Dodržování souladu s obecným nařízením EU o ochraně osobních údajů (GDPR) díky nástroji Salesforce

Článek

Dodržování souladu s GDPR díky nástroji Salesforce

Čím méně času zbývá na zavedení Obecného nařízení EU o ochraně osobních údajů (General Data Protection Regulation - GDPR), o to více se množí publikace k tomuto tématu a výzvy k provedení příslušných kroků. I když právníkům je tato problematika jasná, interpretace nových zákonných předpisů ne vždy jasně stanovují, jak předpisy GDPR převést do praxe.

Ptáte se, zda se tato problematika vztahuje i na vás? Pokud váš podnik jakýmkoli způsobem disponuje daty o zákaznících, nařízení o ochraně osobních údajů budete muset dodržovat. Nařízení vstoupí v účinnost 25. května 2018. Jak se zdá, tato povinnost se vztahuje na veškeré druhy podnikatelské činnosti. Jednou z podmínek je vedení rejstříku pro správu osobních údajů. Nařízení o ochraně osobních údajů nijak neomezuje způsob sběru a ukládání osobních údajů. Uchovávat tak lze všechny žádosti, souhlasy a datové soubory, a to v elektronické i tištěné podobě. Většina úspěšných podnikatelů si však jistě umí dobře představit, že vhodně navržený IT nástroj může podnikům v plnění tohoto předpisu pomoci. Kvalitně vyvinutý systém tak nejen napomůže k zefektivnění procesu sběru, klasifikace a ukládání údajů, ale umožní také včasné povinné vykazování a plnění povinností kladených na subjekty údajů. Takový nástroj také zabrání postihům za neplnění povinností či nevhodnou implementaci tohoto předpisu.

Pokud určitá jednotka zpracovává rozsáhlé objemy dat, je dané IT řešení pro vedení rejstříků naprosto nepostradatelné. Podniky tak mají možnost buď tento systém vytvořit zcela od nuly, nebo si opatřit komerční řešení na trhu a uzpůsobit jej svým potřebám. Jak tedy najít systém, který bude vaší organizaci vyhovovat nejlépe?

Při výběru systému vhodného pro váš podnik či organizaci byste měli věnovat pozornost některým základním kritériím, protože porozumění těmto faktorům je prvním krokem k zajištění plnění nařízení o ochraně osobních údajů:

Krok 1 – Povinnosti

  • Dokumentace zpracování údajů – správce dat bude povinen doložit, že při zpracování osobních údajů je dodržováno nařízení o zpracování osobních údajů.
  • Odpovědnost za zpracování údajů – měly by být nastaveny technické podmínky, které umožní neomezenou kontrolu způsobu zpracování osobních údajů v celé organizaci.
  • Cílená ochrana soukromí – zdokumentovány by měly být technické prostředky podporující cílené plnění zásady ochrany soukromí, rozdílová analýza i stanovení nápravných opatření.
  • Podpora subjektů údajů při výkonu jejich práv – správce dat by měl být schopen plnit své povinnosti vůči subjektům údajů.
  • Právo na přenositelnost údajů – měly by být nastaveny mechanismy pro export dat, díky kterým dozorový orgán nad ochranou osobních údajů (supervizor) splní povinnost přenositelnosti údajů.
  • Právo na přístup k osobním údajům – podniky budou muset vyřizovat žádosti o přístup k rozsahu zpracovávaných údajů, sledovat včasné zpracování příslušných případů a vytvářet zprávy o zpracování osobních údajů.
  • Právo vznést námitku a omezení zpracování – podniky budou muset evidovat námitky proti zpracování údajů a omezení zpracování a promítnout námitky do údajů vedených ve stávajících systémech.
  • Právo na opravu či výmaz osobních údajů – subjekty údajů budou mít právo požadovat opravu dat či jejich výmaz.

Krok 2 – Rozhodování

Hlavními faktory vedoucími k plnění nařízení o ochraně osobních údajů jsou transparentnost a včasné reagování. Nástrojem, který všem organizacím napomůže v této oblasti k úspěchu, je nástroj Salesforce. Proč tomu tak je? Nástroj Salesforce je inovativní cloudová platforma, která v sobě spojuje standardní funkcionality CRM a aplikaci umožňující evidenci osobních údajů. Tento nástroj zároveň organizacím umožňuje plnit požadavky cílené ochrany soukromí, k čemuž přispívají následující prvky:

  • Integrovaná kontrola událostí – veškeré změny údajů se zaznamenávají v záznamovém souboru. Ví se tedy přesně, kdy a kdo údaje upravoval. Díky tomu je zajištěna úplnost a integrita dat. Cloudová škálovatelnost umožňuje navýšení objemů zpracovávaných dat bez jakýchkoli omezení pro systém.
  • Šifrování – platforma má integrovanou ochranu dat, veškeré údaje ukládané na platformě jsou šifrovány. Díky funkcionalitě pro tvorbu vlastních šifrovacích klíčů mají k datům přístup pouze zaměstnanci dané organizace.
  • Program na zpracování datového modelu – jedná se o jednoduchý způsob pro úpravu a tvorbu datových modelů v reálném čase, bez nutnosti programovacích činností. Údaje jsou přehledně graficky znázorněny, aby byl vývoj samotné aplikace snazší.
  • Automatizace procesů – intuitivní rozhraní umožňuje uživatelům systému vytvářet a upravovat pracovní procesy ve všech kanálech, včetně mobilních zařízení, kdy jsou nutné programovací činnosti.
  • Změny v aplikaci – nastavitelný náhled pro uživatele zefektivňuje práci a poskytuje různým druhům uživatelů z různých oddělení univerzální řešení.

Krok 3 – Realizace

Platforma Salesforce byla navržena pro podniky, které se snaží svým klientům nabídnout efektivní a vysoce kvalitní podporu při plnění jejich cílů. Toto řešení nabízí prvotřídní produkty, které jsou spojeny s nízkými náklady na implementaci a údržbu.

Díky této platformě lze vytvářet více aplikací, což umožňuje rozšíření dílčích řešení a přidávání nových funkcionalit formou aktualizací. Díky platformě Salesforce tak bude dodržování nařízení o ochraně osobních údajů opravdu jednoduché.

Považujete tyto informace za užitečné?