Deși a fost anunțat din timp, regulamentul GDPR a venit cu o mulțime de modificări legislative cu privire la încălcarea confidențialității și cu potențiale amenzi considerabile. Chiar și așa, ar trebuie să ne uităm la partea bună a lucrurilor, aceea că GDPR determină companiile să acorde mai multă atenție datelor pe care le dețin.
Partea plină a paharului
Un studiu recent arăta 75% dintre datele despre clienți, deținute de către companii, sunt inutile, iar asta înseamnă că afacerile pierd foarte mult timp și bani pentru a comunica cu oameni care nu au interacționat niciodată cu un brand și probabil că nu o vor face vreodată.
Unii specialiști în domeniu vorbesc despre necesitatea unei „detoxifieri de date”, în care companiile să păstreze doar lead-urile calitative și să-și redefinească CRM-ul. În același timp, își vor simplica munca în cazul cererilor de acces la informații, vor reduce costurile pentru stocarea datelor, copiilor de rezervă și securizarea lor. De asemenea, vor câștiga încrederea clienților demonstrându-le că abordează cu seriozitate confidențialitatea datelor și securitatea lor.
Asumarea responsabilității
Un alt aspect pe care pune accent GDPR sunt acțiune întreprinse de către terți și modul în care aceștia gestionează datele. Un exemplu bine cunoscut este cazul cu Facebook și Cambridge Analytica. Facebook a scăpat ușor, doar cu amendă de 663.000 de dolari, dar putea fi vorba despre 4% din veniturile globale, adică 1,6 miliarde de dolari, dacă scandalul se isca după intrarea în vigoare a noului regulament european.
Pentru a se proteja de achitarea unor astfel de daune și pentru a minimiza riscurile, companiile trebuie să-și documenteze toate locurile în care sunt stocate datele și modul în care sunt folosite de către parteneri. Este esențial să specificați clar ce fel de date distribuiți, unde pot fi folosite, cât timp pot fi păstrate și ce se întâmplă după expirarea acordului.
Pentru a ajuta antreprenorii să înțeleagă mai bine ce înseamnă GDPR și cum se pot conforma, avem răspunsurile avocatului la întrebări frecvente legate de GDPR.
Compania are nevoie de un șoc (cultural) în sistem
Directorii din companii vor continua să fie stresați de tot ceea ce înseamnă GDPR și poate că este un lucru bun, pentru că pericolul vine, adesea din interior, mai ales că 46% dintre incidentele de securitate IT sunt cauzate de către angajați, după malware, potrivit unui studiu realizat de Kaspersky.
Așadar, trebuie să existe o coeziune între practicile și politicile impuse angaților de către companii și adoptarea lor de către conducere, la rândul său. Este nevoie de o cultură pozitivă a securității, bazată pe o abordare educațională, nu restrictivă, care să vină de sus în jos.