Prawo

Jakie największe wyzwania stoją przed branżą Call Center w związku z nowymi przepisami RODO ?

Ochrona danych osobowych od kilku lat jest bardzo gorącym tematem w świecie biznesu. Za kilkanaście miesięcy zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego w tym zakresie. Podczas The BSS Forum w Lublinie miałem okazję porozmawiać o przyczynach, działaniach oraz perspektywach ochrony danych osobowych z Maciejem Kaczmarskim – założycielem i prezesem firmy ODO24.

Regulacje prawne związane z danymi osobowymi – danymi klientów – zawsze jakieś istniały. Na przestrzeni minionych 4 lat zrobiło się coraz głośniej na ten temat. W czym upatruje Pan przyczyny takiego stanu rzeczy.

To zawsze to niespełna 20 lat ;o) 17 października 1997 weszła w życie konstytucja RP, jej atr. 47 zagwarantował obywatelom prawo do prywatności formułując je w ten lapidarny sposób “Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym”. Dopiero następnego roku na wiosnę wchodzi w życie ciągle obowiązująca nasza Polska UoODO.

Dlaczego o tym mówię, ponieważ myślę, że to bardzo ważne. Reprezentuję firmę która profesjonalnie wspiera klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Ale bywa że nawet nam ta perspektywa umyka. Natomiast dla naszych klientów przepisy w tym zakresie to często zło konieczne, zbędna biurokracja. Proszę pamiętać jednak o źródle tych regulacji, polskich jak i europejskich. Powstały w trosce o nasze ważne prawo, prawo do prywatności.

Co do 2 części pytania, skąd ruch? Powodów jest kilka: do świadomości “Kowalskich” przebija się, że mają prawa… Do świadomości przedsiębiorców możliwe konsekwencje prawne. Z zadowoleniem przyjmuję fakt że coraz więcej osób na decyzyjnych stanowiskach zdaje sobie sprawę z “materialnej” wartości danych (kradzież, utrata) oraz możliwych stratach wizerunkowych w przypadku wycieku danych.

Wielki Brat ma coraz szersze ramiona. Czy faktycznie prywatność konsumentów jest zagrożona ? Czy konsumenci faktycznie dbają o ochronę swojej prywatności ?

Prywatność, była, jest i będzie zagrożona, można by na ten temat długo rozmawiać. Bardzo ciekawe wydaje mi się 2 pytanie, czy konsumenci dbają o ochronę prywatności. Moim zdaniem poprawna odpowiedź brzmi, że jest z tym różnie, ale z roku na rok coraz lepiej. Za tym pytaniem kryje się kolejne: jak dbać, jak chronić? I tu moim zdaniem jest przysłowiowy pies pogrzebany. Skąd mamy to wiedzieć? Przecież nikt nas tego nie uczył. Przecież dopiero od kilkunastu lat jesteśmy społeczeństwem informacyjnym. Chociażby mojego pokolenia nikt w szkole nie uczył jak chronić prywatność i dane osobowe powierzone nam w pracy, na smartfonie czy portalach społecznościowych, jak minimalizować ryzyko kradzieży tożsamości. Edukacja społeczna (mam wrażenie że głównie oddolna) dopiero się zaczyna. Myślę, że na wyróżnienie zasługuje kampania mBanku “Nie robisz tego w realu nie rób tego w sieci”, kampania społeczna “Potencjalnie nieBezpieczni” prowadzona przez fundację Wiedza to Bezpieczeństwo oraz “Cybernauci” projekt kształtowania bezpiecznych zachowań w sieci – inicjatywa fundacji Nowoczesna Polska.

Komisja Europejska zaaplikowała nam Rozporządzenie dotyczące Ochrony Danych Osobowych (RODO). Co ono zmienia w sposobie prowadzenia biznesu ?

Ściślej jest to Rozporządzenie Parlamentu Europejskiego i Rady. Aż tak daleko aby mówić o zmianie w sposobie prowadzenia biznesu bym się nie posunął. Myślę natomiast, że zmieni bardzo dużo w podejściu do ochrony danych. Co konkretnie? W niektórych szczególnie mniejszych podmiotach – niewiele, a do tego jeszcze na duży PLUS –  zdecydowanie ograniczy wymogi formalne. W innych, szczególnie dużych, w organizacjach których główną działalnością jest przetwarzanie danych osobowych na dużą skalę można powiedzieć, że wszystko. Dla przykładu po przeprowadzeniu audytu zgodności z RODO, jeden z dużych telekomów stwierdził, że RODO ma wpływ na 95% jego biznesu, nie dotyczy tylko działu technicznego, budowy i serwisowania stacji anten. Gdy weźmiemy pod uwagę ponad 100 systemów informatycznych, kilkanaście spółek w grupie kapitałowej i wymogi RODO w kwestii informowania i praw obywateli zdamy sobie sprawę z ogromu wyzwań stojącego przed takimi organizacjami.

Przed nami duża zmiana. Jakie kroki już dzisiaj muszą wykonać firmy, aby w maju 2018 roku móc dobrze prowadzić swój biznes ?

