Pasiruošėte BDAR? Pasitikrinkite

Darius Klimašauskas, UAB „KPMG Baltics” konsultacijų skyriaus direktorius.

Netrukus įsigalios Bendrasis duomenų apsaugos reglamentas. Dalis įmonių atliko namų darbus ir ramiai laukia gegužės 25-osios. Tačiau yra nemažai bendrovių, kurios vis dar karštligiškai ieško atsakymų ir klaidžioja painiame Reglamento labirinte. Darius Klimašauskas, UAB „KPMG Baltics” konsultacijų skyriaus direktorius, apžvelgia dažniausiai pasitaikančias klaidas ir siūlo pasitikrinti, ar tikrai esate pasirengę gerbti naujas Europos Sąjungos piliečių teises.

Verslui nebėra kur trauktis - gegužės 25-ąją įsigaliosiantis Bendrasis duomenų apsaugos reglamentas (BDAR) verčia traukti galvas iš smėlio, išsikuopti biurus ir tvarkingai surūšiuoti iki šiol dažniausiai visai nerūšiuotą informaciją. BDAR aiškiai nurodo, kokius duomenis bus galima kaupti, ko reikės atsisakyti. Specialistai siūlo žvelgti į šį drausminimo procesą ne kaip į dar vieną grandinę, o kaip į galimybę ateityje dirbti efektyviau.

Klaida nr. 1: BDAR - tik formalumas

Ponas Klimašauskas sako, kad dauguma vadovų klysta manydami, jog visą pasiruošimo naujajam reglamentui procesą galima atiduoti į teisininkų rankas.

„Nemažai vadovų galvoja, kad geriausias kelias – pasirengimą BDAR patikėti teisininkams. Jie paruoš reikalingus dokumentus ir to pakaks. Teisininkų pagalba išties naudinga ruošiant įmonę BDAR atitikčiai, bet jie negali už jus atlikti visų darbų. Kad įmonė atitiktų BDAR, neužtenka sutvarkyti dokumentus ir parengti naują duomenų tvarkymo procesą. Visų pirma, reikia identifikuoti, kaip duomenys jūsų bendrovėje „keliauja“. Jei jūsų verslas neužsiliko XX amžiuje, tikriausiai duomenis, didžiąja dalimi elektroniniu pavidalu, naudojate visose verslo srityse“, - situaciją piešia specialistas.

Anot p. Klimašausko, natūralu, kad efektyviai pritaikyti įmonę naujajam BDAR galima tik įtraukus įmonės informacinių technologijų specialistų pajėgas.

„Bėda, kad dažnai teisės ir IT sričių specialistų požiūris ir supratimas labai skiriasi. Teisininkai reglamentą linkę skaityti paraidžiui, nenuostabu, kad jie ne visada supranta, kokias technologines subtilybes slepia BDAR terminai. Savo ruožtu retas IT specialistas turi kantrybės įveikti visą reglamento tekstą, todėl sprendimus grindžia perskaitę keletą ištraukų, nesuvokdami bendro konteksto ir reglamento „dvasios”. Nesukoordinuotų pastangų rezultatas - neefektyvūs pertekliniai procesai, padidėjusios išlaidos, o kartais – net neatitiktis, pasipiktinę klientai ir potencialios baudos“, - perspėja pašnekovas.

Pasak p. Klimašausko, atvejais, kai reikia rinktis, prioritetą reikėtų skirti IT specialistams.

„Jei tinkamai įvertinsite savo situaciją ir IT skyriaus pajėgumus, nemažą dalį BDAR reikalavimų galite išspręsti be papildomų išlaidų, išnaudodami jau turimų IT sistemų galimybes. Siūlyčiau nepamiršti, kad gegužės 25 dieną jūsų vargai dėl BDAR nesibaigs, jie tik prasidės. Jeigu nuspręsite taupyti pirmajame etape, kai koordinuojate įmonės veiklą ir diegiate būtinas naujoves, kad įmonės veikla atitiktų BDAR, ilgus metus už neefektyvias bei nepakankamas permainas teks mokėti išaugusiomis išlaidomis ir sąnaudomis.

Klaida nr. 2: BDAR - tik papildomos išlaidos

Netrūksta teigiančių, kad BDAR tėra papildomas biurokratinis reguliavimas. Ponas Klimašauskas mano, kad tai - požiūrio klausimas.

„Didieji verslo rykliai diktuoja madas, o šiandieniniame verslo madų pasaulyje netyla kalbos apie didžiuosius duomenis, duomenų analitiką, dirbtinio intelekto sprendimus. Šios tendencijos neaplenks ir Lietuvos įmonių. BDAR atitikties įgyvendinimas yra puikus impulsas susitvarkyti duomenų ūkį, iš naujo įsivertinti potencialą, pasiruošti tinkamus duomenų rinkinius jau netolimos ateities sprendimams. Augant duomenų analitikos teikiamoms galimybėms, pasinaudokite galimybe iš duomenų išgauti daugiau savo verslui, savo sprendimams“, - ragina specialistas.

Naujasis reglamentas vienareikšmiškai stoja vartotojų pusėn ir verslui naudingiau būti tuo, kuriam jie patikės savo duomenis.

„Reglamentas duomenis demokratizuoja. Įsivaizduokite, kokios įtakos verslui turės kliento teisė savo asmens duomenis patikėti jūsų konkurentui. Nesnaudžiantys verslai jau šiandien planuoja rinkodaros kampanijas klientams, kurie pas juos „atsineš“ savo vartojimo įpročių istoriją, kiekius ir pomėgius.“, - perspėja p. Klimašauskas

Klaida nr. 3: Įsidiegsime BDAR ir viską patikėsime Duomenų apsaugos pareigūnui

Reglamentas numato, kad kai kurie duomenų valdytojai privalės paskirti Duomenų apsaugos pareigūną (DAP) – šis asmuo turės dirbti nuo gegužės 25 dienos.

„DAP gali tapti įmonės darbuotojas arba tokią paslaugą teikiantis samdomas asmuo. Siūlyčiau nevilkinti šio proceso: kuo ankstesnėje reglamento atitikties projekto stadijoje pradės dalyvauti DAP, tuo geriau. Duomenų apsaugos pareigūnas privalo žinoti visus įmonės procesus, kuriuose tvarkomi asmens duomenys, suprasti kaip duomenys juda organizacijos viduje ir kokios informacinės sistemos tame dalyvauja. Išmintingas Duomenų apsaugos pareigūnas turėtų garantuoti, kad įmonė priims tik efektyvius sprendimus, ir siekti, kad įdiegus BDAR reikalaujamas naujoves jam tektų kuo mažiau bereikalingo darbo“, - sako p. Klimašauskas.

Visgi, ekspertas perspėja, kad profesionalių DAP rinkoje nėra daug.

„Reglamentas sukūrė naują pareigybę ir jaučiame nemažą tikrų specialistų deficitą. Tačiau tai nėra pateisinama priežastis nekruopščiai ruoštis reglamentui. BDAR aiškiai parašyta, kad už asmens duomenų tvarkymo pažeidimus atsako ne DAP, o įmonė“, - pro pirštus į pasiruošimo etapą nepataria žiūrėti p. Klimašauskas.

Viena pagrindinių DAP funkcijų – nagrinėti duomenų subjektų prašymus bei teikti informaciją. Nuo gegužės 25 d. bet kada galite sulaukti panašaus prašymo - pasitikrinkite ar esate pasiruošę garantuoti savo klientų teises.

infogr.am::infogram_0_233ca338-b27e-48a7-a506-c5a2be6ec786

Komentarai