Czy jeśli szatniarz z teatru wyskoczy na wesele szwagra w naszym płaszczu, ale „wrócę przed końcem spektaklu” to czy to świetny pomysł?

Właściciel płaszcza to klient, który zlecił nam wykonanie aplikacji z danymi osobowymi swoich użytkowników. Szatniarz to nasz software house. Właśnie wykombinowaliśmy, że „skoro już te dane mamy to może cichaczem puścić mailing z reklamą naszego hostingu”?

Nie. To nie jest świetny pomysł

Dzisiejszym Sprintem otwieram miniserię czterech odcinków poświęconych „RODO w IT”. Moim gościem będzie mec. PC z naszej Kancelarii – ekspertka w tej dziedzinie. Porozmawiamy o tym jak zaprojektować  aplikację dla klienta tak, aby nikt się nie przyczepił, że przecieka danymi osobowymi przez rozmaite źle zakodowane szczeliny. W kolejnych Sprintach doradzimy też jak software house powinien rozbrajać umowę DPA, żeby się nie okazało, że na wdrożeniu zarobi 500.000 PLN, a na karach z RODO straci 2.000.000 PLN. Później omówimy rozmaite incydenty z danymi (wycieki itd), za które odpowiadamy np. w ramach wdrożenia lub usług hostingowych oraz jak gasić taki pożar w procedurze damage control.

Słowem – przegadamy wszystko co firma IT wiedzieć powinna o danych osobowych w relacjach ze swoimi klientami.