Jak zvládnout GDPR s nadhledem a bez duševní újmy?
Víme, jak na to. Ve čtyřech krocích.
Když vám někdo ukradne občanku a klíče od domu, jdete to hlásit na policii. Když vám někdo ukradne vaše osobní data a zneužije je, nepřijde vám to jako zásadní problém. Přitom je to jedna z nejcennějších komodit. A také o tom je GDPR.
Erik Elmer, Pro Futuro Consulting
První krok. Analýza.
Ať jste živnostník, šéf malé firmy o deseti zaměstnancích nebo ředitel českého zastoupení Coca-Coly, těžko se tomuto kroku vyhnete. Potřebujete zjistit, s jakými daty ve firmě vůbec pracujete. To, co vám roky přišlo v denním provozu jako padesátá položka v to-do listu, rázem mění pozici. Údaje o zaměstnancích, seznamy klientů v tabulkách, fakturační údaje, sofistikované CRM systémy, archivy, mailingové systémy… to vše budete muset řešit. Stejně tak to, jak a k čemu je používáte, nakolik jsou relevantní pro váš byznys, jak je ošetřujete a chráníte. Kvalitní analýza umí na všechny tyto otázky odpovědět.
Druhý krok. Návrh úprav vnitřních procesů v návaznosti na GDPR.
I když to možná pro někoho na první pohled vypadá jako čistá buzerace, nová legislativa přináší velkou řadu pozitiv, které vám ve finále usnadní práci a ušetří peníze. Složitým firemním procesům, přenášení dat, různým nekompatibilním druhům úložišť, nejasnostem v odpovědnosti – kdo má či nemá přístup tam či onam, brzy odzvoní. Úprava vnitřních procesů firmy může nabídnout jedno řešení pro všechny procesy a jasně rozdělí role podle zodpovědnosti – správce, který má danou oblast na starost, další odpovědní lidé podle úrovně přístupů, dodavatelé a zpracovatelé, kteří plní zadání, ale s daty nesmí pracovat. To řeší dodatky smluv s třetími stranami. Je také nutné počítat s takzvanou pseudonymizací. Za tímto nehezkým slovem se skrývá celkem jednoduchá věc – už nemůžete bez omezení nakládat s daty typu jméno, adresa, vyznání, telefonní číslo. Místo toho pracujete s termíny – muž, z východních Čech, e-mail, mezi 20-30 roky. Prostě žádná osobní data, podle kterých by bylo možno jednoznačně identifikovat jednotlivce.
Třetí krok. Tvrdá a konkrétní práce.
Máme analýzu, přichystané úpravy, takže se můžeme pustit do díla. Z výše uvedeného je jasné, že musíte konkrétně přenastavit některé firemní procesy. Připravte se na to, že vás čekají úpravy smluv – s dodavateli, odběrateli i některými zaměstnanci. Určitě dojde i na webové stránky a sociální sítě. Vaši zaměstnanci nyní musí vědět, že dohlížíte na jejich emailovou komunikaci a zároveň proč to děláte. Na druhou stranu bude jasněji daná odpovědnost zaměstnanců v online prostředí, aby věděli, k čemu mají přístup a proč. To vše musíte pojmenovat a vtělit do firemních předpisů a etického kodexu. Všechno zlé je k něčemu dobré – minimalizujete náklady na mnohé procesy, kterých navíc ubude, zmizí všechna nerelevantní data, např. dávno nefunkční e-mailové adresy. Tím se může zvýšit třeba účinnost vašich marketingových kampaní. Vše bude transparentní a čisté jako slovo boží.
Čtvrtý krok. Spouštíme „GDPR“
Aby celá naše práce nepřišla vniveč, musíme „to“ spustit. S novými systémy seznámíme manažery i zaměstnance, vysvětlíme kompetence a odpovědnost jednotlivých lidí, prověříme nastavení a procesy, zda fungují podle našich představ. Pokud jsme neodbyli fáze přípravy, nyní nám všechno běží (nejlépe v cloudovém řešení) v jednom propojeném systému, který dokáže řešit např. HR, fakturace, CRM, správu databází, mailing a další.
To, co jste si dosud přečetli, umíme samozřejmě také v praxi. Nabízíme tzv. krabicové řešení, které vám všechny popsané problémy (a taky část nepopsaných) umí vyřešit z jedné vody a načisto. Velkou výhodou našeho systému Zoho CRM je schopnost komunikovat s jinými zavedenými systémy na správu dat s tím, že je časem dokáže nahradit nejlepším (cloudovým) řešením, správou v češtině, kompatibilitou se všemi používanými zařízeními (i mobilními), intuitivním prostředím. Zákazník má možnost navolit si do systému takové aplikace, jaké potřebuje a používá. Podívejte se na náš web www.crmzoho.cz.