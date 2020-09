Legea este aceeasi in fiecare tara membra a UE

Te obliga sa faci curatenie

Te obliga sa iti securizezi business-ul pe termen lung

Arati respect pentru clienti

Cazul Schrems II sau invalidarea Privacy Shield

Iti optimizeaza business-ul

Intre timp firmele europene isi fac de cap in Romania - deschid sedii, deschid site-uri, vand direct (saptamana trecuta mi-am cumparat haine de peste 100 EUR de la un magazin din Cehia - site in limba romana, user experience absolut excelent, abia la sfarsit cand vezi factura te prinzi ca firma este din Cehia). Multe nici nu se mai obosesc sa isi deschida filiale - nici nu au de ce, activam cu totii in Uniunea Europeana, dar marea majoritate a firmelor din Romania nu au inteles inca acest lucru.GDPR - General Data Protection Regulation este regulamentul european de protectie a datelor cu caracter personal. Este o lege - lege pe care marii jucatori de digital a caror business-uri au fost nitel deranjate au numit-o "business killer", "o durere de cap nenecesara" etc. Da, drepturile omului sunt aceasta chestie nasoala care omoara business-urile, bietii traficanti de sclavi ce au facut cand sclavia a fost interzisa?Ce insa lumea nu a inteles este ca GDPR aduce oportunitati mari in zona de business. Oportunitati pe care le vad materializate din pacate la firme din afara Romaniei, si la cateva firme romanesti cu care lucrez. Ce oportunitati aduce GDPR?De fapt in fiecare tara membra a Zonei Economice Europene - UE + Islanda, Liechtenstein, Norvegia. Are fix aceleasi articole, aceleasi considerente, aceleasi exprimari, aceleasi cerinte. Practic odata ce ai implementat masurile tehnice si organizationale necesare a asigura o protectie adecvata a datelor cu caracter personal, esti conform la nivelul UE si poti prelucra date cu caracter personal ale persoanelor aflate pe teritoriul UE ca si cum ai prelucra datele romanilor.Pana in 2018 firmele ce doreau sa vanda intr-o alta tara UE trebuiau sa ai grija la diverse interpretari si cerinte ale legilor nationale de protectie a datelor personale. De acum inainte, faci business in Ungaria, Cehia, Franta, Germania etc ca si cum ai face business in Romania. Este recomandabil sa localizezi site-ul in limba tarii in care vrei sa vinzi insa din acest punct de vedere legea este un business enabler.La fel cum strangem mizerii de-a lungul timpului, mizerii care ajung sa ne umple casele, pivnitele, curtile, strangem si date personale cu care nu facem nimic. Exista tone de date personale care zac uitate pe diverse hard-disk-uri, CD-uri, DVD-uri, memory stick-uri, hartii, facturi, contracte etc. Principiul limitarii retentiei din GDPR spune ca orice data cu caracter personal trebuie la un moment dat distrusa. Deci trebuie sa punem o perioada de expirare pe orice tip de date cu caracter personal. Chestia asta se poate face automat (ideal) sau manual. Dar la un moment dat - dupa ce expira termenul de stocare dat de o obligativitate legala sau de un interes legitim - ele trebuie distruse. Asa cum aruncam alimentele expirate din frigider ca sa nu se imputa totul, la un moment dat distrugem si datele personale inainte sa inceapa sa puta. Si uite asa lucram cu date corecte, fresh.Masurile tehnice si organizationale pe care le iei ca sa protejezi datele cu caracter personal nu sunt menite sa te scape de o amenda ci sunt menite sa iti protejeze toata infrastructura de date. Nu putine sunt cazurile de firme care s-au trezit cu calculatoarele criptate de un virus pacatos fiindca au amanat upgrade-ul la un sistem de operare modern echipat cu un antivirus puternic. Au pierdut business, au pierdut clienti si in aceste vremuri cand clientii isi schimba furnizorii la prima "abatere" nu este un lucru inteligent sa arati ca nu iti protejezi business-ul.Multe firme spun ca au o abordare