1.000 dni GDPR: Kaj so se podjetja naučila?

V 1.000 dneh od začetka uveljavitve Splošne uredbe o varstvu podatkov (GDPR) so se podjetja vseh velikosti spopadala s težavami pri zagotavljanju skladnosti, nekatera pa so bila zaradi neskladja tudi kaznovana. Rešitev za inteligentno upravljanje vsebine v podjetju lahko vašemu podjetju pomaga pridobiti nadzor nad podatki - to je vaše izhodišče za učinkovitejše izpolnjevanje zahtev glede skladnosti z uredbo.

Kot zasebniki imamo koristi od zaščite zasebnosti in varnosti podatkov, ki jo zagotavljata splošna uredba o varstvu podatkov EU (GDPR). Imamo več varnosti in zaupanja glede tega, kako podjetja in javni organi hranijo, uporabljajo in varujejo naše osebne podatke. Prav tako imamo več pravic glede svojih osebnih podatkov - vprašamo lahko katere podatke podjetje hrani o nas, zahtevamo njihov izbris oziroma uveljavljamo druge pravice, ki izhajajo iz zakonodaje.

Vendar je za organizacije izpolnjevanje GDPR zahtev lahko izziv. Neupoštevanje lahko povzroči visoke globe, da ne omenjamo izgube ugleda in zaupanja strank.

Zaradi kršitev GDPR so bile izrečene globe v skupni vrednosti skoraj 1,1 milijarde evrov¹. Med kaznovanimi organizacijami je bila tudi družba Amazon Europe Core S.à.r.l.. Julija 2021 ji je bila izrečena doslej največja globa na podlagi uredbe GDPR, 746 milijonov Evrov, ker od uporabnikov ni pridobila ustreznega soglasja v zvezi z njihovimi osebnimi podatki.²

Čeprav lahko večja podjetja doletijo višje globe, so bila zaradi neskladnosti z uredbo kaznovana tudi mala in srednje velika podjetja. Na GDPR Enforcement sledilniku se nahaja seznam izrečenih kazni.

Zakaj je skladnost z GDPR za podjetja izziv?
Za skladnost z GDPR morajo biti organizacije sposobne v določenih rokih odgovoriti na pravice posameznikov, na katere se nanašajo osebni podatki v zvezi z njihovimi osebnimi podatki, na primer zahtevo po izbrisu podatkov. Organizacije morajo biti sposobne izpolniti tudi svoje obveznosti glede varstva podatkov, ki vključujejo:
- vedeti, katere osebne podatke hranijo ter kako in zakaj jih obdelujejo
- varovanje teh osebnih podatkov pred dogodki, kot so nepooblaščen dostop, izguba ali nenamerno uničenje
- obveščanje organov in prizadetih posameznikov, na katere se nanašajo osebni podatki, o kakršnih koli kršitvah varstva osebnih podatkov.

V večini organizacij sta shranjevanje in obdelava osebnih podatkov o zaposlenih in strankah del vsakdanjega dela. To pogosto pomeni veliko količino podatkov, kar za upravljavca ali obdelovalca podatkov pomeni ključno odgovornost, zlasti v primerih, kot so:
- zahteve za dostop do podatkov, ki jih vložijo (običajno nekdanji) zaposleni ali stranke,
- uhajanje podatkov ali kršitve, če so osebni podatki shranjeni na nezavarovani lokaciji,
- obveščanje posameznikov, na katere se nanašajo osebni podatki, o kršitvah varstva podatkov,
- individualna skladnost, kadar so zaposleni odgovorni za osebne podatke, ki jih hranijo v svoji elektronski pošti ali delovnih dokumentih.

Za organizacijo, ki ni dobro pripravljena, je lahko skladnost z uredbo GDPR draga v smislu časa in sredstev. Brez ustreznih delovnih tokov, procesov in podpornih orodij morda ne boste mogli potrditi, katere podatke o posamezniku hranite. Če pride do kršitve, morda ne boste vedeli, kateri podatki so bili prizadeti, in zato ne boste mogli izpolniti obveznosti poročanja v rokih, ki jih predpisuje GDPR.

Varstvo podatkov: glavni poslovni izziv

28 % organizacij meni, da je varstvo podatkov njihov največji poslovni izziv. Organizacije pravijo, da "nova normalnost", ki jo je povzročila pandemija, vpliva na njihov pristop k upravljanju vsebin/podatkov o strankah:
- 18 % jih pravi, da morajo na novo razmisliti o obdelavi podatkov o strankah,
- 34 % jih pravi, da morajo poostriti varnost.

