menu
Blog

Šest poslovnih prednosti vezanih uz zaštitu podataka i usklađenost s GDPR-om

Šest poslovnih prednosti vezanih uz zaštitu podataka i usklađenost s GDPR-om

Usklađenost s GDPR-om podrazumijeva usklađenost s Uredbom (EU) 2016/679 Europskog Parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (U daljnjem tekstu: Opća uredba o zaštiti podataka). Takva usklađenost uključuje povećano povjerenje i kredibilitet, uz bolje razumijevanje podataka koji se prikupljaju i kako se njima upravlja.

Spomenuta Opća uredba o zaštiti podataka temeljni je zakon Europske unije o digitalnoj privatnosti upućen organizacijama u svim državama članicama i  koji ima implikacije na tvrtke i pojedince diljem Europske unije, kao i na globalne stranke s bazom kupaca i/ili korisnika iz Europske unije.

Iako mnoga poduzeća i dalje smatraju da je usklađivanje s Općom uredbom o zaštiti podataka problematičan zahtjev, ona može uvelike pomoći u pojednostavljenju i poboljšanju nekoliko ključnih poslovnih aktivnosti. Donosimo kratak pregled šest prednosti vezanih uz usklađenost s Općom uredbom o zaštiti podataka.

  1. LAKŠA AUTOMATIZACIJA POSLOVNIH PROCESA

Mnoga pronicljiva poduzeća koriste svoje odgovornosti za usklađenost s Općom uredbom o zaštiti podataka kako bi napravila pregled koliko dobro upravljaju pohranom podataka o kupcima i klijentima, o obradi i odgovornosti upravljanja istom. Stoga, ne čudi činjenica da mnogi smatraju kako je upravo usklađivanje s Općom uredbom o zaštiti podataka zapravo rad na poboljšanju samih poslovnih procesa. Tako je odvjetnik Ryan Costello rekao: „Bilo da se radi o pojednostavljenju obrade podataka i tijekova rada životnog ciklusa, „higijeni“ podataka i čišćenju ili čak većoj svijesti o mnogim sigurnosnim ranjivostima, brojne su prednosti koje se mogu steći kroz nastojanje postizanja usklađenosti s Općom uredbom o zaštiti podataka, čak i iznad samog razmatranja pitanja privatnosti.“

  1. POVEĆANO POVJERENJE I KREDIBILITET

Članak 5. Opće uredbe o zaštiti podataka uključuje sedam temeljnih načela:

  1. Zakonitost, poštenje i transparentnost
  2. Ograničenje svrhe
  3. Minimizacija podataka
  4. Točnost
  5. Ograničenje pohrane
  6. Integritet i povjerljivost
  7. Odgovornost

„Ovih sedam načela čine osnovu i obrazloženje za većinu zakona koji prate odredbe Opće uredbe o zaštiti podataka i brzo postaju univerzalna načela zaštite podataka na međunarodnoj razini“, rekao je Kim Chan, odvjetnik i osnivač DocPro.com, pružatelj usluge pravne tehnološke platforme koja nudi besplatne pravne dokumente.

„Organizacija može steći povjerenje i kredibilitet svojih kupaca ako može pokazati da slijedi ovih sedam načela u donošenju odluka u vezi sa zaštitom podataka“, istaknuo je.

Postizanje potpune usklađenosti s Općom uredbom o zaštiti podataka znači da je organizacija postigla visoku razinu zaštite podataka – atribut koji svi kupci, klijenti i poslovni partneri mogu cijeniti.

„Usklađenost s Općom uredbom o zaštiti podataka, a posebno zaštita podataka „by design“, smatra se ključnim poslovnim diferencijatorom“, objasnila je Sophie Stalla-Bourdillon, viša savjetnica za privatnost i pravna inženjerka u Immuti, pružatelju usluga za automatizirano upravljanje podacima.

Osim toga, kako se privatnost i sigurnost sve više približavaju, visoka razina zaštite podataka onda znači i visoku razinu sigurnosti podataka, cilj kojeg cijeni gotovo svaka vrsta organizacije.

