetupu dla społeczności IT w Zurychu oraz dla społeczności w Dublinie.
Interesującym doświadczeniem były także wizyty w Niemczech – podczas jednej z nich prowadziliśmy nasz pierwszy live broadcast w mediach społecznościowych skierowanych do osób zainteresowanych testami oprogramowania.
Refleksja dotycząca wdrożenia RODO w 2018 r.
Spoglądając na minione miesiące widzę, że w dużej mierze sprawdziły się nasze przewidywania odnośnie trendów w zakresie RODO/ GDPR (Ogólne Rozporządzenie o ochronie danych osobowych Unii Europejskiej), o których rozmawialiśmy z moim zespołem w styczniu 2017 r. podczas naszej wizyty w Oslo – obserwując dyskusję podczas konferencji, w której uczestniczyli prawnicy, przedstawiciele korporacji, banków, zakładów ubezpieczeń etc.
Nasze dyskusje w Norwegii sprzed 2 lat podsumowałabym następująco:
“Na rynku pojawi się hałas, chaos, sprzeczne informacje, scam, nagonka na przedsiębiorców wszelkiego typu, szczególnie w okolicy kwietnia, maja i czerwca. Wtedy wszyscy będą obserwowali, czy po 25 maja 2018 r., od kiedy będą egzekwowane obowiązki wynikające z RODO, nastąpi jakaś radykalna zmiana, fala działań inicjowanych przez osoby fizyczne lub regulatorów i jeśli nie będzie nagłej zmiany, wszystko wróci do punktu wyjścia i nastąpi wyciszenie rynku.”
Nie byliśmy zatem szczególnie zaskoczeni, gdy tak właśnie się stało. Trochę jak wówczas, gdy studenci przygotowują się do sesji egzaminacyjnej, która zostaje przełożona na inny termin. Jeśli prasa i rynek obserwują i naciskają na przedsiębiorców, by zajęli się określonym tematem – chwilowo interesują się nowymi formalnościami, a potem zajmują się innymi tematami, zapominając o pierwotnych dyskusjach.
Gdy hałas przycichł i nie nadszedł spodziewany moment ogólnoświatowego “testu” przygotowania i poziomu compliance – przedsiębiorcy uznali, że temat ochrony danych osobowych już się zakończył i można uznać, że wdrożenie mają już za sobą – nawet, jeśli nie zaczęli tego procesu.
Tymczasem ochrona danych osobowych to przepisy, które obowiązują w sposób ciągły, immanentny. Zgodnie z zasadami Security by design i Security by default wprowadzonymi przez RODO.
Założeniem regulacji jest to, aby ochrona danych osobowych stała się naturalnym elementem funkcjonowania firmy, częścią jej codziennej kultury organizacyjnej i administracji – tak jak księgowość, prawo pracy, normy środowiskowe etc.
Nie można przejść nad tym faktem do porządku dziennego tylko dlatego, że po 25 maja 2018 r. nastąpiły długie weekendy i sezon urlopowy powodując, że przedsiębiorstwa nie miały na miejscu “osób decyzyjnych” albo “pracownika, którego kiedyś wysłaliśmy na szkolenie i miał się tym u nas zająć”.
Z naszych obserwacji wynika, że wiele firm niezależnie od branży wewnętrznie obniżyło priorytet nadany wdrożeniu RODO w ich organizacji, co może w roku 2019 skutkować brakiem przygotowania w zakresie spełnienia żądań osób indywidualnych odnośnie dostępu do danych i ich przetwarzania, ich roszczeń oraz ew. czynności kontrolnych.
Mam nadzieję, że nie trzeba na tym etapie nikogo przekonywać, że nie jest to prawidłowe podejście w zakresie zarządzania ryzykiem prawnym i operacyjnym w przedsiębiorstwie – zwłaszcza że dostęp do usług w zakresie wdrożenia RODO jest w chwili obecnej zdecydowanie lepszy i szerszy niż dwa lata temu.
Obserwując trendy w innych krajach, szczególnie w Unii Europejskiej, widzimy rosnącą liczbę środków prawnych dot. RODO – pozwów indywidualnych, skarg, czynności kontrolnych i sankcji. Polska nie będzie tutaj wyjątkiem, ponieważ RODO obowiązuje u nas bezpośrednio, na analogicznych zasadach jak we wszystkich pozostałych krajach. Więcej napiszę o tym w moim kolejnym wpisie.
Aktualności
W tej chwili planujemy rok pod kątem prowadzenia dalszych działań w zakresie wzmacniania świadomości w zakresie RODO w firmach, szczególnie w branży IT (software houses) – zarówno w tradycyjnej formule szkoleniowej, jak i w wersji online.
Jeśli mają Państwo sugestie, jakie tematy warto zaadresować w kursie online lub w publikacjach prasowych – proszę o kontakt. Najlepiej pracuje się nam odpowiadając na rzeczywiste potrzeby i pytania. 🙂
Kontynuujemy także działania w zakresie audytu zgodności z RODO, jak i wdrożenia RODO w organizacjach i przedsiębiorstwach.
Chętnie o tym porozmawiam, a poczytać można więcej pod linki oraz:
ODESŁANIA DO PUBLIKACJI
1. RODO za pięć dwunasta
2. Ryzyko roszczeń pacjentów w świetle nowych przepisów o ochronie danych osobowych
- Medycyna po Dyplomie – październik 2017
- Okulistyka po Dyplomie – październik 2017
- Pediatria po Dyplomie – październik 2017
- Medical Tribune – październik 2017
- Medical Tribune Stomatologia – październik 2017
- Psychiatria po Dyplomie – październik 2017
- Neurologia po Dyplomie – listopad 2017
- Dermatologia po Dyplomie – listopad 2017
- Dermatologia po Dyplomie – listopad 2017
- Kardiologia po Dyplomie – listopad 2017
- Ginekologia po Dyplomie – listopad 2017
- Chirurgia po Dyplomie – grudzień 2017
- Diabetologia po Dyplomie – grudzień 2017
- Onkologia po Dyplomie – grudzień 2017
- 3. Wyciek danych osobowych 50 000 pacjentów polskiego szpitala
- Okulistyka po Dyplomie – grudzień 2017
- Pediatria po Dyplomie – grudzień 2017
- Neurologia po Dyplomie – styczeń 2018
- Medycyna po Dyplomie – styczeń 2018
- Medical Tribune – styczeń 2018
- Medical Tribune Stomatologia – styczeń 2018
- Dermatologia po Dyplomie – styczeń 2018
- Psychiatria po Dyplomie – styczeń 2018
- Chirurgia po Dyplomie – luty 2018
- Kardiologia po Dyplomie – luty 2018
- Diabetologia po Dyplomie – luty 2018
- Onkologia po Dyplomie – luty 2018
4. Dane osobowe – prawa pacjenta i obowiązki administratora danych osobowych wg przepisów RODO
- Okulistyka po Dyplomie – luty 2018
- Pediatria po Dyplomie – luty 2018
- Medycyna po Dyplomie – marzec 2018
5. RODO: Inspektor Ochrony Danych w gabinetach lekarskich i w podmiotach leczniczych