Vir: Konica Minolta & Keypoint Intelligence Survey 2022

Kako lahko rešitve za inteligentno upravljanje vsebine v podjetjih podpirajo skladnost z uredbo GDPR.
Če ste v fazi prehoda s papirja na digitalno upravljanje informacij, je to odlična priložnost, da upoštevate skladnost z uredbo GDPR in se nanjo pripravite. Tudi če so vaši podatki že digitalizirani, boste morda še vedno težko našli kar potrebujete, če so podatki shranjeni na več lokacijah ali so slabo nadzorovani in indeksirani.

Rešitev za upravljanje vsebin v podjetju (ECM - Enterprise Content Management) kot je M-Files podjetja Konica Minolta vam lahko pomaga poenostaviti upravljanje podatkov in zagotoviti skladnost z GDPR.

Takšne rešitve vam pomagajo pridobiti nadzor nad podatki v organizaciji z upravljanjem dostopa do informacij in spremljanjem vseh hramb v realnem času, s čimer boste odkrili vse osebne podatke, ki jih tam ne bi smelo biti. Številke kreditnih kartic na primer ne smejo biti shranjene v sistemih elektronske pošte. Če se ugotovi kakšen dogodek, ste o tem obveščeni, tako da lahko hitro sprejmete korektivne ukrepe.

Rešitev kot je M-Files lahko dodatno avtomatizira brisanje informacij, ki jim je potekel rok veljavnosti.

Učinkovit odziv na zahteve posameznikov, na katere se nanašajo osebni podatki.
Rešitve za inteligentno upravljanje vsebin lahko pomagajo zmanjšati stroške in prizadevanja pri odzivanju na zahteve posameznikov, na katere se nanašajo osebni podatki.

Te rešitve olajšajo iskanje po več virih podatkov in formatih datotek, samodejno prepoznajo osebne podatke v vseh vaših podatkovnih 'skladiščih' (strukturiranih in nestrukturiranih), jih izločijo in vam omogočijo izdelavo prilagojenih poročil z le nekaj kliki. V primerjavi z ročnimi postopki je tveganje, da bi bili neželeni podatki napačno vključeni ali da bi bili pomembni podatki napačno izključeni, majhno.

Rešitve za inteligentno upravljanje vsebin vam omogočajo tudi preverjanje, ali so bili vsi zahtevani ukrepi s pridobljenimi podatki, kot je brisanje, izvedeni v skladu z zahtevo.

Izpolnjevanje zahtev glede obveščanja o kršitvah varnosti podatkov
Rešitve za inteligentno upravljanje vsebin, kot so naše, vam tudi pomagajo lažje izpolniti roke in zahteve GDPR za obveščanje o kršitvah varnosti podatkov.

Če menite, da je v vaši organizaciji prišlo do kršitve varnosti podatkov, vam naše rešitve pomagajo ustvariti poročila o vseh prizadetih zapisih z osebnimi podatki, ki jih lahko posredujete organom, kar vam pomaga pri izpolnjevanju predpisanega 72-urnega roka za obveščanje. Poleg tega lahko brez nepotrebnega odlašanja ustvarite zahtevano poročanje za izmenjavo s prizadetimi posamezniki, na katere se nanašajo osebni podatki.

Skladnost z uredbo GDPR spremenite v konkurenčno prednost
Z ustreznimi procesi, delovnimi procesi in podpornimi orodji lahko lažje in učinkoviteje izpolnjujete obveznosti GDPR v zvezi s shranjevanjem in obdelavo osebnih podatkov, odzivanjem na zahteve posameznikov, na katere se nanašajo osebni podatki, ter obveščanjem o morebitnih kršitvah.

Z večjim zaupanjem v svojo zmožnost izpolnjevanja GDPR pa lahko svoje podjetje predstavite kot zagovornika zasebnosti, kar lahko pripomore k izgradnji in ohranjanju zaupanja in zvestobe strank.