„Ono što je jasno jest da Opća uredba o zaštiti podataka počiva na načelima najbolje prakse upravljanja podacima, a zrele organizacije često štite povjerljive poslovne podatke na sličan način kao i osobne podatke“, rekla je Stalla-Bourdillon.

  1. BOLJE RAZUMIJEVANJE PODATAKA KOJI SE PRIKUPLJAJU

Kada se sagleda logično, pridržavanje Opće uredbe o zaštiti podataka daje tvrtkama bolje razumijevanje i uvažavanje podataka i načina na koji se oni kreću u cijeloj organizaciji.

„Ne postoji nijedna funkcija ili odjel koji nema koristi od toga“, izjavila je Sophie Chase-Borthwick, potpredsjednica za etiku podataka i privatnost u Calligu.

Uz pomoć Opće uredbe o zaštiti podataka, marketinški i prodajni timovi mogu, primjerice, steći pojačan nadzor nad tim kome mogu legitimno plasirati proizvode i/ili usluge. Ovaj pristup obično rezultira manjom i angažiranijom publikom kojom se može upravljati, primjećuje Chase-Borthwick.

U međuvremenu, inicijative za zaštitu privatnosti pokreću konsolidaciju podatkovnih platformi, što može koristiti odjelima poput ljudskih resursa, omogućavajući lakše izvješćivanje te brže i bolje donošenje odluka.

„Osim toga, pomaže u procjeni vrijednosti zaposlenika, što je bitno za zapošljavanje novih i zadržavanje postojećih zaposlenika“, rekla je Chase-Borthwick. „Kada zaposlenici znaju da organizacija ima vidljivu predanost privatnosti i sigurnosti njihovih osobnih podataka, od toga koliko dugo se čuvaju do načina na koji se odlažu, osjećaju se sigurnije na svom radnom mjestu“.

  1. POBOLJŠANO UPRAVLJANJE PODACIMA

Chan je savjetovao organizacijama da započnu svoje napore u pogledu usklađivanja s Općom uredbom o zaštiti podataka redovitom internom revizijom podataka. „Analizirajte koje podatke prikupljate, koliko ih se prikuplja i za što se ti podaci koriste“, predložio je. „To će vam pružiti okvir onoga što možete nastaviti prikupljati, a što prestati prikupljati.“

Omer Tene, potpredsjednik Međunarodnog udruženja stručnjaka za privatnost koje djeluje kao neprofitna članska grupa, rekao je kako vjeruje da bi tvrtke trebale ojačati svoje programe zaštite podataka imenovanjem nekoga tko će biti u potpunosti zadužen za korištenje podataka i pitanja usklađenosti. Takva osoba obično se naziva glavnim službenikom za privatnost ili službenikom za zaštitu podataka i zadužena je za primjenu metoda za identificiranje, mapiranje i praćenje tokova podataka u cijeloj organizaciji. Također, odgovorna je i za pregovaranje s dobavljačima o ugovorima usmjerenima na podatke, obavljajući nadzor upravljanja podacima i zaštitom istih te kreiranje i implementaciju politika privatnosti. Takav službenik obično je odgovoran i za pripremu odgovora na situacije u kojima dolazi do kršenja kibernetičke sigurnosti te za obuku i certificiranje osoblja koje ima pristup podacima poduzeća i njima upravlja.

  1. ZAŠTIĆENA I POBOLJŠANA REPUTACIJA PODUZEĆA I ROBNE MARKE

Štiteći privatnost potrošača, organizacije ne samo da izbjegavaju potencijalne krize, već mogu i „učiniti vidljivom“ skrivenu reputaciju i vrijednost robne marke.

„Privatnost je ključ povjerenja“, rekao je Tene. Bez provjerljive predanosti privatnosti, tvrtke mogu postati ranjive na štetu robne marke i vidjeti da se njihovi proizvodi i/ili usluge kritiziraju kao lažni. Dugoročno, usklađenost s Općom uredbom o zaštiti podataka povećat će lojalnost i povjerenje kupaca i otključati nove putove do veće inovacije i stvaranja vrijednosti.