centrata pe client dar foarte putine sunt in stare sa transpuna sloganul asta ieftin in realitate. Abordarea centrata pe client inseamna ca clientul este pus in centrul tuturor operatiunilor si proceselor de business organizationale.De exemplu nu angajezi idioti in call-center platiti cu salariul minim pe economie spunand ca "oricum ce treaba mare fac ei?". Angajatul din call-center este cel care poate transforma un client suparat care se jura ca nu mai cumpara niciodata de la firma intr-un client care cumpara in urmatoarea ora. Cam atat de important este angajatul din call-center. La fel, angajatii din front-desk care zambesc clientului sau ii arata o mutra acrita. Similar, transpunand in digital, interfetele de lucru cu clientul conteaza enorm. Cat de simpla este interactiunea, cat de transparenta, cum demonstrezi ca iti pasa de client.GDPR te obliga prin principiul transparentei sa explici oricarei persoane ce prelucrari faci, intr-un limbaj simplu, fara tehnicalitati si fara legaleza. Trebuie sa ii spui cine esti ca operator de date, ce date prelucrezi, de ce (scop si temei legal), cui le mai dai si de ce, cat timp le tii si de ce si ce drepturi are. Nici macar nu trebuie sa i le scrii - poti face un filmulet (asa a facut Easy Jet de exemplu), poti face notificari stratificate etc. Dar acolo este sansa firmelor de a arata ca le pasa de clienti. Le explica simplu, pe limba lor, cum le prelucreaza datele (nu mai spun ca un comunicator bun va introduce mesaje de sales chiar si in aceste notificari).In luna Iulie a existat un soc major in domeniul protectiei datelor personale, Curtea de Justitie a Uniunii Europene invalidand mecanismul de transfer Privacy Shield al datelor personale intre UE si Statele Unite. Nu va plictisesc cu tehnicalitati, am dat aici mai multe detalii. Cu toate ca exista alte mecanisme de transfer a datelor catre Statele Unite, ele nu prea pot fi folosite deoarece americanii au legi ce permit autoritatilor lor sa intercepteze si sa controleze datele personale europene aflate in America sau pe infrastructuri ale unor companii europene. Anumite autoritati de protectie a datelor personale, cum sunt cele din Germania au fost mult mai ferme si au cerut operatorilor sa opreasca IMEDIAT transferurile de date catre Statele Unite.Scandalul este mare. Lucrand cu clientii mei pentru a gasi servicii alternative SaaS (Software-as-a-Service) europene am avut surpriza ca in multe cazuri pur si simplu nu exista alternative viabile la serviciile oferite de companiile din Statele Unite. Succes la a gasi servicii gen ATS (Applicant Tracking System), ERP, CRM, marketing automation, funnel management etc. Da, gasesti dar la preturi 3x - 4x si cu functionalitati reduse. Acum este momentul ca firmele de soft romanesti sa inceapa sa creeze servicii SaaS pe platforme europene care sa competitioneze real cu cele americane. Oportunitatea este ACUM!Ca sa fii conform la GDPR trebuie sa stii toate prelucrarile de date pe care le faci. In marea majoritate a auditorilor pe care le-am facut (si lucram cu peste 80 de clienti) management-ul a descoperit procese de business si operatiuni de care nu stiau. Sau le stiau dar nu le constientizau. Procese si operatiuni consumatoare de timp si bani si care deseori nu produceau nimic, dar care erau facute principiul "asa le-am mostenit". Ei bine, optimizand, automatizand sau chiar eliminand o parte din aceste procese am redus semnificativ multe cheltuieli inutile, generand chiar venituri suplimentare.In incheiere, sper ca macar acum in ceasul al 12-lea, cand transformarea digitala a ecosistemului de business european se intampla pe repede inainte, cand granitele logistice pica una dupa alta, ca firmele romanesti vor constientiza ca pot juca cu curaj si in terenul altor tari europene si ca pot vinde cu succes in afara Romaniei. Sunt multe exemple pozitive, dar avem nevoie de mult, mult mai multe!