Neustále rastúca potreba podnikov chrániť a spravovať citlivé údaje, ktoré zhromažďujú a používajú, by sa nemala preháňať, najmä v dnešnom prostredí narušenia dôvery. Tento sentiment sa stal mandátom v zámorí koncom minulého mája, keď nadobudli účinnosť všeobecné nariadenia EÚ o ochrane údajov (GDPR). GDPR núti organizácie, aby zabránili preniknutiu údajov do nesprávnych rúk a zaistili, že sa získajú so súhlasom.
Avšak viac ako jeden rok od jeho zavedenia a ďalšie dva od oznámenia nariadení sa alarmujúci počet podnikov ešte musí riadiť. Iba 35 percent európskych spoločností poskytlo osobné údaje zákazníkom, ktorí o ne požiadali podľa jednej nedávnej štúdie . A iba 52 percent amerických zamestnancov si je dokonca vedomých, že existujú zákony, ktoré určujú, ako sa zaobchádza s citlivými informáciami.
Dodržiavanie právnych predpisov nebude jednoduchšie
Nízka miera súladu GDPR je trochu zavádzajúca, pretože naznačujú, že sa o to nikto nesnaží. V jednej nedávnej správe sa zistilo, že viac ako dve tretiny podnikov venovalo niekoľko desiatok zamestnancov vedenia hlavolamu GDPR. V tej istej správe sa odhaduje, že táto investícia viedla k tomu, že čas spoločnosti bol tisíckami hodín vyčlenený na jeden právny predpis, pričom odborníci na ochranu súkromia v priemere 160 hodín pripravovali a udržiavali súlad s normami GDPR.
Špecialisti na integráciu údajov načrtli 16-krokový prístup, ktorý sa zhoduje s konkrétnymi článkami právnych predpisov GDPR, v ktorých by vaša spoločnosť mohla zaostávať.
Ich proces pokrýva potenciálne problémové oblasti vrátane:
- Zákonnosť spracovania údajov.
- Podmienky súhlasu používateľa.
- Zaobchádzanie so zvláštnymi kategóriami osobných údajov vrátane rasy, etnicity a politických alebo náboženských názorov.
- Spracovanie maskovania údajov, ktoré nevyžaduje identifikáciu.
- Dokumentácia dátovej línie na overenie spracovania súladu.
Plná zhoda je zaručená, len ak má vaša spoločnosť v celej svojej informačnej infraštruktúre postupy zhromažďovania, štandardizácie, zosúlaďovania, certifikácie, ochrany a šírenia osobných údajov.