ARIS 10 SR5

Izšel je ARIS 10 SR5, ki vključuje tudi ARIS Risk & Compliance Manager 10 SR5 in ARIS Process Performance Manager 10.2. Zmožnosti nove verzije orodij ARIS platforme so osredotočene predvsem na podporo kreiranju in obvladovanju t.i. digitalnega dvojčka (digital twin) organizacije, rudarjenju procesov in obvladovanju skladnosti z GDPR.

Izpostavljamo tudi:

  • globalno podporo pravilom modeliranja, ki so podprta z avtomatičnim preverjanjem sintakse in semantike modelov ter konsistence njihove vsebine,
  • povezovanje modeliranega in realnega sveta s pomočjo rudarjenja procesov (process mining) in novimi nadzornimi ploščami v sklopu ARIS Aware, ki podpirajo strategijo, internet stvari in SAP projekte,
  • vodilno podporo modeliranju z BPMN (OMG) in podprt Full Process Modeling Conformance class,
  • izboljšano izkušnjo uporabnikov portala ARIS Connect na osnovi izboljšane navigacije in pogledov na modele,
  • izboljšane funkcionalnosti administracije in podpore sodelovanju,
  • razširjena podpora zagotavljanju skladnosti z GDPR.

Zagotavljanje skladnosti s splošno uredbo (EU) o varstvu podatkov (GDPR)

Digitalizacija je dvorezen meč, ko pride do vprašanja varnosti osebnih podatkov. Udobje spletnih storitev in “dobro misleča” personalizacija poslovnih komunikacij prinašata tudi možnost, da naše podatke uporabijo in zlorabijo organizacije s katerimi nočemo poslovati oziroma da se ti podatki uporabijo za namene za katere nimamo potrebe ali nas ne zanimajo. Poleg nadležnih nezaželenih stikov seveda obstaja tudi resna nevarnost zlorabe osebne identitete za kriminalne dejavnosti in politične agende.

V aprilu 2016 je EU sprejela splošno uredbo o varstvu podatkov, ki bo stopila v veljavo 25. maja 2018. S tem naj bi zagotovila, da organizacije in institucije začnejo varovanje osebnih podatkov jemati resno. Eden izmed ciljev uredbe je zagotoviti uniformnost in standardizacijo trenutno obstoječih nacionalnih zakonodaj, katere danes na precej različne načine zagotavljajo varnost podatkov.

Z novo uredbo osnovni principi varstva osebnih podatkov ostajajo nespremenjeni: uporaba osebnih podatkov ni dovoljena razen, če to eksplicitno ne dovoljuje zakon ali če je subjekt podal privoljenje za obdelavo osebnih podatkov. Osnovna načela ostajajo  preglednost,  omejevanje namena in zmanjšanje količine podatkov. Vendar uredba določa več pravic posamezniku, več obveznosti obdelovalcem podatkov, večje kazni za kršitve in certificiranje kot dokaz skladnosti z uredbo.

Uredba prinaša velike posledice za večje organizacije. Kar se v jeziku uredbe sliši enostavno, prinaša s seboj kompleksnost zagotavljanja skladnosti. Različna podatkovna skladišča, povezani sistemi, poslovni ekosistemi in tehnologije, ki omogočajo organizacijam, da služijo trgom in svojim strankam z različnim proizvodi in storitvami, so v luči varstva osebnih podatkov gigant, ki ga je potrebno ujeti in ukrotiti.

Kaj je potrebno narediti za skladnost z uredbo?

Četudi je organizacija že skladna z nacionalno uredbo za varstvo osebnih podatkov in že ima evidence o dejavnostih obdelave ter vodila za zbiranje podatkov, je zelo priporočljivo, da  izvede polno presojo obstoječih politik varstva podatkov, procedur in praks ter jih primerja z zahtevami uredbe:

Več