Članci

GDPR u kompaniji Bisnode

25 maj 2018

Opšta uredba o zaštiti podataka o ličnosti bila je poslednjih meseci glavna tema mnogih članaka, seminara ili elektronskih poruka. Priznajemo da smo se i sami bavili njom i još ćemo, jer nakon 25. maja neće biti kraj sveta.

Ispunjavanje zahteva nove Uredbe i ostvarivanje usaglašenosti u praksi razlikuje se za određena preduzeća i delatnosti. Za nas u kompaniji Bisnode, gde podaci imaju glavnu ulogu u svemu što radimo, to je jedan od glavnih strateških izazova s kojim smo se suočili potpuno ozbiljno. Pošto smo međunarodna kompanija prisutna u 19 evropskih zemalja, verujemo da je jedan zakon koji reguliše zaštitu podataka o ličnosti u svim državama velika prednost.

Kako se Grupa Bisnode pripremila za GDPR? 

Naš pristup novim pravilima

U kompaniji Bisnode zalažemo se za to da naše obrade podataka budu zakonite, dokumentovane i bezbedne, kao i da imamo sve neophodne sisteme za ispunjavanje zahteva novog zakonodavstva. GDPR je za nas mogućnost da klijentima ponudimo bolje korisničko iskustvo i obezbedimo jedinstven sistemski okvir za obradu i zaštitu podataka u čitavoj Grupi. Pored toga, proširen teritorijalni domet uredbe pružiće nam jednak tretman među rukovaocima podacima u EU i van nje. Jedinstvenim procesima moći ćemo da optimizujemo svoju ponudu na svim tržištima.

Ključni naglasci GDPR programa u kompaniji Bisnode

S postupcima za ostvarivanje usaglašenosti s novom Uredbom počeli smo odmah nakon njenog usvajanja u Evropskom parlamentu 2016. godine. U ovim postupcima smo:

  • pokrenuli reviziju svih procesa koji uključuju obradu podataka o ličnosti da bismo mogli da ih ponovo definišemo u skladu s novim pravilima.
  • Imenovali smo radne grupe stručnjaka koji poznaju sve aspekte GDPR i sprovode aktivnosti za obezbeđivanje usaglašenosti.
  • Ponovo smo se pitali šta su naše pravne osnove za obradu podataka o ličnosti i koji su zakoniti interesi. Koji su nam podaci zaista potrebni u radu, a kojih se možemo rešiti? Da li je potrebno unaprediti bezbednost naših informacionih sistema?
  • Organizovali smo obuke za sve zaposlene i uvodimo zahteve nove Uredbe u naše svakodnevne radne procese.
  • Obučavamo i obaveštavamo ne samo naše osoblje, već i naše partnere i klijente. Vodimo računa o tome da klijentima pružimo tačne podatke iz visokokvalitetnih izvora i da se naše baze podataka stalno ažuriraju, uvek budu sveže i pouzdane.

Pametni podaci i GDPR?

Pametni podaci (Smart Data) su one informacije koji se iz velikih podataka (Big Data) pretvaraju u relevantne. S tim što, kada ih osmislimo i damo im upotrebnu vrednost, pomoću njih možemo donositi bolje odluke. Pitanje kako će nova Uredba uticati na sticanje, a prvenstveno na upotrebu podataka za poboljšanje poslovanja jeste sasvim na mestu. Nesumnjivo, GDPR donosi novu dimenziju prilikom upotrebe podataka koji proističu od pojedinaca. Uprkos tome, budućnost za korisnike pametnih podataka, i kada se radi o podacima o ličnosti, može biti svetla.

Bez obzira na ograničenja koja u vezi s podacima o ličnosti uvodi GDPR, podaci uopšte, a još više uvidi koje na osnovu njih ostvarujemo, dobijaće na težini. S aspekta podataka o ličnosti, GDPR će preduzećima pomoći da očuvaju odnose koji se zasnivaju na poverenju. Uz preglednije prikupljanje i obradu podataka o ličnosti, kao i veću kontrolu u rukama pojedinaca koji ne bi voleli da nam povere svoje podatke, oni će biti precizniji i kvalitetniji.

Prilikom obrade podataka, od ključne važnosti je i razlikovanje neosetljivih i osetljivih podataka o ličnosti. Pametni podaci retko zahtevaju čuvanje osetljivih podataka o pojedincima. Ako preduzeće čuva samo podatke, kao što su ime, godine i kontakt-podaci, usaglašenost s Uredbom je uglavnom jednostavna. Pri tome još uvek ne smemo da zaboravimo na saglasnost pojedinaca.

Za pametne podatke nisu nam potrebni uvek podaci o ličnosti. Pametni podaci mogu da spoje podatke o pojedincima i podatke o tome kako se ljudi sa sličnim profilima ponašaju, na primer, u situacijama kupovine. U ovakve podatke ne treba uključiti imena ili druge podatke koje je moguće pripisati određenom pojedincu. Ovi „anonimni” podaci, tj. podaci koje nije moguće ispratiti za određenog pojedinca, u većini slučajeva će biti dovoljni za ostvarivanje poslovnih uvida na osnovu podataka.

Pored razvoja sistema, koji spajaju kapacitete za prikupljanje podataka, čuvanje podataka, napredna analitička oruđa i oruđa za anonimizaciju i pseudonimizaciju, preduzećima je uvek na raspolaganju saradnja s pametnim partnerom koji ima podatke, oruđa, iskustva i veštine da postigne pouzdane rezultate. GDPR, naime, razlikuje rukovaoce (subjekte koji određuju svrhe i sredstva za obradu podataka o ličnosti) na jednoj strani i procesore (obrada podataka o ličnosti po uputstvima kontrolora) na drugoj strani.

Sve ovo može da doprinese tome da pomoću podataka ostvarite konkurentnu prednost i donesete bolje poslovne odluke.