GDPR v Bisnode

25 maj 2018

Splošna uredba o varstvu podatkov je bila v minulih mesecih glavna tema marsikaterega članka, seminarja ali elektronskega sporočila. Priznamo, tudi sami smo se precej ukvarjali z njo in se še bomo, saj po 25. maju sveta ne bo konec.

Izpolnjevanje zahtev nove uredbe in doseganje skladnosti sta v praksi za posamezna podjetja in dejavnosti drugačna. Za nas v Skupini Bisnode, kjer imajo podatki osrednjo vlogo v vsem, kar počnemo, pa je to eden glavnih strateških izzivov, ki smo se ga lotili z vso resnostjo.

Ker smo mednarodno podjetje, prisotno v 19 evropskih državah, verjamemo, da je en zakon, ki varstvo osebnih podatkov na enak način ureja v vseh državah, velika prednost. Kako smo se v Skupini Bisnode pripravili na GDPR?

Naš pristop k novim pravilom

V Skupini Bisnode si prizadevamo, da so naše obdelave podatkov zakonite, dokumentirane in varne ter da imamo vse potrebne sisteme za izpolnjevanje zahtev nove zakonodaje. GDPR je za nas priložnost, da strankam ponudimo boljšo uporabniško izkušnjo in zagotovimo enoten sistemski okvir za obdelavo in varstvo podatkov v celotni Skupini. Poleg tega nam bo razširjen teritorialni doseg uredbe ponudil enako obravnavo med upravljavci podatkov v EU in zunaj nje. Z enotnimi procesi bomo lahko optimizirali svojo ponudbo na vseh trgih.

Ključni poudarki GDPR-programa v Skupini Bisnode

S postopki za doseganje skladnosti z novo uredbo smo začeli takoj po njenem sprejemu v Evropskem parlamentu, leta 2016. V teh postopkih smo:

  • sprožili revizijo vseh procesov, ki vključujejo obdelavo osebnih podatkov, da bi jih lahko ponovno opredelili v skladu z novimi pravili;
  • imenovali smo delovne skupine strokovnjakov, ki poznajo vse vidike GDPR in izvajajo aktivnosti za zagotavljanje skladnosti;
  • ponovno smo se vprašali, katere so naše pravne podlage za obdelavo osebnih podatkov in kateri so zakoniti interesi. Katere podatke resnično potrebujemo za svoje delo in katerih se lahko znebimo? Ali je treba izboljšati varnost naših informacijskih sistemov?
  • organizirali smo izobraževanja za vse zaposlene in zahteve nove uredbe uvajamo v naše vsakodnevne delovne procese;
  • usposabljamo in obveščamo ne samo naše osebje, temveč tudi naše partnerje in stranke. Skrbimo za to, da strankam nudimo točne podatke iz visokokakovostnih virov ter da se naše podatkovne baze stalno posodabljajo, so vedno aktualne in zanesljive.

Pametni podatki in GDPR?

Pametni podatki (smart data) so tiste informacije, ki jih iz masovnih podatkov (big data) pretvorimo v relevantne. S tem, ko jih osmislimo in jim damo uporabno vrednost, lahko z njihovo pomočjo sprejemamo boljše odločitve.

Vprašanje, kako bo nova uredba vplivala na pridobivanje in predvsem uporabo podatkov za izboljšanje poslovanja, je povsem na mestu. Nedvomno GDPR prinaša novo dimenzijo pri uporabi podatkov, ki izvirajo iz posameznikov. A kljub temu je lahko prihodnost za uporabnike pametnih podatkov, tudi ko gre za osebne podatke, svetla.

Ne glede na omejitve, ki jih v zvezi z osebnimi podatki uvaja GDPR, bodo podatki na splošno, še bolj pa uvidi, ki jih na njihovi podlagi ustvarimo, pridobivali na teži.

Z vidika osebnih podatkov bo uredba GDPR podjetjem pomagala ohranjati odnose, ki temeljijo na zaupanju. S preglednejšim zbiranjem in obdelavo osebnih podatkov ter več nadzora v rokah posameznikov, ki bi vam sicer neradi zaupali svoje podatke, bodo slednji bolj točni in kakovostni.

Pri obdelavi podatkov je ključno tudi razlikovanje med neobčutljivimi in občutljivimi osebnimi podatki.

Pametni podatki redko zahtevajo shranjevanje občutljivih podatkov o posameznikih. Če podjetje hrani samo podatke, kot so ime, starost in kontaktni podatki, je skladnost z uredbo razmeroma enostavna. Pri tem pa še vedno ne smemo pozabiti na soglasja posameznikov.

Za pametne podatke ne potrebujemo vedno osebnih podatkov. Pametni podatki lahko združujejo podatke o posameznikih in podatke o tem, kako se ljudje s podobnimi profili obnašajo, na primer v nakupnih situacijah. Takšnim ujemajočim se podatkom ni treba vključiti imen ali drugih podatkov, ki jih je mogoče pripisati določenemu posamezniku. Ti »anonimni« podatki, tj. podatki, na podlagi katerih ni mogoče izslediti določenega posameznika, bodo v večini primerov zadostovali za doseganje poslovnih uvidov na podlagi podatkov.

Poleg razvoja sistemov, ki združujejo zmogljivosti za zbiranje podatkov, shranjevanje podatkov, napredna analitična orodja in orodja za anonimizacijo in psevdonimizacijo, pa je podjetjem vedno na voljo sodelovanje s pametnim podatkovnim partnerjem, ki ima podatke, orodja, izkušnje in spretnosti, da doseže zanesljive rezultate. GDPR namreč razlikuje med upravljavcem (subjektom, ki določa namene in sredstva za obdelavo osebnih podatkov) na eni strani in obdelovalcem (obdelovanje osebnih podatkov po navodilih upravljavca) na drugi strani.

Vse to pa lahko pripomore k temu, da s pomočjo podatkov pridobite konkurenčno prednost in sprejemate boljše poslovne odločitve.

BREZPLAČNA BISNODE
e-KNJIGA

Kratek vodič po GDPR.

Zagotovite si svoj GDPR vodič

Naročite se na e-novice

Prijavite se na Bisnode e-novice in ostanite na tekočem s trendi v svetu pametnih odločitev.