Czy działy zakupów powinny przygotować się na RODO? Tak!

System zakupowy w małych i średnich firmach. Czy to w ogóle ma sens?
7 marca 2018
4 kluczowe argumenty, które przekonają zarząd Twojej firmy do wdrożenia platformy zakupowej
19 kwietnia 2018

Źródło: Freepik

GDPR (General Data Protection Regulation), czyli RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych) to gorący temat ostatnich newsów biznesowych. Każdy ostrzega, przestrzega, informuje, organizuje szkolenia i zachęca do audytów. GDPR rzeczywiście powoduje spore zamieszanie w świecie biznesu, przede wszystkim zmienia sporo w kwestii działań marketingowych, rekrutacyjnych, czy sprzedażowych. Najważniejszą zasadą RODO jest to, że dotyczy ono całego biznesu i wszystkich jego elementów. A więc i zakupów firmowych. Ale od początku. Czym w skrócie jest RODO, czyli GDPR? To rozporządzenie Unii Europejskiej, które wchodzi w życie 25 maja 2018 roku. Dotyczy bezpieczeństwa danych oraz ich przetwarzania. Co to oznacza w praktyce? Organizacje przetwarzające dane są bezpośrednio odpowiedzialne za łamanie regulacji, czyli np. przetwarzanie danych (danymi w świetle RODO są nie tylko imię i nazwisko, numer PESEL, ale również IP, dane o lokalizacji itp.), a za złamanie regulacji będą podlegały karom pieniężnym (do 4% rocznego przychodu lub 20 mln euro). W przypadku naruszenia, Administrator Danych ma 72 godziny od wykrycia na zgłoszenie do odpowiedniego organu. Każda osoba, której dane są przetwarzane musi mieć pełną tego świadomość (w praktyce oznacza to wyrażenie odpowiednich zgód), co powoduje, że osoby, których dane są przetwarzane będą miały nad nimi większą kontrolę lub będą mogły poprosić o natychmiastowe usunięcie danych. Więcej o GDPR pisze m.in. Deloitte.

Dlaczego GDPR dotyczy również działów zakupów? Przepisy RODO muszą być stosowane zarówno przez kontrolerów danych w firmach, jak i osoby, które je w praktyce przetwarzają, a biznes musi zademonstrować spójność w kwestii przestrzegania GDPR. Dlatego przygotowują się nie tylko działy HR, czy marketingu, a również działy zakupów, które przetwarzają np. dane dostawców. Przygotowaliśmy check-listę, która pomoże przygotować dział zakupów do wdrożenia zasad RODO!

  1. Zidentyfikuj jakie dane przetwarzasz w całym łańcuchu dostaw i we wszystkich procesach zakupowych. Stwórz mapę danych z zaznaczeniem skąd pochodzą, jakiego są rodzaju, kto ma do nich dostęp i w jakim celu są przetwarzane.
  2. Sprawdź i przeanalizuj obowiązujące umowy z dostawcami pod kątem przetwarzania danych. Prawdopodobnie część z nich może nie spełniać wymogów GDPR. Lepszą metodą będzie analiza wg. kategorii zakupowych niż dostawców.
  3. Przyjrzyj się procesowi wyboru dostawców. Upewnij się, że dostawcy, z którymi współpracujesz działają w ramach GDPR i dodaj odpowiednie pytania w zapytaniu (np. NextBuy umożliwia dodanie każdego rodzaju pytania i tworzenia szablonów zapytań). Dodatkowo upewnij się, że dokumenty przetargowe zawierają odpowiednie informacje związane z GDPR (np. zgody na przetwarzanie danych).
  4. Pomyśl o sposobie na długofalowe kontrolowanie procesów zakupowych ze zgodnością RODO. GDPR to nie jednorazowe wydarzenie, a długi proces wymagający regularnych audytów.
  5. Sprawdź wewnętrzne systemy i upewnij się, że ich dostawcy są w stanie odpowiedzieć na potrzeby związane z RODO.

Nie martw się! Jeśli coś pójdzie nie tak, nie zostaniesz ukarany 26 maja! Wprowadzenie zmian musi potrwać. Najważniejsze, że przed 25 maja firmy i konkretne działy opracują plany i zaczną wdrażać zmiany, mając ich pełną świadomość ( a przede wszystkm informując pracowników o nadchodzących zmianach).  Warto zadbać o zgodność z GDPR nie tylko ze względu na kary finansowe, ale przede wszystkim ze względu na zachowanie dobrej reputacji firmy, która działa zgodnie z RODO, ale również współpracuje tylko z dostawcami, którzy spełniają wymogi GDPR. A to na pewno wpłynie pozytywnie na postrzeganie biznesu i pozwoli osiągnąć lepszą pozycję negocjacyjną.

Powodzenia!

Jeśli chcesz zobaczyć w jaki sposób NextBuy może Ci pomóc, umów demo z jednym z naszych ekspertów.


Katarzyna Nitychoruk-Brzeska
Katarzyna Nitychoruk-Brzeska
Zajmuje się rozwojem biznesu w firmach technologicznych, w szczególności na rynkach zagranicznych. Od kilku lat wspiera przedsiębiorstwa marketingowo oraz sprzedażowo. Od niedawna odpowiedzialna w NextBuy za strategię marketingowo-sprzedażową oraz rozwój firmy na europejskich rynkach.
BEZPŁATNE DEMO