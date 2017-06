Közeleg az új uniós adatvédelmi rendelet, hogyan készüljenek a cégek a nagy változásokra? Regisztráljon a Portfolio-TechData GDPR Summit konferenciájára! ÁTTEKINTÉS

RÉSZLETES PROGRAM

ÁRAK

JELENTKEZÉS

A GDPR (Általános Adatvédelmi Rendelet) legfontosabb követelményei Transzparencia, méltányosság és jogszerűség betartása a személyes adatok kezelésénél és felhasználásánál. A cégeknek tájékoztatni kell az ügyfeleiket arról, hogy az adataikat hogyan és mire használják fel, és az adatok kezelésének jogi alapját is tisztázniuk kell.

A személyes adatokat speciális, jól meghatározott, jogi alappal rendelkező célból lehet csak felhasználni. Az adatokat nem szabad újra-felhasználni vagy továbbadni olyan célból, amely az adatok gyűjtésekor nem került rögzítésre.

Az adatok gyűjtésének és tárolásának minimalizálása érdekében csak annyi ideig szabad tárolni az adatokat, amíg az adat gyűjtésekor meghatározott célok ezt megkövetelik.

A személyes adatok pontosságának, javíthatóságának és törlésének biztosítása.

A személyes adatok biztonságának, integritásának és titkosságának biztosítása.

