Zagotavljanje skladnosti s splošno uredbo (EU) o varstvu podatkov (GDPR)

Digitalizacija je dvorezen meč, ko pride do vprašanja varnosti osebnih podatkov. Udobje spletnih storitev in “dobro misleča” personalizacija poslovnih komunikacij prinašata tudi možnost, da naše podatke uporabijo in zlorabijo organizacije s katerimi nočemo poslovati oziroma da se ti podatki uporabijo za namene za katere nimamo potrebe ali nas ne zanimajo. Poleg nadležnih nezaželenih stikov seveda obstaja tudi resna nevarnost zlorabe osebne identitete za kriminalne dejavnosti in politične agende.

V aprilu 2016 je EU sprejela splošno uredbo o varstvu podatkov, ki bo stopila v veljavo 25. maja 2018. S tem naj bi zagotovila, da organizacije in institucije začnejo varovanje osebnih podatkov jemati resno. Eden izmed ciljev uredbe je zagotoviti uniformnost in standardizacijo trenutno obstoječih nacionalnih zakonodaj, katere danes na precej različne načine zagotavljajo varnost podatkov.

Z novo uredbo osnovni principi varstva osebnih podatkov ostajajo nespremenjeni: uporaba osebnih podatkov ni dovoljena razen, če to eksplicitno ne dovoljuje zakon ali če je subjekt podal privoljenje za obdelavo osebnih podatkov. Osnovna načela ostajajo  preglednost,  omejevanje namena in zmanjšanje količine podatkov. Vendar uredba določa več pravic posamezniku, več obveznosti obdelovalcem podatkov, večje kazni za kršitve in certificiranje kot dokaz skladnosti z uredbo.

Uredba prinaša velike posledice za večje organizacije. Kar se v jeziku uredbe sliši enostavno, prinaša s seboj kompleksnost zagotavljanja skladnosti. Različna podatkovna skladišča, povezani sistemi, poslovni ekosistemi in tehnologije, ki omogočajo organizacijam, da služijo trgom in svojim strankam z različnim proizvodi in storitvami, so v luči varstva osebnih podatkov gigant, ki ga je potrebno ujeti in ukrotiti.

Kaj je potrebno narediti za skladnost z uredbo?

Četudi je organizacija že skladna z nacionalno uredbo za varstvo osebnih podatkov in že ima evidence o dejavnostih obdelave ter vodila za zbiranje podatkov, je zelo priporočljivo, da  izvede polno presojo obstoječih politik varstva podatkov, procedur in praks ter jih primerja z zahtevami uredbe:

Več

ARIS 10

Od prvih skic programskega orodja, ki je revolucionarno poseglo v videnje poteka poslovnih procesov v organizaciji, do danes vodilnega orodja za upravljanje in analiziranje poslovnih procesov v svetu je minilo 25 let. Učinkovito upravljanje poslovnih procesov je danes pred novimi izzivi saj predstavlja osnovo za uspeh ene izmed najpomembnejših transformacij poslovnega sveta: digitalne transformacije.

19. aprila je izšla nova verzija orodji ARIS platforme ARIS 10, ki med drugim prinaša:

  •  ARIS AWARE – novo orodje za vizualno in pametno analizo ključnih kazalnikov uspeha, ki nadgrajuje enoten repozitorij poslovnih procesov z operativnimi podatki,

  • podporo načrtovanju IoT (Internet of Things) scenarijev - modeliranje strukture in vsebine IoT elementov, senzorjev ter aktuatorjev in njihovih povezav s poslovnimi procesi,
  • podporo Splošni uredbi (EU) za varstvo podatkov  (General Data Protection Regulation, GDPR),
  • podporo modeliranju odločanja z DMN (Decision Model and Notation),
  • izboljšano podporo obvladovanju celotne izkušnje stranke,
  • sinhronizacijo s SAP® Solution Managerjem 7.2.