V praxi se už v letošním roce začalo uplatňovat evropské nařízení na ochranu osobních údajů. Konkrétně se GDPR zaobírá hájením práv občanů EU, aby se s jejich daty a důležitými osobními údaji nezacházelo neoprávněně.
GDPR a jeho vliv na firemní marketing
Co je GDPR a koho se týká? Změny se dotýkají všech institucí, firem, jednotlivců a online služeb, kde dochází ke zpracovávání dat uživatelů. GDPR nařízení stanovuje pravidla, jak lze nakládat s osobními údaji fyzických osob, ať už se jedná o skutečný nebo virtuální svět. Tímto rozhodnutím se musí řídit všechny subjekty zpracovávající osobní údaje občanů EU. Některých částí tohoto zákona si však nemusejí všímat organizace, kde nemají více než 250 zaměstnanců, pokud se jejich hlavní činnost nezabývá zpracováváním citlivých údajů. Mezi zákonem chráněné osobní údaje patří ty přidělené určité osobě. Jedná se o jména, datum narození, rodné číslo, bydliště, čísla dokladů (občanského průkazu, cestovního pasu, řidičského průkazu), ale také o elektronické údaje, kde figurují IP adresy, lokalizační údaje a cookie.
Povinnosti firem podle GDPR
Firma by si nejprve měla zjistit, jaké paragrafy zákona týkající se GDPR se na ni vztahují. V dalším kroku zjistí, co přesně učinit, aby nemusela plnit některé požadavky. Pokud platí celý rozsah, zavede se odpovídající kodex, pověřenci, systémy a procesy. V této fázi se jedná o další práci, ale také lze zrovna vylepšit bezpečnost informačních systémů, firemní automatizaci a zdokonalit konkrétní procesy. Po provedení obdržíte GDPR certifikaci a ještě kybernetickou bezpečnost. Nedodržení některé části směrnice GDPR se rozhodně nedoporučuje, protože se pojí s vysokými postihy. Pokud nemáte k dispozici vlastního právníka s potřebnou specializací, zajistěte si odbornou konzultaci. Dále se neobejdete bez auditu datového, kodexu ochrany osobních údajů nebo celkového GDPR auditu. Specializovaná společnost vyhodnotí vaší situaci, nabídne služby a předloží návody na řešení.
GDPR nařízení a informační systémy
Firmy se musí postarat nejenom o ochranu, ale také potřebují znát, kde všude najde osobní údaje a umět s nimi pracovat. Veškeré osobní údaje se musí zobrazovat uživateli v přehledu. Žádost o vymazání nebo opravu osobních údajů je nutné zpracovat. Tyto údaje se zpřístupňují pro přenos a vše se loguje, přiřazuje se příznak omezeného zpracování a blokování v rámci systém. Vytváří se a následně zpětně dokládají průběhy uložení, odsouhlasení, ochrany a likvidování osobních dat. Zákon neukládá certifikaci jako povinnost, ale mohou ji požadovat obchodní partneři. GDPR se týká každého subjektu předávající kontakty, jména a objednávky třetí straně. V těchto případech se povinně splňuje požadavek k ochraně předaných údajů na stejné úrovni jako u původní společnosti. Obecně lze tvrdit, že mimo domácích adresářů a policejních orgánů se GDPR budou zaobírat naprosto všichni.
ERP a CRM systémy
ERP systémy mají informační charakter a díky nim se podniky zabývají řízením a integrací všech nebo většiny oblastí svého podnikání. K tomu používají počítače, kde se vyvinuly aplikace pro konkrétní činnosti. Aplikace se například týkají nákupu, prodeje, zásobování, marketingu, financí, personalistiky a plánování. Nechybí zde možnost komunikování a sdílení informací s jinými zaměstnanci ve firmě. CRM systémy se zabývají péčí o zákazníky. Tato databázová technologie umožňuje shromažďovat, zpracovávat a využívat informace o stávajících zákaznících. Chce je poznat, pochopit a hodlá se trefit do jejich přání a potřeb. Pečlivě sleduje jejich nákupní zvyky a nechybí ani oboustranná komunikace mezi zákazníky a firmou.