Cum sa alegi inteligent in noua lume a GDPR-ului?

 Marketing Focus, impreuna cu colaboratorii sai pregateste o serie de materiale pe tema implicatiilor aduse de  legea europeana legata de protectia si reglementarea datelor, General Data Protection Regulation (GDPR) pentru activitatile de marketing. Primul material din aceasta serie este realizat de Leo Gaciu. Leo este  Head of Product Marketing la Star Storage si studiaza in prezent la Institutul de Marketing pentru Diploma in Professional Marketing de la Chartered Institute of Marketing (CIM).  

Conformitatea cu reglementarile impuse de Regulamentul General privind Protectia Datelor (GDPR) adoptat la nivelul Uniunii Europene in aprilie 2016 şi aplicabil din mai 2018 trebuie sa reprezinte mai mult decat o noua casuta de bifat. Implementarea corecta a sistemelor si a proceselor solicitate de GDPR va ajuta organizatiile sa evite penalizari potenţiale semnificative, de pana la 4% din cifra de afaceri globala, dar va fi de asemnea si o oportunitate pentru creşterea eficienţei intregii afaceri.

Cu toate ca suntem asaltati de o cantitate imensa de continut pe aceasta tema lucrurile sunt pe departe de a fi clare si inca planeaza o stare de confuzie in ceea ce priveste solutiile care pot ajuta la respectarea reglementarilor destul de stricte ale GDPR.

 

Mai jos, propun 10 intrebari pe care sa le ai in vedere cand iti alegi furnizorul solutiei tale de GDPR:

 

1. Care sunt principalele provocari pentru a construi o politica proprie de gestionare a informatiei conforma cu GDPR?

Cateva dintre provocarile cheie care trebuie luate in considerare sunt:

  • Afectarea performantiei datorata cresterii volumului de informatii (numar, marime, retentie, tipurile de documente care trebuiesc administrate);
  • Continutul nestructurat,  care reprezinta, de obicei, mai mult de 70% din volumul total de informatii;
  • Diferite formate si sisteme - informatii utile stocate intr-o multitudine de sisteme (ERP, CRM, sisteme de management de documente, aplicatii de business etc.) sau alte diferite formate;
  • Dispersia geografica - informatii utile si sensibile stocate in diverse locatii fizice si logice.

2. Organizatia ta si potentialul furnizor inteleg importanta metadatelor?

Adevarul este ca nu exista continut nestructurat ci doar continut fara metadate,  iar fara metadate, continutul este o aglomeratie de “ceva nediferentiat” care asteapta sa fie administrat. Metadatele sunt cheia, iar principalele directii vizeaza:

  • Implementarea schemelor de metadate – definirea aspectelor relevante pentru diferite obiective specifice ale organizatiei tale;
  • Transformarea continutului nestructurat in continut valoros – prin tehnologii precum OCR (recunoaşterea optica a caracterelor), ICR (recunoaşterea inteligenta a caracterelor), “speech-to-text” si alte tehnologii care rezolva problema extragerii de continut, in general.

 

3. Cum poate asigura solutia raspunsul prompt si eficient la solicitarile de acces la date (DSAR)?

Gestionarea corecta a metadatelor permite identificarea datelor si faciliteaza identificarea informatiilor corecte si relevante de catre ofiterul de conformitate a datelor.

Ai nevoie de o solutie care sa ofere cautare avansata bazata pe metadate (sabloane de cautare, conceptul de “search in search”). Dar metadatele nu sunt suficiente, insa. O cautare completa in text trebuie sa fie rulata de mai multe ori atunci cand continutul sau metadatele sunt ascunse in documentele nestructurate. Pe langa functionalitatile de cautare,  trebuie avuta in vedere si modalitatea in care se face navigarea si afisarea informatiilor cautate astfel incat utilizatorul sa ajunga cat mai usor la continutul potrivit.

 4. Cum permiti partajarea continutului securizat intre clienti/ parteneri si consultanti externi?

Mentinerea unui echilibru intre acces (necesitatea de a cunoaste) si protectie/ conformitate nu este usoara. Trebuie luat in considerare schimbul de informatii in afara companiei fara a pierde controlul sau a modifica locatia informatiilor, dar si partajarea in siguranta a informatiilor folosind autentificarea in doi pasi pentru utilizatorii externi. In contextul GDPR,  solutia trebuie sa respecte reglementarile cu privire la datele cu caracter personal (trimiterea automata a notificarilor, acces temporizat) si sa ofere, suplimentar,  o experienta placuta de utilizare (fara sa fie nevoie de interventia personalului IT)

5. In ce masura ofiterii de conformitate ai companiei tale au vizibilitate asupra volumelor mari de informatii in contextul noului regulament GDPR, astfel incat sa poata lua decizii rapide si eficiente?

