Poisťovňa pri napĺňaní požiadaviek novej legislatívy využila riešenie softvérovej a poradenskej spoločnosti SAS, ktoré dokáže v rozličných databázach a informačných systémoch automatizovane lokalizovať osobné dáta. Riešenie rozlišuje až 20 typov osobných údajov a je jedinečné tým, že ich dokáže rozpoznávať nielen podľa opisu, čiže metadát, ale aj na základe kontextu.
Prehľadná mapa
Poisťovňa tak s pomocou nástroja SAS dokázala vytvoriť pomerne rýchlo a automatizovane mapu, ktorá presne opisuje, aké typy osobných údajov v akých dátových súboroch a informačných systémoch uchováva. Následne vytvorila register, ktorý k mape pridáva informácie o tom, na aký účel a pri akom procese sa konkrétne dáta používajú, a v treťom kroku – po prepojení s CRM systémom – pridala aj informáciu, na aké poistné produkty sa tieto dáta viažu.
„V dnešnom multikanálovom svete získavajú firmy osobné dáta zovšadiaľ – z pobočiek, z webu, z call centra, z mobilných aplikácií. Asi nikde netečú všetky do jedného dátového skladu a pre väčšie organizácie nie je ľahké získať celistvý obraz o dátach každého jedného klienta, čiže kde všade sú, na čo slúžia alebo odkiaľ k nim kto a kedy pristupoval. Naše riešenie dokáže takýto obraz rýchlo a automatizovane vytvoriť,“ hovorí Vladimír Kyjonka, konzultant softvérovej a poradenskej spoločnosti SAS.
Mať prehľad, kde a aké dáta o zákazníkoch vo firme uchovávate a prečo ich vlastne potrebujete, je jedna zo základných požiadaviek GDPR. Zďaleka však nie je jediná. Každá organizácia musí po novom vedieť nielen presne lokalizovať, aké dáta, s akým cieľom o konkrétnom človeku uchováva, ale ak o to dotyčný požiada, musí ich aj odstrániť. SAS preto spomenutej poisťovni dodal aj nástroj Retriever, ktorý dokáže na mape osobných údajov vyhľadať všetky dáta o konkrétnom zákazníkovi.
Projekty po celej Európe
Obdobným spôsobom pomáha SAS vyhovieť novým regulačným požiadavkám aj iným podnikom, napríklad gréckej poisťovni Interamerican, ktorá sa snaží transformovať na výhradne digitálnu firmu. Poisťovňa spolu so SAS realizuje strategický projekt, ktorý má zlepšiť politiky a procesy súvisiace s dostupnosťou, úplnosťou a presnosťou dát vrátane spôsobu ich manažmentu a zabezpečenia.
Súčasťou projektu bolo napríklad vytvorenie bezpečnostných pravidiel týkajúcich sa vlastníctva dát, zabezpečenie automatizovanej lokalizácie osobných údajov jednotlivých zákazníkov v celej poisťovni, zaznamenávanie všetkých používateľských aktivít súvisiacich s narábaním s dátami alebo identifikácia histórie a pôvodu dátových záznamov.
Každá organizácia musí vedieť nielen presne lokalizovať, aké dáta, s akým cieľom o konkrétnom človeku uchováva, ale ak o to dotyčný požiada, musí ich aj odstrániť
Všetko sú to kľúčové požiadavky smernice GDPR. Tá tlačí firmy nielen k tomu, aby o zákazníkoch zbierali a uchovávali iba dáta, ktoré na svoje fungovanie nevyhnutne potrebujú, ale zároveň výrazne obmedzuje zaobchádzanie s osobnými údajmi. Legislatíva sa pritom vzťahuje aj na dáta, ktoré sú citlivé z hľadiska súkromia konkrétnych osôb, ako sú napríklad informácie o sociálnej či ekonomickej situácii jednotlivcov.
Pragmatický prístup
Hoci nariadenie, ktoré vstúpi do platnosti v máji 2018, hrozí veľkými postihmi, stopercentná pripravenosť na novú legislatívu je utopická vízia, o ktorú sa nemá zmysel usilovať. Nielen pre pomerne krátky čas, ktorý zostáva do platnosti smernice, ale aj pre obrovskú organizačnú, procesnú a technickú náročnosť tejto regulácie.
„Dôležité je zaujať pragmatický prístup a riadiť sa princípom primeranosti, o ktorej smernica hovorí, a to z pohľadu finančných možností, z pohľadu rizík alebo aj času, ktorý má firma na zavedenie opatrení,“ zdôrazňuje V. Kyjonka.
Vo svetle týchto obmedzení predstavuje automatizované riešenie spoločnosti SAS pre lokalizáciu a namapovanie osobných údajov z rozličných firemných databáz a informačných systémov vrátane možnosti vyhľadávania dát o každom jednotlivcovi, ideálnu voľbu pre rýchle splnenie kľúčových požiadaviek GDPR vrátane takzvaného práva na zabudnutie.
