Príležitosť v nepriateľovi
Pre súlad s GDPR musia firmy urobiť viaceré organizačné, procesné aj technologické zmeny. Nie všetky opatrenia však treba brať ako nevyhnutné zlo – môže to byť aj príležitosť na zlepšenie celkového fungovania firmy. Vezmime si napríklad tradičné zálohovanie dát na pásky, ktoré sa pre nízke ceny a dlhovekosť doteraz v niektorých firmách bežne využívajú. Vyhovieť novej smernici je však pri takomto spôsobe zálohovania dát takmer nemožné.
Po novom bude môcť každý jednotlivec požiadať o sprístupnenie osobných údajov, ktoré o ňom daná organizácia uchováva a využiť aj takzvané právo na zabudnutie. Pri takejto požiadavke ukladá smernica firmám povinnosť vymazať všetky dáta, ktoré má o danej osobe k dispozícii, čiže zo všetkých médií, informačných systémov či databáz.
Dátový súbor z pásky sa však nedá zmazať tak ľahko ako z disku – pre vymazanie treba naformátovať celé médium. Navyše, identifikovať, aké dáta sa na ktorej páske ukrývajú, je veľmi zdĺhavé, zaťažujúce a neefektívne.
Zdroj: Giphy.com
Nie je to však len nové nariadenie, pre ktoré treba zvážiť spôsoby uskladňovania dát. Firmy sa v súvislosti s dátovým manažmentom neraz priveľmi sústredia na bezpečnosť, pričom si neuvedomujú, aká potenciálna konkurenčná výhoda sa ukrýva v lepšom využití neštruktúrovaných dát ako sú emaily, tabuľky, videá, textové dokumenty, obrázky či webové stránky.
Cesta do dátového centra
Ak sú neštruktúrované dáta vhodne zorganizované a analyzované, dajú sa z nich vyextrahovať zaujímavé pohľady užitočné pre biznis. Napríklad dáta zo sociálnych sietí alebo webových logov pomáhajú firmám porozumieť náladám a preferenciám zákazníkov a lepšie cieliť marketingové kampane.
Predstava zoradiť, roztriediť a analyzovať tony neštruktúrovaných dát, môže vyznievať náročne a odstrašujúco. No organizácie prakticky zo všetkých oblastí – či už nemocnica zhromažďujúca informácie o pacientoch, alebo banka monitorujúca interakcie s klientmi – dnes potrebujú neštruktúrované dáta, ktoré obsahujú aj osobné údaje, zmysluplne využívať. K tomu je nevyhnutné vedieť ich efektívne prehľadávať a ak treba, aj ich vymazať.
Jedna z požiadaviek GDPR je mať dobre zabezpečené riešenie pre uskladnenie dát, či už vo vnútri firmy, v cloude, alebo kombinovane v takzvanom hybridnom prostredí. Dôležité je, aby k dátam mali prístup iba oprávnené osoby, a aby sa bolo jasné, kto ich kedy a na čo používal. Po zohľadnení týchto kritérií bude pre veľa firiem najjednoduchšie a najmenej nákladné uskladniť dáta v cloude alebo zvoliť hybridné riešenie.
Príležitosť na digitálnu transformáciu
Nová legislatíva pre ochranu osobných údajov hrozí firmám pokutami od výšky 4 % celosvetových tržieb, alebo 20 mil. eur. Pre niektoré firmy môže ísť o likvidačné sumy. Ale prezieraví manažéri by nemali brať novú reguláciu iba ako hrozbu, ale tiež príležitosť pre zlepšenie spôsobu, akým ich organizácie narábajú s dátami a ako ich využívajú.
Nie je to len o technológiách, ktoré môžu pomôcť vyhovieť prísnej regulácii, ale aj o celkovej stratégii využívania dát, o budovaní „dátovej“ firemnej kultúry a o nastavení procesov. Firmy, ktoré to zvládnu, sa v priebehu necelého roka vedia stať konkurencieschopnejšie a efektívnejšie, čo môže byť kľúčové pre úspech v digitálnej ére, v ktorej je lojalita zákazníkov prchavá. Až potom si budú môcť povedať, že regulácia pre nich nebola len povinná jazda s veľkými nákladmi.
