Oficiální zpráva: Jste připraveni na GDPR?
Co GDPR znamená pro personální ředitele

Pět kroků k dosažení souladu s nařízením GDPR: proč ještě není pozdě se připravit.


Obecné nařízení o ochraně osobních údajů („General Data Protection Regulation“, GDPR) Evropské unie je už sice za dveřmi, ale na převzetí kontroly nad svými daty a přípravu své organizace pro vás ještě není pozdě. Jako personální ředitel/ka se patrně sám nebo sama ptáte, jak tato nadcházející evropská legislativa ovlivní osobní údaje, které by vaše organizace mohla mít, ať jsou vaši zaměstnanci kdekoliv. Zde je pět jednoduchých kroků, které vám mohou pomoci na cestě k trvalému souladu s legislativou.

Nejprve nějaké ty základy.

Co je GDPR?

GDPR vstoupí v platnost 25. května 2018. Týká se všech organizací v EU i mimo ni, které nakládají s údaji obyvatel EU a zpracovávají je. Jeho účelem je posílit ochranu dat a dát lidem větší kontrolu nad tím, jak jsou jejich osobní údaje používány, ukládány a sdíleny organizacemi, které k nim mají přístup, od zaměstnavatelů až po společnosti, jejichž produkty a služby obyvatelé nakupují nebo využívají. GDPR dále vyžaduje, aby organizace měly zavedeny technická a organizační bezpečnostní opatření, určená k ochraně před ztrátou dat, únikem informací a dalším neautorizovaným použitím údajů.

Proč se GDPR zavádí?

V EU platí zákony na ochranu dat již více než 20 let. Za tuto dobu se však množství osobních údajů v oběhu dramaticky zvýšilo, stejně jako počet různých kanálů, skrz něž probíhá shromažďování, sdílení a nakládání s osobními údaji. S tím, jak se zvýšil objem a potenciál dat, zvýšilo se i riziko, že data padnou do nesprávných rukou nebo budou použita způsobem, se kterým uživatel nesouhlasí. Nařízení GDPR by mělo nově zpřesnit způsob, jakým organizace chrání údaje občanů EU, a občanům dát větší kontrolu nad tím, jak organizace jejich údaje používají.

Takže co by organizace měly dělat?

Krok 1: Nepropadejte panice!

S tím, jak se blíží konečný termín zavedení GDPR, se může objevovat pokušení implementovat co nejrychleji co nejvíce opatření pro ochranu dat. I když je tento pocit naléhavosti opodstatněný, nejlepší je, jako vždy, uměřený a strategický přístup. Společnosti musí nařízení GDPR nejprve pochopit a porozumět tomu, jak se jich týká a jaké přesně jsou jejich povinnosti. To jim poskytne jasný přehled o správě dat a ochranných opatřeních, která potřebují ke splnění souladu s nařízením.

Krok 2: Centralizujte svá data

Aby mohly organizace lépe sledovat svá data, musí nejprve zajistit snadnou interní přístupnost příslušných informací všem zainteresovaným osobám. Po letech růstu a diverzifikace mohou mít nejednotné systémy a způsoby práce, takže pro jednotlivé týmy může být obtížné pochopit, jak jejich data zapadají do dat z celé organizace. Vzhledem k tomu je takřka nemožné sledovat zákaznické údaje soudržným způsobem, a proto je klíčové data centralizovat a zajistit jejich průběžnou aktualizaci.

Krok 3: Vybudujte ve své organizaci transparentnost dat

Dalším krokem pro organizace je zjednodušit výměnu informací mezi týmy. V zájmu přizpůsobení produktů a služeb dnes organizace čerpají více zákaznických údajů a z více kontaktních bodů než kdykoliv předtím, což ale zároveň znamená, že informace, které shromáždí, jsou rozesety po celé organizaci. Pro dosažení přesnějšího přehledu o datech musejí organizace integrovat své systémy a procesy tak, aby každý tým měl přístup k datům, která potřebuje.

Krok 4: Před velkým rozsahem dejte přednost konzistentnosti a jednoduchosti

Když podniky shromažďují tak velké objemy dat a tak rychle, brzy se velkým problémem pro řízení stává složitost. Spíše než vybírat pro správu těchto informací širokou škálu technologií může být vhodnější zvážit použití jediného systému, který je nasazen v celé organizaci a zjednodušuje správu dat. K tomuto účelu jsou velmi vhodné cloudové aplikace, které umožňují podnikům centralizovat data i datově řízené procesy a usnadňují nepřetržité sledování, kde a jak jsou informace používány.

Krok 5: Postavte ochranu dat do popředí zájmu zaměstnanců

Nové technologie nejsou při zajištění souladu organizace s nařízením GDPR všemocné. Změna jako vždy záleží na zaměstnancích, kultuře a procesech. Ochranu dat musí mít organizace vypálenou do své DNA, od rozhodování v kancelářích vedení až po způsob, jakým servisní týmy komunikují se zákazníky.

Hodně se v souvislosti s GDPR mluví o nákladech vzniklých organizacím v případě, že se jejich data dostanou do nesprávných rukou, ale je třeba si zapamatovat, že podle zákona musejí především dát najevo, že mají k ochraně svých informací k dispozici potřebný personál, procesy a technologie. Dodržováním těchto jednoduchých kroků si organizace mohou vybudovat lepší pozici pro zajištění kontroly nad svými daty.

Zjistěte více o tom, jak vám řešení zabezpečení společnosti Oracle může pomoci reagovat na GDPR.


Další informace:

Jsme zde, abychom pomohli

Kontaktujte odborného prodejce

Zkušební verze

Vyzkoušejte službu Oracle Cloud

Přihlášení podle tématu