GDPR și informațiile privind companiile și gestionarea conținutului

Sistemele de informare, monitorizarea calității datelor, procesele de guvernanță a informațiilor , procesele de afaceri etc. trebuie concepute sau reproiectate în conformitate cu cerințele privind confidențialitatea și, printre altele, cu privire la consimțământul și controlul GDPR în minte.

Guvernanța este unul dintre multele aspecte ale gestionării informațiilor și al gestionării datelor. Conformitatea, astăzi principala forță motrică a evoluțiilor în domeniul securității informatice, înseamnă guvernarea informațiilor și gestionarea informațiilor.

Dar, desigur, există mai multe aspecte legate de gestionarea informațiilor în GDPR. Așa cum s-a menționat, toate domeniile converg și, de fapt, cu câteva subiecte pe care le-am menționat în partea de securitate cibernetică, suntem deja în administrarea și gestionarea informațiilor.

De asemenea, să mergem mai adânc într-un beneficiu din nou aici. Încă mai trăim într-o realitate cu surse de informații îngropate și cu procese intensive de date, în timp ce integrarea este esențială pentru a reuși transformarea digitală dintr-o perspectivă de management al informațiilor.

Mai mult, multe organizații au provocări pentru a face față creșterii datelor nestructurate și a modului în care acestea pot fi înțelese. În cele din urmă, în multe funcții de afaceri, aveți nevoie de o modalitate de a combina diferite formate și surse de date. Gândiți-vă de centrele de contact, de exemplu. Sau procese de asigurare a daunelor. În timp ce lacurile date au oferit o soluție în această privință, există abordări specifice pentru aceste circumstanțe diferite. Pentru centrul de contact există platforme compatibile cu AI care pot face față comunicațiilor multicanal, pentru procesarea cererilor de asigurare există soluții de gestionare a cazurilor și așa mai departe. Toate aceste abordări integrate prin definiție, conectarea silozurilor de informare și comunicare și utilizarea diferitelor forme de date vă ajută să vă îmbunătățiți serviciul clienților, timpii de răspuns și pur și simplu afacerea.

Vedeți GDPR ca o modalitate de a vă deplasa în aceste direcții mai bune, integrate, în cazul în care nu ați făcut-o încă putem vorbi despre avantajele revizuirii politicilor dvs. de păstrare sau beneficiile asigurării sau existența unor metode pentru a face datele ușor de căutat, ceea ce ar face mai ușoară viața lucrătorilor dvs. ,iar ideea dacă o persoană dorește să obțină acces la datele sale personale este o opțiune bună.

Unele elemente dintr-o perspectivă de management al informațiilor

• Maparea și clasificarea datelor. Multe organizații nu au vizibilitate clară asupra tipurilor de date (personale și altele) pe care le procesează. În plus, clasificarea insuficientă face dificilă punerea în aplicare a politicilor necesare. Unde se află toate datele vizate în cadrul organizației și ce este necesar pentru a avea o viziune unică și o modalitate rapidă și eficientă în cazul controalelor de conformitate și a posibilelor întrebări?
• Maparea datelor personale și a fluxurilor de date. În timp ce știm unde sunt date și, în contextul GDPR, datele cu caracter personal sunt importante, în mod evident, dorim să ne uităm la diferitele tipuri de date cu caracter personal. Unele dintre aceste date sunt mai sensibile. De exemplu: este clar că datele financiare care pot fi abuzate atunci când sunt furate cu consecințe majore sunt puțin mai sensibile decât unele date esențiale pentru sarcini ușoare. Toate datele personale sunt create, dar unele sunt mai egale decât altele. În cele din urmă, și harta fluxurilor de date prin care se prelucrează date personale și se documentează diferitele aspecte ale acestor fluxuri: ce, de ce, pentru cine și Și cât timp. Cu GDPR, oamenii pot întreba care date personale sunt prelucrate, unde și cum, deci această documentație este importantă.
• „Cât timp” ne aduce la păstrarea și ștergerea datelor. Datele personale stau peste tot. O provocare tradițională mare se învârte în jurul tuturor organizațiilor nestructurate de date / informații / comunicații, care trec peste diferite depozite. Această conservare vine cu multe dezavantaje ca atare, dar în contextul GDPR este esențial să se uite la retenție și, de asemenea, la ștergere (amintesc elemente cum ar fi dreptul de a fi uitat, portabilitatea și dreptul de acces) . Ce date personale utilizați în prezent astăzi, ce date aveți și nu utilizați, dar care ar putea / ar trebui să le utilizeze pentru a vă îmbunătăți afacerea și care este ROT (informații redundante, depășite, banale) și pot merge, reducând astfel riscurile ?

Deplasați-vă către o abordare globală a guvernanței informației, abordați datele fragmentate și creșteți vizibilitatea.

În ceea ce privește nivelul de soluții al GDPR și managementul informațiilor, printre altele, notează platformele de management al consimțământului, soluțiile de gestionare a înregistrărilor, soluțiile de securitate și inteligența artificială pentru a numi câteva.

Acesta din urmă este deosebit de interesant dintr-o perspectivă automată de clasificare și de a ști pur și simplu unde informația cu privire la identificarea personală este în permanență. Este una dintre cele mai puternice modalități de a fi aproape de cerințele de conformitate cu GDPR, deși strategiile de securitate și strategiile de gestionare a informațiilor trebuie revizuite.

După cum se menționează în articolul nostru privind regulamentul general privind protecția datelor ca o provocare pentru strategia de afaceri și pentru gestionarea informațiilor, confidențialitatea GDPR prin proiectare înseamnă că vă deplasați defapt de la o „deschisă excepție” la o „închisă abordare” de management.

Pur și simplu : în loc de a avea un model de securitate la nivelul managementului informațiilor (sau care nu are deloc), prin care, în principiu, totul este deschis pentru echipe, cu excepția cazului în care se decide altfel pentru anumite dosare sau resurse specifice, dvs. procedați invers, ceea ce trebuie făcut din perspectiva GDPR, ce poate fi deschis și cum ne asigurăm ce este deschis și unde se află.