Już dziś trzeba zdać sobie sprawę, że czas szybko płynie, nie tak dawno śledziliśmy pracę nad rozporządzeniem, w kwietniu ubiegłego roku mówiliśmy OK, więc są dwa lata, dobrze… Wydaje się, że minęła chwila… a już zostało tylko 15 miesięcy, nawet nie półtora roku. Wśród naszych klientów są organizacje, duże, są również bardzo duże, dla nich czas poważnego działania już się zaczął. Nasza firma ma plan, zbudowaliśmy mapę drogową dostosowania do RODO, proszę mi wierzyć, że bazowy obszar dostosowania jest bardzo szeroki. Rozporządzenie jest nowoczesnym aktem prawnym sprowadzając je do “esencji” można odnieść wrażenie, że mówi. Przedsiębiorco chroń dane tak jak chcesz, byle skutecznie. Jeśli jednak okaże się że dane wyciekły, lub w inny sposób naruszyłeś prywatności obywateli Unii Europejskiej skorzystamy z instrumentów finansowych, ponieważ aby prawo działało musi być być skutecznie egzekwowane. Wracając do pytania, od czego zacząć. We wszystkich organizacjach należ zacząć od audytu zgodności z RODO, audytu którego efektem powinna być dedykowana dla konkretnego podmiotu mapa dostosowania, w większych organizacjach konieczny będzie audyt, a następnie analiza i szacowanie ryzyka (tu można posiłkować się normami ISO), od tego trzeba zacząć.

Jak będą wyglądały relacja pomiędzy klientami, a Call Center w zakresie outsourcingu takich usług jak BOK, marketing czy windykacja ?

Niestety, relacje te zostaną znacznie zmodyfikowane. Jeżeli okaże się, że klient Call Center jest zobowiązany na mocy przepisów RODO do wyznaczenia Inspektora Ochrony Danych (IOD) bo jest np. operatorem telekomunikacyjnym lub bankiem to zgodnie z przepisami RODO Call Center też będzie musiało wyznaczyć IOD. Innymi słowy relacje pomiędzy klientami, a usługodawca Call Center będą wymagały znacznie większych nakładów na ochronę danych osobowych jak i bezpieczeństwo informacji po stronie Call Center. Konieczność przeprowadzania okresowej weryfikacji zgodności działań Call Center z przepisami RODO przez IOD z pewnością w wielu podmiotach wykaże szereg niezgodności, które będą musiały zostać zniwelowane. Proces dostosowawczy może się okazać kosztowny.

Jakie największe wyzwania stoją przez branżą Call Center w związku z nowymi przepisami RODO ?

Problemem w Call Center jest i będzie w przyszłości retencja danych. Nagrania rozmów telefonicznych są bardzo często jedynym twardym dowodem na prawidłowo przeprowadzoną usługę. Weryfikacja możliwości przechowywania nagrań rozmów telefonicznych wobec poszczególnych klientów, a ostatecznie wobec poszczególnych osób może być bardzo utrudniona. Na chwilę obecną nagrania są przechowywane najczęściej jedynie w celu badania jakości usług, a potem przekazywane klientowi. Jednak znaczna część nagrań nie jest usuwana, zdarza się, że klient sam nie ma wdrożonego systemu ochrony danych osobowych i nie zadbał o ten proces po stronie Call Center. Z drugiej strony w Call Center (szczególnie tych mniejszych) może nie być wdrożonych procedur w tym zakresie – skutek jest taki, że przechowuje się nagrania – “od początku świata”. Proces ten będzie naruszał przepisy RODO i może być nałożona wysoka kara za brak spełnienia wymogów co do usuwania danych, co do których ustał cel przetwarzania.

Moim rozmówcą był Maciej Kaczmarski / Rozmowa odbyła się podczas panelu eksperckiego w ramach BSS Forum w Lublinie zorganizowanego przez Fundację Pro Progressio.

Maciej Kaczmarski / Prezes Zarządu ODO 24

Dba o rozwój i dobry wizerunek firmy. Nadzoruje procesy obsługi oraz kontakty z kluczowymi klientami. Praktyk, z wieloletnim doświadczeniem. Zajmuje się m.in. kontrolą i audytem w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Od lat promuje znaczenie bezpieczeństwa informacji, jako cennego dobra, którym dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Wraz z zespołem przygotował ponad 230 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych, pełni rolę administratora bezpieczeństwa informacji (w ramach outsourcingu) w kilkudziesięciu podmiotach.

About the author

Maciej Buś

Prezes Fundacji Forum Call Center
Ekspert rynku customer contact center, klientomaniak, niepoprawny idealista. Przy okazji manager, konsultant i trener biznesowy. Nieustannie gromadzi, analizuje i dzieli się wiedzą oraz informacją na temat efektywnego zarządzania procesami obsługi klienta. Inicjator wielu ważnych projektów branżowych. Serce Fundacji Forum Call Center - organizacji wspierającej rozwój branży customer contact center i promocji Polski na arenie międzynarodowej. Autor artykułów eksperckich, komentator rzeczywistości branżowej, prowadzi podcast „Klientomania”. Za swoją działalność na rzecz rozwoju europejskiej branży customer contact center w 2015 roku wyróżniony przez międzynarodowe gremium CCC Special Award.

Add Comment

Click here to post a comment

Udostępnij to znajomym