Un tablou centralizator al indicatorilor GDPR care sa ofere vizibilitate asupra cantitatilor mari de date va ajuta cu siguranta ajuta ofiterul de date sa vada imaginea de ansamblu, dar si sa detalieze anumite subiecte specifice (distribuirea documentelor in functie de tipul de informatie cu caracter personal, topul politicilor de conformitate necorespunzatoare, active neconforme clasificate in functie de tipul acestora si alte activitati si notificari legate de GDPR: retragerea acordului, solicitari de acces, solicitari de stergere a datelor, consimtamant parental).

6. Care este experienta utilizatorilor si cum va fi afectat departamentul IT dupa implementarea unei solutii de GDPR?

Multe implementari la nivel enterprise au dat gres nu din cauza lipsa rigorii tehnice ci mai degraba din cauza unei experiente insuficiente la nivelul utilizatorilor. O solutie cu o interfata puternica, dar simpla, va creste gradul de adoptie a utilizatorilor, fara a compromite functionalitatile dedicate utilizatorilor si va reduce in acelasi timp gradul de incarcare al departamentului IT.

7. Cine poate accesa datele de business, in ce circumstante si cu ce drepturi de vizualizare? Este acest proces auditabil?

Recomandarea este sa protejati continutul in functie de ceea ce este (metadate asociate) si nu in functie de unde este acesta stocat astfel inat sa plecati de la inceput cu avanjul unei solutii construita pe principiul “Privacy by Design”. Si in acesta situatie,  metadatele stau la baza construirii politicilor dinamice de securitate care pot fi usor definite si aplicate de catre utilizatorii obisnuiti, fara interventia personalului IT. Intreaba de asemenea daca este complet auditabila fiecare modificare asupra continutului si metadatelor asociate pentru asigurarea conformitatii cu GDPR.

8. Cum se poate demonstra ca o persoana si-a dat consimtamantul asupra prelucrarii datelor sale personale?

O posibila abordare este o solutie care sa permita managementul consimtamantului cu ajutorul semnaturii biometrice (semnatura avansata) intr-o maniera lizibila / inteligibila. Aceasta ofera o dovada sigura, fiind legata in mod unic de semnatar si implicit de datele acestuia, astfel incat orice schimbare ulterioara a datelor este detectabila.

 

9. Cum asigura solutia “dreptul de a fi uitat”?

O mare parte din respectarea acestei cerinte se refera la politicile de pastrare a documentelor care pot fi aplicate conform nomenclatorului arhivistic, categoriei de continut (bazat pe metadate) sau politicilor de distrugere a continutului pe mai multe etape atunci cand perioada de retentie expira.

Intreaba cum se face auditarea termenelor expirate pentru documentele care contin date cu caracter personal si trimiterea notificarilor asociate exceptiilor, daca solutia are functionalitati pentru criptarea metadatelor asociate datelor cu caracter personal si setari pentru distrugerea digitala a documentelor care contin date cu caracter personal.

 

10. Unde trebuie instalata solutia GDPR?

Un element cheie aici este pastrarea flexibilitatii la un nivel maxim pe masura ce tehnologia se schimba. Se poate folosi hardware-ul existent? Daca alegi, poti sa beneficiezi de puterea si scalabilitatea cloud-ului public? Este solutia la fel de usor de folosit pe medii hybride, on-premise si cloud?

 

 

 

Evaluaţi acest articol
(0 voturi)
Mai multe din această categorie: « Trei perspective juridice asupra marketingului

Carti de marketing

Cum sa-l intelegem pe Michael Porter - Ghid esential despre concurenta si strategie

Cum sa-l intelegem pe Michael Porter - Ghid esential despre concurenta si strategie

31 Iulie 2017

De ce recenzii de carti? Pentru ca in ultimii ani am reusit sa recomand un numar suficient de mare de carti cunoscutilor (prieteni, colegi, rude, copiii colegilor etc) in mod natural, doar povestindu-le impresii legate de o anumita lectura, dar si ce am pastrat pentru bagajul de cunostinte, la finalul ei. Partea frumoasa este ca nu m-am limitat doar la beletristica, adaugand in lista si carti de dezvoltare personala. Consider ca o carte tiparita isi atinge scopul daca este citita de cel putin 5 persoane, lucru des intalnit cu parte din cartile existente in biblioteca personala.  De ce o carte care il are ca "personaj" principal pe Michael Porter? Pentru ca i-am regasit numele de mai multe ori in lecturile de...

Revista Marketing Focus a fost lansata de Institutul de Marketing  cu scopul de a aduce un plus de informatie, idei si resurse de marketing atat profesionistilor de marketing, cat si celorlalti actori si departamente implicate in livrarea performantei de marketing:comunicare si relatii publice, resurse umane, IT, financiar,  relatii cu clientii si nu in ultimul rand management. 

Aboneaza-te la revista Marketing Focus pentru a fi la zi cu resurse si informatii din domeniu.