GDPRi õige rakendamine annab konkurentsieelise

Pixabay
Pixabay

Isikuandmete kaitse üldmääruse ehk GDPRi nõuetele vastavuse näitamine võib olla hea võimalus eristada oma äri, võites tarbijate usaldust ja seega ka konkurentsieelist, selgus KPMG üleilmsest uuringust.

Audiitor- ja nõustamisettevõtjate võrgustiku KPMG nõustajad tõid intervjuudes välja, et parim lahendus GDPRi väljakutsetega toimetulekuks on keskendumine sellega kaasnevatele võimalustele.

„GDPRi vastavus võib olla kasulik organisatsiooni kultuurile, kuna isikuandmete haldamise tugevamad juhtimisstruktuurid, protsessid ja infosüsteemid võivad ühtlasi aidata maandada muid riske (nt turvalisus, altkäemaks, korruptsioon),“ ütles advokaadibüroo KPMG Law juhtivpartner Risto Agur.

„Klientide isikuandmete distsiplineeritum haldamine on võimalus klientidega suhete arendamiseks ja aitamaks kujundada tooteid-teenuseid, mis vastavad paremini klientide ootustele ja eelistustele,“ lisas ta.

Nii nagu iga suure ärilise väljakutsega tegelemine või võimaluse realiseerimine, algab ka GDPRi rakendamise edukus Aguri sõnul äriühingu juhtkonnast, st kui tõsiselt teemat juhi tasemel võetakse ja kui palju ressurssi eraldatakse sellega toime tulemiseks.

„Praktika näitab, et paljud ettevõtted on isikuandmete töötluse puuduste kaardistamisega kahjuks alles algusfaasis või pole seda veel üldse alustanudki, ja kuigi määrust juba kohaldatakse, siis suurem osa vastavushindamise ja rakendamise tööd seisab alles ees,“ kinnitas ta.

Määruse edukas rakendamine organisatsioonis eeldab Aguri sõnul, et kaasatakse nii juriste kui IT-spetsialiste, majavälist oskusteavet kogenud nõustajatelt, ning lähenetakse andmekaitse riskide juhtimisele riski suurusest lähtuvalt.

„Levinud veaks on see, et soovitakse tegeleda ainult andmetöötluse fassaadiga ja piirduda ainult dokumentide (nõusolekud, sisekorrad, lepingud jms) määrusega vastavusse viimisega, ilma et see haakuks ettevõte tegeliku siseeluga. Tegelikult tuleks alustada GDPRi vastavushindamisest, kaardistamaks kõik olulised andmekaitse töötlust puudutavad puudused ja riskid organisatsioonis, reastada need riskipõhiselt, ja dokumentaalse osa kordategemise kõrval tegeleda ettevõtte tegelike tegevuste, äriprotsesside ja infosüsteemide ümberkujundamisega selleks, et jõuda GDPRiga kooskõlla ka sisuliselt,“ selgitas Agur.

25. mail hakati ELis kohaldama uut isikuandmete kaitse üldmäärust (GDPR), millest saab tõenäoliselt globaalne standard isikuandmete kaitse vallas.

KPMG rahvusvaheline võrgustik tellis The Legal 500 väljaandelt uurimuse, et välja selgitada, kuidas ettevõtete õigusnõustajad üle maailma valmistuvad ette ja rakendavad GDPRi. Uuringus osalesid riigid, mis hõlmavad peamisi turge nii ELis kui ka väljaspool - Austraalia, Brasiilia, Saksamaa, Iirimaa, Itaalia, Venemaa, Hispaania, Taiwan, Ühendkuningriik ja Ameerika Ühendriigid.

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

OG ELEKTRA AS otsib IT KASUTAJATOE KONSULTANTI

OG Elektra AS

29. detsember 2018

Arvamused

Teabevara