Így lehet versenyelőny az adatkezelési gyakorlat
Az elmúlt három év mozgalmasan telt az adatkezeléssel foglalkozó szakemberek számára: az Európai Unió új GDPR rendelete számtalan új kihívást hozott, majd a járvány miatti virtuális munkavégzés forgatta fel az eddigi adatkezelési gyakorlatokat, növelve a kitettséget kibertámadásoknak, ráadásul sok vállalat immár egészségügyi adatokat is kezelni volt kénytelen a korábbi személyes adatokon felül. Összességében az adatkezelés az elmúlt években számos szegmensben az üzleti prioritási listák tetejére került fel. A papíralapú és digitális dokumentumkezelésben 70 év tapasztalattal bíró Iron Mountain szakemberei négy tanáccsal szeretnének segítséget nyújtani az üzleti szereplőknek, hogy még hatékonyabban legyenek képesek megbirkózni az adatkezelési kihívásokkal.
Az átlátható adatkezelési gyakorlat kialakításával és következetes alkalmazásával a vállalatok nemcsak a szabályozásoknak tudnak megfelelni, hanem a bizalmat is növelhetik fogyasztóikban, ügyfeleikben – ráadásul a megfelelő adatkezelési gyakorlat utat nyithat és támogathat olyan fontos üzleti prioritásokat, mint az adatvezérelt döntéshozatal, amely korábban nem ismert innovációs lehetőségeket tárházát hozhatja el.
„A szabályozásoknak megfelelő adatkezeléssel járó munkára sok vállalat egy szükséges rosszként, egyfajta a főtevékenységet komplikáltabbá tevő rosszként gondol. Arra kevesebben gondolnak, hogy a felelősségteljes adatkezelési gyakorlatból fakadó biztonság segítheti a bizalmi viszony növekedését és nagyobb fokú elkötelezettséget alakíthat ki az ügyfele körében – mondta el Nagy Rita, az Iron Mountain Magyarország ügyvezetője. – Napjainkban, mikor kevés aktuálisabb téma van a személyes adatok védelménél, azok a vállalatok, amelyek őszintén a szívükön viselik ügyfeleik adatainak védelmét, hatalmas előnyre tehetnek szert versenytársaikkal szemben.”
A szakember szerint az ügyfelek érdekeit szem előtt tartva például ajánlott rendszeresen tájékoztatni őket az adatkezelési elvekről és azok változásairól is. „Bár a személyes adatok védelme napjaink egyik központi kérdése, a vállalatok még közel sem beszélnek annyit adatkezelési gyakorlatukról, mint például fenntarthatósági teljesítményükről” – fogalmazott.
Az adatvédelemből fakadó előnyökre példaként a brit Nemzeti Egészségügyi Szolgálat (NHS) példáját hozta fel Nagy Rita. A szervezet 200 ezer beteg egészségügyi adatait kívánta biztonságos módon, a szigorú adatvédelmi szabályoknak megfelelve online hozzáférhetővé tenni a páciensek számára. Ennek érdekében egy elektronikus dokumentumkezelő rendszer (EDMS) segítségével digitalizálták a betegadatokat, ami egyúttal arra is lehetőséget adott, hogy gépi tanulás segítségével indexálják, vagyis kereshetővé és elemezhetővé tegyék azokat, így értékes információt nyerhetnek ki belőlük.
4 adatkezelési alapelv, amely versenyelőnnyé is válhat
Ugyan a vállalatok által kezelt sok és komplex adat áttekintése gigászi feladat, a következő 4 alapelv betartásával időtálló adatkezelési stratégiát alakíthatnak ki a vállalkozások:
1. A kockázatok és biztonsági rések azonosítása, akár IT eszközök segítségével. Az első lépés, mely során felmérhetjük, hogy szervezetünk milyen szinten áll az adatkezelés terén, és eldönthetjük, hogy merre induljunk onnan. Hasznos az adatkezelési kockázatok és vakfoltok céges szabályokban és eljárásokban való felkutatása. Ma már számos informatikai eszköz is elérhető a piacon, amelyekkel a vállalatok felmérhetik, hogy az általuk alkalmazott adatkezelési gyakorlat mennyiben felel meg a legmagasabb standardoknak.
2. Az adatok megismerése és automatizálás. A következő lépésben érdemes felmérni, milyen információkat kezel a szervezet, és az egyes információtípusokhoz milyen kockázatok kapcsolódnak. Ezt követően érdemes lehet akár gépi tanulásra épülő megoldással automatizálni az adatkezelést, így ugyanis csökkenthetők az adatkezelés költségei és terhei, és kiküszöbölhetővé válik az emberi hibalehetőség és elfogultság.
3. Az átláthatóság beépítése minden rendszerbe és folyamatba. Kiemelten fontos, hogy a vállalat egésze mindig az átláthatóság szellemében működjön, rendszeresen kommunikálva az adatvédelmet érintő információkat, akár jó, akár rossz híreket kell közölni. Ez kulcsfontosságú a bizalom megteremtése szempontjából úgy az ügyfelek, mind a hatóságok felé.
4. Folyamatos fejlesztés. A világ és kezelendő adatok minősége, mennyisége is változik. Az adatvédelem egy vég nélkül fejlesztendő folyamat. Ahhoz, hogy a fókusz és az elkötelezettség megmaradjon, fontos a megfelelő ellenőrzési folyamatok alkalmazása, jól definiálható célok és mérföldkövek meghatározása.
„A jövőálló adatkezelési stratégia kidolgozásához először a szervezet jelenlegi szintjét kell meghatározni, ebben nagyon sokat segíthetnek az adatkezelésre szakosodott cégek tapasztalata, akár globális tapasztalatokon alapuló szakmai és gyakorlati tudása. Az aktuális helyzet megértésén felül a szakértők az adott vállalat sajátosságait, piacát és ügyfeleit is figyelembe véve tehetnek javaslatot az adatkezelési elvek és gyakorlatok átalakítására” – hívta fel a figyelmet Nagy Rita.
Kapcsolódó cikkek
- Az adat a jövő valutája: de kinek a kezében van?
- Adatvédelmi felmérés a GDPR hatálybalépése után
- Ki felel a vállalatok kiberbiztonságáért és adatvédeleméért?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
- Hogyan változtatta meg a GDPR a vállalatok működését?
- Veszélybe kerülhetnek személyes adataink a koronavírus miatt?
- Milliókba kerülhet a szabálytalan kamerás megfigyelés
- A GDPR millió dolláros kérdése: mit is kell megvédeni?