GDPR u Dun & Bradstreet-u

Opća uredba o zaštiti osobnih podataka proteklih je mjeseci bila glavna tema mnogih članaka, seminara ili elektroničkih poruka. Priznajemo da smo se i sami dosta njome bavili te da ćemo se još baviti, jer nakon 25. svibnja neće biti kraj svijeta.

Ispunjavanje zahtjeva nove uredbe i postizanje sukladnosti u praksi se razlikuje za pojedine tvrtke i djelatnosti. Za nas u Dun & Bradstreet-u, gdje podaci imaju glavnu ulogu u svemu što radimo, to je jedan od glavnih strateških izazova koji smo jako ozbiljno shvatili. Budući da smo međunarodna tvrtka prisutna u 19 europskih država, vjerujemo da je jedan zakon koji zaštitu osobnih podataka uređuje na isti način u svim državama velika prednost. Kako smo se u Grupi Dun & Bradstreet pripremili za GDPR? 

Naš pristup novim pravilima

U Dun & Bradstreet-u osiguravamo obrade podataka koje su legitimne, dokumentirane i sigurne i nastojimo osigurati sve potrebne sustave za ispunjavanje zahtjeva novog zakonodavstva. GDPR je za nas prilika da klijentima ponudimo bolje korisničko iskustvo i osiguramo jedinstveni okvir sustava za obradu i zaštitu podataka u cijeloj Grupi. Osim toga, prošireni teritorijalni domet uredbe omogućit će nam isti tretman upravitelja podataka u EU-u i izvan njega. Jedinstvenim procesima moći ćemo optimizirati svoju ponudu na svim tržištima.

Ključni naglasci GDPR programa u Dun & Bradstreet-u

Postupcima za postizanje sukladnosti s novom uredbom krenuli smo odmah nakon njenog usvajanja u Europskom parlamentu, 2016. godine. U tim smo postupcima:

• Pokrenuli reviziju svih procesa koji uključuju obradu osobnih podataka kako bismo ih mogli redefinirati u skladu s novim pravilima.
• Imenovali smo radne skupine stručnjaka koji su upoznati sa svim aspektima GDPR-a i provode aktivnosti za osiguranje sukladnosti.
• Ponovo smo se zapitali koje su naše pravne osnove za obradu osobnih podataka i koji su legitimni interesi. Koje podatke stvarno trebamo za svoj rad i kojih se možemo riješiti? Je li potrebno unaprijediti sigurnost naših informacijskih sustava?
• Organizirali smo obuku za sve zaposlenike i zahtjeve nove uredbe uvodimo u naše svakodnevne radne procese.
• Osim našeg osoblja, obučavamo i informiramo i naše partnere i klijente. Trudimo se klijentima ponuditi točne podatke iz visokokvalitetnih izvora i nastojimo naše baze podataka stalno ažurirati da uvijek budu svježe i pouzdane.

Pametni podaci i GDPR?

Pametni podaci (smart data) one su informacije koje iz masovnih podataka (big data) pretvaramo u relevantne. Kad ih osmislimo i damo im uporabnu vrijednost, možemo pomoću njih donositi bolje odluke. Sasvim je na mjestu pitanje kako će nova uredba utjecati na dobivanje, a osobito na korištenje podataka za poboljšanje poslovanja. GDPR nedvojbeno donosi novu dimenziju u korištenje podataka dobivenih od pojedinca. Unatoč tomu, budućnost korisnika osobnih podataka može biti svijetla, čak i kada je riječ o osobnim podacima.

Bez obzira na ograničenja koja GDPR uvodi u odnosu na osobne podatke, podaci će dobiti na težini, a još više uvidi koje na temelju njih stvaramo. U pogledu osobnih podataka GDPR će tvrtkama pomoći očuvati odnose koji se temelje na povjerenju. Transparentnijim prikupljanjem i obradom osobnih podataka te uz više kontrole u rukama pojedinaca, koji bi vam inače nevoljko povjerili svoje podatke, podaci će biti točniji i kvalitetniji.

U obradi podataka ključno je i razlikovanje neosjetljivih i osjetljivih osobnih podataka. Pametni podaci rijetko zahtijevaju pohranu osjetljivih podataka o pojedincima. Ako tvrtka čuva samo podatke kao što su ime, dob i kontaktni podaci, sukladnost s uredbom relativno je jednostavna. No pritom nikako ne smijemo zaboraviti na suglasnost pojedinaca.

Za pametne podatke ne trebamo uvijek osobne podatke. Pametni podaci mogu kombinirati podatke o pojedincima i podatke o tome kako se ponašaju ljudi sa sličnim profilima, na primjer u kupovini. Takvi povezivi podaci ne trebaju uključivati imena ili druge podatke koji se mogu pripisati određenom pojedincu. Takvi „anonimni“ podaci, tj. podaci koji se ne mogu pronaći za određenog pojedinca u većini će slučajeva biti dovoljni za ostvarivanje poslovnih uvida na temelju podataka.

Uz razvoj sustava koji ujedinjuju kapacitet za prikupljanje podataka, pohranu podataka, napredne analitičke alate i alate za anonimizaciju i pseudonimizaciju tvrtke mogu surađivati s pametnim podatkovnim partnerom, koji ima podatke, alate, iskustvo i vještine za ostvarivanje pouzdanih rezultata. Naime, GDPR razlikuje upravitelja (subjekta koji određuje ciljeve i sredstva za obradu osobnih podataka) s jedne strane i obrađivača (obrada osobnih podataka prema uputama upravitelja) s druge strane.

Sve to može doprinijeti tomu da pomoću podataka steknete konkurentsku prednost i donesete bolje poslovne odluke.