Az informatika elérte azt a pontot, amikor kvázi mindent képes mérni, dokumentálni, szinte bármiből képes adatot, majd ezekből elemzéseket és előrejelzéseket készíteni. De az emberek nem szeretik, ha a "nagy testvér" mindent tud róluk, pláne nem, ha ebből mások üzleti hasznot szerezzenek. Az emberek egyre tudatosabban vigyáznak az adataikra, ezt ismerték fel az uniós döntéshozók is, ezért alkották meg az adatok védelmére a GDPR rendeletet.A rendelet felhívja a figyelmet arra, hogy a személyes adatok értéket képviselnek. Egyik oldalról védi az állampolgárokat azáltal, ha az adataik már egy szolgáltatónál vannak, akkor a szolgáltatónak fontos legyen az adatok védelme: ezt korábban nem látott mértékű bírságok kilátásába helyezésével teszi a rendelet. Ha mégis ellopnák a cégtől az adatot, arról tájékoztatást kell adnia.Az emberek úgy érzik, hogy elvesztették a kontrollt a személyes adataik felett, emiatt a szabályozásnak van egy olyan része is, hogy ezt a kontrollt visszaadják az adatok jogos tulajdonosának. Ez azt jelenti, hogy az szervezeteknek informálniuk kell arról az egyéneket, hogy milyen adatok vannak náluk, és az egyéneknek lehetőségük legyen akár töröltetni, akár módosítani ezeket.Jelentős, 20 millió eurós, vagy a teljes éves világpiaci forgalmának 4 százalékára rúgó bírságot is kiszabhatnak. De ez nem minden, ezen kívül a rendelet megengedi azt, hogy a károsultak egyenként szintén bepereljék a jogsértő szervezetet.Minden EU-s vagy annak megbízására adatot gyűjtő, feldolgozó szervezetre, illetve azokra is vonatkozik, amelyek EU-s állampolgárról gyűjtenek adatot. Ez pedig független attól, hogy hol jegyezték be az adott szervezetet.Ez vonatkozik a Microsoftra, mint felhőszolgáltatóra is, aki úgy alakította ki felhőalapú megoldásait (Windows 10, O365, Azure és Dynamics), hogy azok hozzásegítsék már a kisebb vállalkozásokat is ahhoz, hogy jogszabály alkalmazásának időpontjára megfeleljenek a szabályozói elvárásoknak. Nemzetközi szinten az EU-ra gyakran tekintenek példaként adatvédelemmel kapcsolatban és azt várjuk, hogy a GDPR koncepcióját idővel viszont látjuk a világ többi részén is.Nagyon sok adatot véd, mint például a természetes azonosítókat, név, születési idő stb., Ellenben akár egy IP-cím, vagy ami nagyon érdekes, akár egy olyan fénykép is lehet személyes adat, amelyen egyetlen ember sincs rajta, ellenben összeköthető egy egyedi azonosítón keresztül egy személlyel. Ha például valakinek lefényképezik a telkét, és ez összeköthető a telek tulajdonosával, akkor ez is egy személyes adat. Ugyanúgy személyes adat lehet az is, amikor ugyan álnevesítve vannak az adatok, de ez valamilyen módszer szerint visszakereshető.A 2008-as válság óta elég sok helyen csökkentették az IT-büdzsék méretét és az IT reaktív szerepet kap általában a cégeknél. Emiatt történhetett meg, hogy az évek során különböző üzleti igények kielégítésére újabb és újabb rendszereket vezettek be, amelyek nem kommunikálnak tökéletesen egymással, adataik nincsenek konzisztens állapotban és ennek rendbehozására - a költségcsökkentés miatt - nem indítottak úgynevezett adat irányítási projekteket. A GDPR nem írja elő, hogy egy nagy központi adatbázist kell létrehozni, ahol minden konszolidáltan megtalálható, hanem azt mondja, hogy meg kell védeni az adatokat, és meg kell tudni mondani, hogy ha valami történt, akkor az hol történt. Ennek a legegyszerűbb módja, ha a vállalati informatikában egy egységes platformra konszolidálják az adatokat, amit már sokkal egyszerűbb védeni és kezelni.De ez nem minden, az üzletnek azért előnyös a központosítás, az adatok azonos formátumra hozása, mert sok esetben egy vállalatnál egy ügyfélről különböző típusú adatok léteznek különböző rendszerekben. Ha ezeket konszolidálják, akkor sokkal egyszerűbb egy ügyfélről teljes, 360 fokos ügyfélképet látni. Ez alatt azt értjük, hogy akár a különböző csatornákon, különböző rendszerekben rögzített ügyfélaktivitásokat és ügyfélhez kapcsolódó adatokat egyszerre lehet látni. Az pedig már egy következő dimenziója a GDPR megfelelésnek, hogy az adatvezérelt megközelítésű vállalatok például a PSD2 - pénzforgalmi irányelv - miatt a piacon elérhetővé tett információkat is hatékonyan integrálni tudják a meglévő adatvagyonukhoz, ezáltal teljesebb ügyfélképet kialakítva még ügyfélre szabottabb ajánlatokat tudnak tenni.Nemzetközi szinten számos adatvezérelt vállalatnál futó projektünk során azt látjuk, hogy a külső adatforrások integrációja megindult, amellyel jelentős üzleti előnyre tettek szert a fejlett adatkezeléssel rendelkező vállalatok.De nem csak a vállalatok profitálhatnak a GDPR megfelelőségből. Például az angol Nemzeti Egészségügyi Szolgálat (NHS), amely jelentős adatvagyonnal rendelkezik, nem csak a törvény betartását tartja szem előtt. A GDPR megfelelőség miatt létrehozott egységes adatplatform lehetővé teszi számukra a megbetegedések részletes trendelemzését vagy az ellenük történő leghatékonyabb védekezési mód felismerését.Úgy gondolom, hogy az ügyfelek egyértelműen profitálnak a GDPR-ból, mivel személyes adataik nagyobb biztonságban lesznek és kontrollálhatják felhasználásukat, amely tényezők együttesen magasabb szintű bizalmat jelenthetnek az adatfelhasználók felé, akik így a jobb minőségű adatokból kiindulva jobb minőségű, célzottabb szolgáltatást nyújthatnak ügyfeleik felé. Várhatóan ezek az egymást erősítő folyamatok segítik azt, hogy minél több felhasználó ismerje fel személyes adatainak értékét és használja azokat a GDPR által nyújtott védelem alatt.