Usklađenost s Općom uredbom o zaštiti podataka postaje sve potrebniji čimbenik za tvrtke koje pružaju usluge drugim tvrtkama, kao i za one koji se nadaju istaknuti pred potencijalnim potrošačima, rekao je Jordan L. Fischer, odvjetnik konzultantske tvrtke za kibernetičku sigurnost Beckage. Osim toga, tvrtke koje prikupljaju i obrađuju podatke zahvaćene Općom uredbom o zaštiti podataka, morat će se pridržavati iste kako bi privukle poslovne korisnike jer je vlastita usklađenost tih poduzeća povezana s pridržavanjem Opće uredbe o zaštiti podataka njihovih dobavljača. S obzirom na to da u današnjem svijetu potrošači postaju sve svjesniji zabrinutosti za vlastitu privatnost, tražit će tvrtke koje ju shvaćaju ozbiljno.

  1. „IGRALIŠTE“ ZA RAVNOMJERNU PRIVATNOST

Prije donošenja Opće uredbe o zaštiti podataka, poduzeća koja posluju u Europskoj uniji često su se suočavala s nelojalnom konkurencijom od strane organizacija koje su malo ili nimalo obraćale pozornost na osobnu privatnost. U takvoj situaciji, poduzeća koja su težila usklađenosti s Općom uredbom o zaštiti podataka bila su u teškom položaju pokušavajući dostići razinu privatnosti koja štiti njihove kupce i klijente, ali koja ih istovremeno neće dovesti u neodrživ i nepovoljan konkurentski položaj na tržištu.

Opća uredba o zaštiti podataka je jedan od prvih statuta koji priznaje privatnost kao temeljno ljudsko pravo, kodificirajući dva temeljna načela privatnosti: „privacy by design“ i „privacy by default“.

„Privacy by design“, odnosno privatnost prema dizajnu, ideja je prema kojoj bi organizacije trebale uključiti privatnost kao prvo načelo pri razvoju novih proizvoda, usluga i procesa koji uključuju prikupljanje ili obradu osobnih podataka.

„Privacy by default“, odnosno privatnost prema zadanim postavkama zahtijeva da u trenutku kada organizacija nudi sustav ili uslugu koja korisnicima omogućuje da odaberu koliko se osobnih podataka može dijeliti, zadani izbor treba biti onaj koji pruža najveću razinu zaštite.

„S praktične točke gledišta, ugradnja spomenutih načela u srž Opće uredbe o zaštiti podataka potiče „higijenu“ organizacijske privatnosti“, objasnio je Wadia. Također, takva ugradnja pruža strukturu koja sprječava organizacije da koriste sigurnosne prečace kako bi stekle nepravednu prednost pred konkurencijom.

„Opća uredba o zaštiti podataka je jednostavno prava stvar“, rekao je Wadia. „Šteta koja bi mogla narušiti povjerenje kupaca, a koja može proizaći iz kršenja privatnosti, je nemjerljiva, tako da su i prednosti koje proizlaze iz usklađenosti također nemjerljive.“

S obzirom na to da Opća uredba o zaštiti podataka ima 99 članaka, 173 recitala i otprilike 160 stranica teksta, postizanje usklađenosti s istom može se činiti kao veliki napor. „Lako je prepustiti se razmišljanju da je ovo samo još jedan teret, nasuprot razumijevanju da privatnost sada treba biti uklopljena u sve što vaša tvrtka može raditi na svakoj razini vaše organizacije.“, upozorio je Wadia. Isto tako, važno je razumjeti da je usklađenost s Općom uredbom o zaštiti podataka proces, a ne jednokratno postignuće. „Ne radi se samo o provjeravanju niza zahtjeva, već o razvoju i razmatranju privatnosti i zaštite podataka te kako se vaša organizacija – i sektor, industrija ili vertikala u kojoj djeluje – razvija, širi, mijenja i prilagođava.“

 

Ostale

Novosti

Pridružite se našoj email listi

Prvi saznajte za promjene i nova mišljenja nadzornih tijela i inspekcije, čitajte o presudama Suda EU i nacionalnih sudova, drugim novostima i primjerima iz prakse te uživajte u specijalnim ponudama namijenjenim samo našim pretplatnicima.