¹ https://www.complianceweek.com/regulatory-enforcement/report-gdpr-fines-surpass-1b-in-2021-breach-notifications-also-rise/31259.article#:~:text=In%202021%2C%20there%20was%20an,28%2C%20the%20report%20noted  ² https://www.techtarget.com/searchsecurity/feature/GDPR-as-we-enter-2022-Challenges-enforcement-and-fines

Deli:

Konica Minolta Slovenija, d.o.o. s sedežem v Ljubljani je hčerinsko podjetje družbe Konica Minolta Business Solutions Europe GmbH s sedežem v Langenhagnu v Nemčiji, ki je hčerinsko podjetje v popolni lasti družbe Konica Minolta Inc. s sedežem v Tokiu na Japonskem. Konica Minolta s svojim edinstvenim strokovnim znanjem na področju slikovne obdelave, obdelave podatkov in odločanja na podlagi podatkov ustvarja ustrezne rešitve za svoje stranke - mala in srednje velika podjetja, velika podjetja in javni sektor - ter rešuje vprašanja, s katerimi se sooča družba.
Konica Minolta kot ponudnik rešitev za digitalno delovno okolje svojim strankam pomaga prepoznati in izkoristiti potencial, ki ga skriva digitalizacija, ter doseči naslednjo stopnjo digitalne zrelosti organizacije s ponovnim razmislekom o delovnem okolju. V podporo 'inteligentnemu povezanemu delovnemu mestu' Konica Minolta ponuja storitve v oblaku, IT, upravljanje tiskanja in video rešitev za delo na daljavo, sodelovanje, upravljanje delovnih procesov ter avtomatizacijo in varnost. Uspešnost podjetja pri spodbujanju preobrazbe je potrdila tudi družba IDC, saj je v raziskavi 'IDC MarketScape: Worldwide Print Transformation 2023 Vendor Assessment' družbo Konica Minolta imenovala za 'vodilno' na področju transformacije tiskanja. Konica Minolta je od leta 2021 Microsoftov globalni partner (Microsoft Global Managed Partner).
Konica Minolta s ponudbo Igniting Print Possibilities pomaga ponudnikom tiska, grafičnim ustvarjalcem in lastnikom blagovnih znamk maksimalno izkoristiti avtomatizacijo delovnega procesa za povečanje učinkovitosti. Podjetje zagotavlja svetovanje v vseh komunikacijskih zadevah ter vrhunske sisteme za profesionalni tisk za proizvodnjo, pakiranje in etikete. Naprave za dodelavo ustvarjajo tiskarske izdelke, ki izstopajo in ustvarjajo dodano vrednost. Konica Minolta se že več kot desetletje uveljavlja kot vodilna na trgu produkcijskega tiska v Evropi (InfoSource).
Za vse več organizacij je uspeh danes več kot le ozka opredelitev finančne blaginje - vključuje tudi varovanje okolja in pozitiven vpliv na zaposlene ter družbo. Konica Minolta se je s svojo zavezanostjo ciljem trajnostnega razvoja (Sustainable Development Goals - SDG) zavezala, da bo dosledno sledila svojim ciljem na področju trajnosti in družbene odgovornosti.
Podjetje je bilo večkrat prepoznano zaradi svoje bogate zgodovine družbenega prispevka ter zaradi prizadevanj za doseganje ciljev trajnostnega razvoja v celotni poslovni in dobavni verigi. Konica Minolta je prejela zlato priznanje 'GOLD Level Recognition Medal' v okviru trajnostnih ocen EcoVadis za leto 2024.
Konica Minolta je za svoje storitve na daljavo prejela prestižno nagrado 'Buyers Lab (BLI) 2023-2024 Pacesetter Award in Remote Service for the Western European market', ki jo podeljuje Keypoint Intelligence.
Podjetje Konica Minolta Business Solutions Europe je zastopano s podružnicami in distributerji v več kot 80 državah v Evropi, Srednji Aziji, na Bližnjem vzhodu in v Afriki. Konica Minolta Europe z več kot 8.800 zaposlenimi (od aprila 2024) je v poslovnem letu 2023/2024 ustvarila več kot 2,13 milijarde EUR čistih prihodkov od prodaje.
Po vsem svetu ima podjetje več kot 40.000 zaposlenih in posluje v več kot 150 državah.
Izrazi in imena izdelkov so lahko blagovne znamke ali registrirane blagovne znamke ustreznih lastnikov in so s tem priznani.

Kontakt

Matjaž Babnik

Vodja marketinga

matjaz.babnik(at)konicaminolta.si 01 568 05 00

1.000 dni GDPR: Kaj so se podjetja naučila?

Skladnost z GDPR uredbo je izziv. Z rešitvijo za inteligentno upravljanje vsebine v podjetju poenostavite svoja prizadevanja in zmanjšajte tveganja za neskladnost.

Kontakt

Matjaž Babnik