Zber osobných údajov je pre biznis potrebný

Práve vďaka osobným údajom je online podnikanie a podnikanie všeobecne reálne. Pomocou týchto údajov totiž podnikateľský sektor vyhodnocuje množstvo aspektov, ktoré vedú k úspešnému biznisu.  V zásade sa síce nové nariadenie dotýka užívateľov, no omnoho väčší dosah má na fungovanie firiem. Práve nutnosť poznať osobné údaje zákazníka je podstatou toho, aby podnikateľský subjekt poznal potreby zákazníka a vyhodnocoval situáciu na trhu. Bez týchto údajov je podnikanie prakticky nemožné.

Online marketing súčasťou legislatívy

Nariadenie GDPR značne sprísňuje akúkoľvek manipuláciu s osobnými údajmi dotknutých osôb. Napríklad obdobným údajom už nie je iba meno, adresa, pohlavie či rodné číslo. Email, IP adresa, cookies či fotografia sú po novom rovnakým osobným údajom.

Kritický moment môže nastať práve pri vývoji technológií. Nové nariadenie definuje množstvo pojmov, povinností a práv, ktoré má poskytovateľ i samotný subjekt. Vývoj technológií a systémov však už teraz vo veľkom GDPR obchádza. V rámci online marketingu si spracovanie údajov podľa nového nariadenia vyžaduje množstvo zmien. Problém môže nastať aj v prípade už zozbieraných osobných údajov, ktorých overenie či evidencia môže byť problémová, no firmy s nimi naďalej budú pracovať.

CRM systém zabezpečí riadnu evidenciu

Jednou z povinností, ktorá vyplýva z nariadení GDPR je aj riadna evidencia spracúvaných osobných údajov. Preukázateľnosť týchto dát je nevyhnutná. 

Ten funguje na základe cloudovej služby a svojimi nastaveniami zabezpečuje vysokú bezpečnosť zachovania údajov. Program umožňuje mať všetky získané údaje pokope. Rovnako tak systém dokáže zaznamenávať, akým spôsobom bolo s údajmi manipulované. Program si vedie vlastnú históriu a umožňuje teda kedykoľvek vykonať návrat k predchádzajúcim operáciám. Je teda omnoho prehľadnejší než klasické tabuľkové systémy (excel).

Okrem toho, že užívateľ musí slobodne súhlasiť so spracovaním osobných údajov, nariadenie nič nemení na bezpečnosti a ochrane osobných údajov. Aby sa predišlo často chýbajúcemu údaju, akým sa poskytovateľ k údajom užívateľa dostal, CRM systém tento údaj prehľadne uvádza priamo pri kontakte.

Ak sa teda chcete vyhnúť rozsiahlym sankciám za porušenie nových nariadení GDPR, určite nie je na škodu začať zavádzať potrebné opatrenia včas. Takýto program je napríklad  Microsoft Dynamics 365.

The post CRM systém ako pomoc pri GDPR? appeared first on Ochrana-online.sk.

Cloud ako riešenie GDPR

V rámci opatrení proti neopravnému prístupu k osobným údajom je potrebné zaistiť dostupnosť a odolnosť služieb spracovania. Zodpovednosť každej firmy vzniká ako pri spracovaní údajov vo vlastných dátach, tak aj pri spracovaní dát v cloude. V rámci technologického riešenie je tým najľahším a relevantne lacným spôsobom pre malé firmy prechod na cloud. Poskytovatelia týchto služieb si bezpečnosť dôkladne strážia. Dáta budú vo veľkej väčšine prípadov v cloude viac v bezpečí ako vo firme, ktorá ma bezpečnosť na svojich serveroch. Výhodou cloudových služieb je aj to, že servery, služby a aplikácie, ktoré tieto služby ponúkajú, sú užívateľom dostupné vzdialene cez sieť alebo internet. Taktiež nezaťažujú software zariadenia užívateľa a vďaka tomu môžu byť ľahko pod dozorom jednotlivé operácie.

Zmluvné podmienky za cloudové služby

GDPR správcom osobných údajov nariaďuje zaviesť vhodné technické a organizačné opatrenia, aby zaistili a boli schopné preukázať, že spracovanie údajov je v súlade s týmto nariadením. Je otázkou, kto bude pri prípadnému poškodeniu údajov zodpovedný. Pri poskytovaní cloudových služieb je potrebné aby zmluva obsahovala:

• jasnú špecifickú zodpovednosť za bezpečnosť a umiestnenie dát,
• ustanovenie o tom, kto ponesie zodpovednosť za škody.

Ochrana dát v cloude

Poskytovatelia cloudových služieb  CISPE (Cloud Infrastructure Services Providers in Europe) pôsobiaci v Európe, vydali Kódex správania pre ochranu dát. Ten je plne prispôsobení požiadavkám nariadenia GDPR. Poskytovatelia sa zaviazali ukladať dáta, ktoré sú súčasťou cloudových služieb len na území Európskej únie a Európskeho hospodárskeho priestoru. Ďalej nesmú tieto dáta akokoľvek analyzovať a využívať ich pre marketingové alebo iné účely alebo ich sprostredkovať tretej strane.

Je dôležité zdôrazniť, že nové nariadenie GDPR sa nevzťahuje len na poskytovateľov cloudových služieb, ale na každý subjekt, ktorý je v roli spracovateľa, poskytovateľa akéhokoľvek informačného systému, v ktorom sú spravované osobné údaje, alebo ide o spracovatelia v roli poskytovatelia služieb rôzneho charakteru. Sankcie pri porušovaní GDPR môžu dosiahnuť až 4 % z celkového svetového ročného obratu podnikateľa za predchádzajúci účtovný rok alebo sa môžu vyšplhať až do výšky 20 miliónov € (v závislosti od toho, ktorá suma bude vyššia).

The post Cloud ako ochrana osobných údajov pri GDPR appeared first on Ochrana-online.sk.