Conformitatea cu GDPR – Cum arata viitorul companiei tale?

Autor: Leo Gaciu

Inchide ochii si paseste in viitor. Este August 2018 si compania ta este un exemplu de urmat in urma implementarii celor mai bune practici pentru a fi in conformitate cu GDPR. Clientii si furnizorii tai au incredere in modul in care organizatia ta gestioneaza datele lor - atat cele profesionale, cat si cele personale, in conformitate cu noile reglementari GDPR. Deciziile de business pe care le-ai luat anul trecut - inclusiv schimbarile la nivel de procese, tehnologie si comportament al utilizatorului - au imbunatatit la nivel general eficienta si controlul, au redus costurile si au accelerat veniturile.

Stakeholder-ii din diverse departamente - inclusiv Juridic, IT, Resurse Umane sau Managerii liniilor de business - s-au implicat in revizuirea modului in care informatiile personale de identificare (PII) au fost gestionate in intreaga organizatie. Ai cercetat cele mai bune practici de GDPR si ca urmare ai ajuns in punctul culminant in care in urma evaluarii ai descoperit o cantitate mare de informatii nestructurate: in email-uri, unitati partajate, SharePoint, aplicatii vechi, sisteme ECM traditionale si chiar spatii fizice de depozitare, care reprezinta un risc pentru organizatia ta din perspectiva GDPR.

Revizuirea proceselor interne si a tehnologiilor folosite in companie au evidentiat potential de risc in urmatoarele domenii:

• Gestionarea continutului nestructurat;
• Implementarea unei politici de metadate puternica;
• Instruirea angajatilor si impunerea unui comportament consecvent in gestionarea corecta a datelor;
• Consecventa in solicitarea si inregistrarea consimtamantului pentru utilizarea datelor cu caracter personal in scopuri bine definite.

Angajamentul tau de a schimba modul in care gestionezi PII si de a diminua expunerea companiei a dus la implementarea unui nou sistem de gestionare a informatiei securizat si bazat pe metadate. Cu SEAL, noul tau sistem de gestionare a informatiilor la nivel de companie, ai posibilitatea sa captezi si sa migrezi continutul impreuna cu metadatele asociate din orice sursa, sa clasifici si sa imbogatesti, sa protejezi si sa pastrezi, sa impartasesti si sa detii controlul asupra celor mai pretioase bunuri din intreaga companie: informatiile.

Cheia succesului a fost capacitatea de valorificare a metadatelor si de a aduce structura continutului altfel nestructurat, cum ar fi emailuri si documente electronice din companie. In acest fel, ai obtinut o imagine unificata a continutului generat de utilizatori si aplicatii, castigand posibilitati nelimitate de vizualizare si partajare in siguranta a informatiilor chiar si in afara companiei, pentru imbunatatirea conformitatii fara a pierde nici macar o secunda controlul asupra gestionarii informatiilor.

Iata cum ar arata acest proces pentru cateva depatamente:

• Marketing si Vanzari: Echipele tale de marketing, de vanzari si de gestionare a datelor au finalizat curatarea completa a tuturor informatiilor de contact (clienti potentiali, clienti), corespondenta si documente suport. Acestia au trimis o comunicare tuturor contactelor valide din baza de date, cu informatii despre modul in care datele lor vor fi gestionate in conformitate cu GDPR privind comunicarea cu clientii si le-au cerut sa re-aprobe utilizarea viitoare a informatiilor lor de client printr-un "opt-in" care nu era deja implementat. Echipele de vanzari sunt instruite pe deplin in cele mai bune practici pentru a lucra cu datele si documentele de vanzari si acum creeaza, actualizeaza si gestioneaza toate prezentarile, documentele clientilor si contractele cu informatii personale direct in sistemul CRM.

• Resurse umane: Ai lucrat indeaproape cu departamentul de resurse umane pentru a identifica informatiile personale in mai multe sisteme informatice, dar si in bibliorafturile din diverse dulapuri. Documentele vechi si irelevante - atat fizice cat si electronice - au fost distruse in siguranta pentru a indeplini cerintele GDPR privind limitarea spatiilor de stocare. Ai implementat apoi arhiva SEAL pentru a gestiona informatiile personale in emailuri si documente si ai conectat-o la sistemul de resurse umane pentru a obtine o imagine centralizata a tuturor informatiilor despre personal. In etapa urmatoare ai implementat noi reguli predefinite bazate pe consimtamant pentru gestionarea datelor cu caracter personal - nu numai pentru angajatii companiei, ci si pentru potentialii candidati care au aplicat, dar nu au fost angajati si pentru antreprenori si colaboratori temporari. De asemenea, echipa de resurse umane a ajutat la lansarea unei serii de sesiuni de instruire si educatie pentru angajati. Desi aceste actiuni au fost o provocare, tu si colegii tai realizati beneficiile schimbarii obiceiurilor vechi, inradacinate, care in "fosta lume" au condus la probleme precum controlul versiunilor de documente, probleme de pastrare a documentelor si manipularea datelor angajatilor.

• Achizitii: Ai actualizat contractele cu furnizorii pentru a te asigura ca cei clasificati ca procesatori de date au indeplinit standardele tale privind politica de date. Ai maximizat platforma de management a informatiilor pentru a gestiona toate contractele si documentele justificative.

Felicitari! Ai devenit leader in industria din care faci parte in ceea ce priveste gestionarea informatiilor cu caracter personal - cu politici de confidentialitate a datelor in conformitate, o politica consecventa privind metadatele, o tehnologie scalabila, securizata si o cultura organizationala centrata pe cele mai bune practici de gestionare a datelor.

Este compania ta pregatita pentru GDPR sau esti inca in etapa de auditare a proceselor, tehnologiilor si comportamentului angajatilor? Contacteaza-ne pentru a afla cum te putem ajuta in ordonarea continutului nestructurat. Cu peste 17 ani de experienta in gestionarea informatiei, Star Storage ofera o solutie concreta de managementul documentelor care raspunde cerintelor GDPR.

Pentru mai multe informatii despre SEAL, va invitam sa vizitati www.seal-online.com. SEAL este o platforma de administrare unificata a informatiilor care stocheaza continut nestructurat si metadate asociate intr-un singur depozit consolidat. SEAL iti permite sa protejezi, sa reutilizezi si sa distribui in siguranta inregistrarile electronice, respectand in acelasi timp conformitatea cu prevederile legale.