Legătura între Big Data şi GDPR trece prin etică, iar efectele intrării în aplicare a regulamentului deja se fac simțite

By October 15, 2018SPX Blog

ERP News reconsideră situația în ce privește companiile care operează cu Big Data, indiferent de nivelul sau mărimea acestora. Implicațiile aplicării GDPR asupra acestei zone de operare a companiilor deja pot fi analizate, iar la orizont se pare că avem un proces de ranforsare a măsurilor pe linia protecției datelor la nivel european.

Să vedem ce este relevant în acest material, îndeosebi pentru companiile mici sau mijlocii, și care este rolul unui sistem ERP competitiv la acest capitol.

O poziție statică poate aduce riscuri derivate din GDPR organizațiilor

În cazul în care companiile și specialiștii în domeniul procesării datelor nu reușesc să se alinieze cu modul în care GDPR-ul a schimbat situația în domeniul Big Data, pot apărea cazuri în care companiile încalcă bunele practici legate de etică fără ca membrii acestora să fie conștienți de fenomenul în curs de desfășurare.

Valoarea datelor legate de parteneri, clienți sau alte entități relevante de pe piață în domeniul de afaceri le face să fie echivalente unei monede universale. Implicațiile sunt multiple și necesită o nouă abordare la nivelul organizaţiilor.
În societatea actuală, companiile înarmate cu cele mai multe informații despre clienții lor sunt de cele mai multe ori în poziții câștigătoare. Din acest motiv, comisarul UE responsabil cu concurența consideră că practicile de colectare a datelor ar putea influența însăși competiția dintre companiile de pe piață. Aceeași persoană a menționat că vede datele ca o nouă formă de monedă, plasând astfel GDPR-ul în sfera de acțiune a practicilor concurențiale.

Autoritățile de reglementare antitrust sunt preocupate de faptul că anumite organizații colectează date într-un mod atât de temeinic încât au blocat alte companii din a avea acces la această activitate, limitând astfel concurența.

Detaliile sunt extrem de importante, la fel și segregarea datelor pe categorii

Pe fundalul de mai sus, profesioniștii care lucrează cu Big Data trebuie elimine detaliile identificatoare, înainte de a procesa informațiile. În mod similar, companiile ce le angajează serviciile ar trebui să desfășoare o formare sau să se verifice know-how-ul personalului propriu ce manevrează date importante, pentru a evita încălcările etice și amenzile semnificative pe care aceste încălcări le pot atrage.

De exemplu, GDPR menționează „categorii speciale de date”, care necesită protecție suplimentară. Organizațiile ce respectă prevederile GDPR, trebuie să trateze datele colectate în scopuri de resurse umane într-un mod diferit decât înainte de intrarea în vigoare a acestui regulament.

Se pare că modul în care diferite entități de pe piață înțeleg să aplice regulamentul ilustrează atât obișnuința unora cu vechile metode de a colecta date, cât și faptul ca mulți se află în necunoștință de cauza sau în imposibilitatea tehnică de a se adapta.

De exemplu, un lucru interesant despre consimțământ, element important în GDPR, este faptul că oamenii trebuie să fie liberi să-l dea sau nu.

La NPR.com, în cazul în care o persoană decide să nu își dea consimțământul cu privire la prelucrarea datelor, poate totuși să viziteze versiunea text a site-ului, care nu colectează cookie-uri. La polul opus, dacă oamenii nu acceptă termenii serviciului Facebook, nu pot folosi site-ul. În prima zi a aplicării GDPR, atât Facebook, cât și Google au atras atenția entităților ce sprijină noul regim de confidențialitate al datelor, deoarece au creat impresia că forțează oamenii să accepte termenii serviciilor lor, acordul cu privire la prelucrarea datelor fiind inclus fără drept de alegere.

 

Regimul restrictiv cu privire la colectarea și prelucrarea datelor, un factor blocant sau necesar?

Există voci care invocă efecte blocante ale aplicării GDPR. În lipsa consimțământului de a le fi prelucrate datele, oamenii ar trebui să aibă în continuare acces la diverse servicii  – însă nu toate companiile își vor permite să compenseze fluxul de date gratuit la care aveau până acum acces.

*Lipsa de material pentru cercetările și statisticile medicale ce se bazau până acum pe datele colectate după vechile standarde este un caz în care deja s-au înregistrat nemulțumiri la adresa noului regulament.

Metode precum relaționarea directă și de o mai bună calitate cu clienții, cumpărarea de date deja prelucrate de la entități care au acest obiect de activitate și care au investit în a se asigura că respectă toate standardele GDPR, sau trierea si protejarea datelor proprii într-un mod mai presus de orice risc se pot dovedi peste puterile unor companii mici și mijlocii, ale căror resurse sunt fie limitate, fie angajate în direcția dezvoltării.

În aceste condiții, un element extrem de important  pentru aceste companii poate fi un ERP (sau un CRM) performant ce permite orchestrarea cererilor de acord, precum și a datelor accesate în urma consimțământului obținut în mod etic, așa cum prevede GDPR.

Rafinarea datelor în subcategorii, pseudonimizarea și criptarea lor, precum și obținerea de perspective de interior relevante pentru operațiunile de afaceri în baza acelor date disponibile sunt obiective ce ar trebui deja să fie pe rol pentru fiecare companie modernă viabilă. A realiza aceste obiective exclusiv cu resurse umane şi politici interne disparate, asamblate artizanal, poate fi extrem de riscant.

Este indicată reconsiderarea adopției unor soluții software ce pot răspunde competitiv la aceste noi necesități pentru organizații, chiar și pentru cele de tip IMM.

logo_ue2logo_guvro2logo_insstruct2

Programul Operational Sectorial "Cresterea Competitivitatii Economice"
"Investitii pentru viitorul dumneavoastra"

Proiect: "Implementarea unui sistem informatic de gestiune pentru cresterea competitivitatii LASTING Software"
Proiect cofinantat prin Fondul European de Dezvoltare Regionala.

"Pentru informatii detaliate despre celelalte programe cofinantate de Uniunea Europeana, va invitam sa vizitati www.fonduri-ue.ro"
"Continutul acestui material nu reprezinta in mod obligatoriu pozitia oficiala a Uniunii Europene sau a Guvernului Romaniei."