Služby ochrany osobních údajů vyžadují mnohem víc než hezky formulovanou politiku. Díky přístupu založenému na architektuře budete schopni prokázat svůj závazek zacházet s osobními údaji s respektem, který si zaslouží.
Vstupujeme do nové éry zpřísnění právních předpisů týkajících se získávání, uchovávání a používání osobních údajů. Kromě zvýšení peněžitých sankcí ze strany regulátorů požadují samotní jednotlivci větší transparentnost a větší práva týkající se ochrany svých dat.
Z pohledu dodržování předpisů je hnací silou organizací, které zpracovávají údaje týkající se občanů EU, příchod nového obecného Nařízení o ochraně osobních údajů (GDPR), které platí od 25. května 2018. Dodržování stávajících právních předpisů o ochraně údajů je jistě dobrým výchozím bodem, ale GDPR značně zvedne laťku a organizace, které se nedostatečně připravují na budoucí změny, přebírají mnohem větší riziko než u předchozího režimu ochrany.
Více než cokoliv jiného, riziko reputace se stane hnací silou v celém světě, protože negativní publicita se zvyšuje a zákazníci se budou vyhýbat společnostem zmiňovaných v titulcích negativních zpráv ve prospěch těch společností, které respektují a dodržují skutečný závazek ochrany údajů.
Soulad s GDPR
Zajištění souladu s novými předpisy týkajícími se dat je vždy výzvou. Tradiční přístupy se zaměřují na dokumentování a komunikaci firemní politiky ve Vaší organizaci a pomáhá jednotlivým podnikatelským jednotkám provádět jejich akční plány. To umožňuje držet správný směr a je dobrým předpokladem pro realizaci změn. Pokud však jde o ochranu dat, je to dostatečné? Jak si můžete být jisti, že vaše pravidla a zásady fungují? Pravděpodobně potřebujete zvolit nový přístup, kterým se dostane pod pokličku standardního fungování Vaší organizace, abyste pochopili, co se skutečně děje se získanými a zpracovávanými daty. Bez tohoto zásadního porozumění nelze posoudit ani složitost v organizaci užívaných datových struktur ani rozsah výzev adresovaných GDPR, pro které je nutno detailně naplánovat způsoby a postupy jejich implementace.
Architektura ochrany dat
Náš inovativní přístup založený na celostní Architektuře pro ochranu dat spojuje naši zavedenou odbornost v oblasti datové architektury s posouzením rizik, které je přizpůsobeno konkrétním požadavkům GDPR. Budeme spolupracovat s Vašimi tvůrci politik a právními poradci, abychom zajistili, že budete skutečně připraveni na očekávanou změnu tím, že budete schopni poskytnout:
> Jasný, stručný a smysluplný obraz o tom, jaké osobní údaje jsou získávány, kde jsou ukládány a jak se šíří do jiných částí vaší organizace a mimo ni
> Objektivní posouzení míry rizik spojených s datovými strukturami užívanými v organizaci a doporučení opatření k těm, které by mohli být skutečným hrožením
> Používané postupy, metody a techniky, které můžou být opakovaně aplikovány i u zvláštních skupin údajů, u kterých jejich zpracování podléhá přísnějším předpisům nebo je spojeno s vysokým stupněm rizika
> Jasnou představu o dalších krocích pro získání Souladu s nařízením GDPR, zachycenou v prováděcích a implementačních plánech tak, aby byly v souladu se stávajícími i budoucími rozpočty
Pokud jste odhodláni brát vážně ochranu osobních údajů, spojte se námi a zjistěte, jak náš přístup založený na architektuře již pomáhá organizacím snižovat riziko a zvyšovat důvěru v oblasti GDPR.