Rozmowa Piotra Ślusarczyka, eksperta netPR.pl, z Pawłem Soproniukiem, partnerem w agencji PR Neuron, na temat współpracy agencji PR z klientami w kontekście RODO oraz przetwarzania i ochrony danych osobowych.Piotr Ślusarczyk: Jaka jest praktyka w agencjach PR, jeśli chodzi o zarządzanie bazą danych. Jakie modele współpracy z klientami istnieją?
Paweł Soproniuk: Zasadniczo mamy dwa modele. To zależy od tego, z jaką firmą rozpoczynamy współpracę. W pierwszym przypadku, kiedy zaczynamy pracę z firmą, która do tej pory prowadziła działania komunikacyjne, kontaktowała się z dziennikarzami, bardzo często jest tak, że ma już ona wyrobione z nimi jakieś relacje i oczekuje, że będziemy utrzymywać ten kontakt.
W związku z tym taka firma informuje nas: „Tu jest lista tych dziennikarzy, z którymi na co dzień się do tej pory kontaktowaliśmy. Przejmijcie ten kontakt, utrzymujcie go w naszym imieniu, nadal wysyłajcie do nich informacje prasowe. Ewentualnie rozszerzcie bazę o kolejnych dziennikarzy, potencjalnie zainteresowanych tematami, które poruszamy”.
Druga sytuacja jest wtedy, kiedy rozpoczynamy współpracę z firmą niemającą tych relacji (to bardzo często jest albo zagraniczna firma, która wchodzi dopiero na polski rynek, albo firma, która właśnie dojrzała do tego, żeby rozpocząć działania medialne). Wtedy taką bazę tworzymy od zera. I to już jest nasza rola, żeby znaleźć dziennikarzy, którzy mogą być potencjalnie zainteresowani tematyką klienta, dotrzeć do nich i zaoferować im wysyłkę informacji. Takie są dwa najważniejsze modele.
PŚ: A czy zdarzają się przypadki, gdy klient chce sam wysyłać informacje do bazy, której jest administratorem, ale stworzone przez agencję?
PS: Tak. W przypadku bardzo dużych firm, tam, gdzie mamy bardzo doświadczonych menedżerów, którzy mają wieloletnie relacje z kluczowymi dziennikarzami, zdarza się, że ci menedżerowie chcą je utrzymać. Mimo tego, że agencja pracuje dla tych menedżerów i obsługuje biuro prasowe firmy, oni życzą sobie, żeby np. z kilkoma ich ulubionymi dziennikarzami, z którymi mają najbliższe relacje, nadal mieć kontakt i komunikować się bezpośrednio. Więc zdarza się, że dzielimy bazę mediów na dwie grupy, co nie oznacza, że jesteśmy wyłączeni z kontaktu z tymi dziennikarzami. Jest to płynne. Trudno tutaj mówić o bardzo precyzyjnym podziale.
PŚ: Czy klienci stawiają jakieś wymagania agencji dotyczące ochrony danych osobowych i czy zmieniły się te wymagania po ogłoszeniu daty rozpoczęcia obowiązywania RODO?
PS: W ubiegłym miesiącu akurat my skontaktowaliśmy się ze wszystkimi naszymi klientami. Pytaliśmy menedżerów, szefów komunikacji o to, czy przygotowują się do RODO. Nie było firmy, która nie wiedziała o tym, że RODO będzie obowiązywać od maja. Wszyscy się na to przygotowują. Są to bardzo duże procesy. Pracujemy dla dużych firm, więc zwykle problem RODO dotyczy nie tylko działów komunikacji, ale też bardzo wielu innych, np. działów marketingu, szczególnie marketingu bezpośredniego. W związku z tym prace cały czas trwają. Klienci zapowiedzieli nam, że możemy spodziewać się aneksów do umów, które będą regulować kwestie związane z RODO. Do dziś nie mamy jeszcze żadnego z takich aneksów, ale spodziewamy się, że w najbliższych tygodniach już rozpocznie się ten proces dostosowywania umów do RODO.
PŚ: A na ile blisko – i czy w ogóle – współpracujecie z osobami, które zajmują się ochroną danych po stronie klienta, czyli administratorami bezpieczeństwa informacji, no a w przyszłości inspektorami ochrony danych?
PS: Są dwie sytuacje, gdy musimy bardzo blisko współpracować z takimi specjalistami. Pierwsza sytuacja ma miejsce wtedy, kiedy nasza praca dotyczy komunikacji wewnętrznej, kiedy np. wdrażamy duże platformy do komunikacji wewnętrznej u naszych klientów. Wówczas rzeczywiście bardzo interesują się tym osoby zajmujące się bezpieczeństwem danych. I to sprzyja temu, żeby wdrożenie poszło dobrze. Musimy się upewnić, że to rozwiązanie, które rekomendujemy, spełnia wszystkie wymogi, że ma odpowiednie certyfikacje i że może być wykorzystywane do komunikacji z pracownikami. Drugi przypadek jest wtedy, kiedy albo mamy do czynienia z monitoringiem antykryzysowym, albo pracujemy już w sytuacji kryzysowej.
Szczególnie dotyczy to kontraktów, które mamy np. z operatorami telekomunikacyjnymi. Zdarza się, że do nas, osób, które zarządzają biurem prasowym, odzywają się klienci, którzy twierdzą, że ich dane są wykorzystywane przez naszego klienta w sposób nieuprawniony. I wtedy to, że mamy kontakt bezpośrednio do osoby zajmującej się bezpieczeństwem informacji, bardzo nam skraca ścieżkę współpracy i bardzo usprawnia cały proces, bo zamiast kontaktować się przez biuro obsługi klienta i pytać o te kwestie, możemy bezpośrednio porozumieć się z takim administratorem i postarać się szybko wyjaśnić sprawę. Inaczej jest podczas samego kryzysu.
Niestety szczególnie w dużych firmach zdarza się, że dochodzi do włamań i kradzieży danych osobowych.
Wtedy już ustawa przewiduje pewne bardzo jasno określone czynności. Nawet ta dzisiejsza ustawa określa, co należy zrobić w takiej sytuacji. Na przykład trzeba poinformować tych wszystkich klientów, których dane zostały skradzione, o tym, że taki fakt miał miejsce. Wówczas w sztabie kryzysowym jest osoba ze strony klienta zajmująca się bezpieczeństwem informacji i jako PR-owcy bardzo blisko współpracujemy z taką osobą.
PŚ: Dziękuję bardzo.
PS: Dziękuję.
infowire
