V letu 2018, natančneje 25. maja, prične veljati evropska Splošna uredba o varstvu osebnih podatkov – na kratko GDPR. Kot organizacija, ki hrani in obdeluje osebne podatke državljanov EU, morate biti do tega dne v celoti skladni z njenimi zahtevami.

In več kot zgolj pametno se bo tega tudi držati. Predvidene so namreč res visoke kazni – celo do 20 milijonov evrov oziroma do 4 % letnega prometa podjetja. Seveda so lahko tudi nižje, a nadzorni organ bo moral zagotoviti, da bodo sorazmerne in odvračilne. To pomeni, da se logika »raje plačam kazen, kot pa imam stroške z zagotavljanjem skladnosti z uredbo«, preprosto ne bo izplačala.

Ali se ta uredba sploh nanaša na naše podjetje?

Gotovo se je marsikdo vprašal prav to. Odgovor je skoraj gotovo DA. Le katero podjetje ne shranjuje osebnih podatkov posameznikov, kot so zaposleni, stranke, naročniki na e-novice podjetja, uporabniki aplikacij, obiskovalci spletnih strani, udeleženci nagradnih iger, dobavitelji idr.

Uredba naslavlja osebne podatke o vseh posameznikih, s katerimi v okviru svoje poslovne dejavnosti prihajate v stik oziroma z njimi prek različnih kanalov komunicirate.

Ključno pa je, da pojem osebni podatek z novo uredbo pridobiva širši pomen, saj z uredbo postajajo osebni podatki tudi vsi lokacijski podatki, spletni identifikatorji (IP, MAC naslovi, piškotki) in genetski oz. biometrični podatki.

Torej vsak podatek, na podlagi katerega je mogoče posredno ali neposredno določiti posameznika, bo po novem določen kot osebni podatek.

 

Zakaj bi to bil izziv za poslovno analitiko? Kakšno povezavo pa sploh imata?

Ali ste se kdaj vprašali, katere vse osebne podatke v podjetju shranjujete oz. analizirate?

Kje in na kakšen način jih pridobivate? Kako jih uporabljate, kdo ima dostop do njih? Ali od posameznikov sploh imate nedvoumno soglasje za uporabo njihovih podatkov?

Še več, lahko potrdite, da imate v analitičnih rešitvah in BI-orodjih, ki jih uporabljate, popoln nadzor nad dostopom do podatkov? Zagotavljate t. i. revizijsko sled oziroma evidenco sprememb analitičnih aktivnosti? Ali lahko vse to dokumentirate in kadarkoli pokažete nadzornemu organu?

Da se sliši grozno? No, predvsem zelo resno. Zgornje so le nekatera od vprašanj, na katera boste od 25. maja 2018 morali imeti odgovor. To pomeni imeti rešitev, da bo vaše delovanje in vaša analitika v skladu z GDPR.

Vsi, ki se ukvarjamo s poslovnimi podatki in njihovim upravljanjem, si želimo, da se  analize izvajajo na kvalitetnih podatkih, pridobljenih in upravljanih v skladu z zakonom. Se strinjate?

Priporočam vam, da si najpomembnejše GDPR zahteve ter organizacijske, pravne in tehnološke ukrepe podrobneje preberete (nekaj najpomembnejših zahtev in tudi možnih ukrepov smo za vas pripravili v posebni e-knjižici). Lažje boste presodili, ali so vaša podatkovna arhitektura in celoten proces upravljanja s podatki in organizacija dela v podjetju res skladni z GDPR.

Uredba bo zagotovo spremenila in močno vplivala na način upravljanja s podatki v poslovnih organizacijah in s tem na pomen uvedbe in ustreznega upravljanja s poslovno analitiko.

Toda hkrati uredba podjetjem ponuja možnost in izziv, da spremenijo in izboljšajo način upravljanja s podatki in si zagotovijo ne le skladnost z zakonom, temveč tudi konkurenčno prednost.