Pred dvajsetimi leti so o zasebnosti razmišljali in razpravljali le tisti redki posamezniki, ki so resnično razumeli potencial novega medija, imenovanega internet. Da bi si zagotovili vpogled v nove vsebine ali se pridružili spletnim mestom, kjer so se zbirali podobno misleči posamezniki, smo z veseljem navedli svoj e-poštni naslov in vse ostale podatke. Niti sanjalo se nam ni, da bomo postali produkt obsežne industrije, ki bo podatke zbirala le z namenom, da bi jih nato prodala najboljšemu ponudniku.

Po svetu se trenutno ogromno govori o zasebnosti. Pravzaprav je to ena od najbolj perečih tem pogovora. Zaradi vseh industrijskih in socialnih vprašanj, ki se porajajo ob pomanjkanju in zlorabah zasebnosti, smo začeli podrobneje raziskovati, kaj deljenje naših osebnih podatkov pravzaprav pomeni. Zganili pa so se tudi zakonodajalci. Tu nastopi Splošna uredba o varstvu podatkov.

Silver Bullet Risk - BLOG - Upravljanje tveganj

25. maja 2018 je v veljavo stopila Splošna uredba EU o varstvu podatkov (GDPR). Podjetja so morala za zagotavljanje spoštovanja nove uredbe pregledati in oceniti svoje ravnanje s podatki strank in uporabnikov.

Del zahtev uredbe GDPR je tudi upravljanje podatkov zaposlenih v podjetju. Za zagotavljanje skladnosti z novimi strogimi pravili je treba upoštevati nekaj postavk. Upravljavci tveganj najbolje razumejo skladnost z novo uredbo. So namreč osebe, ki se tveganj zavedajo in lahko tako analizirajo verjetnost tveganja, nevarnosti in tudi priložnosti vašega podjetja.
Obvladovanje tveganja prepoznava in izvaja postopke, ki bi lahko ogrozili podjetje. V nasprotnem primeru bi namreč lahko prišlo do finančnih, operativnih ali drugih posledic.

S pomočjo zahtev GDPR smo opredelili primer tveganj za osebne podatke, ki bi jih morali upoštevati.

1. Ko govorimo o osebnih podatkih v vaši organizaciji, s tem ne mislimo le na imena, priimke in e-poštne naslove vaših zaposlenih. O vaših zaposlenih obstaja širok nabor informacij, od datumov rojstva preko številke EMŠO in naslovov do finančnih in drugih informacij. Obvladovanje tveganja vam omogoči, da opredelite ali prepoznate vse osebne podatke v organizaciji. Ker je osebnih podatkov vse več, postajajo pa tudi vse bolj kočljivi, odgovornost omenjenega postopka z namenom prepoznavanja in zaščite občutljivih osebnih podatkov postaja vse večja.

2. Do osebnih podatkov namreč ne bi smeli dostopati vsi zaposleni. Odgovornost za določanje oseb, ki jim je tovrsten dostop lahko dovoljen, mora biti pomembna prednostna naloga v postopku zaščite zasebnosti vaših zaposlenih. Za zaščito osebnih podatkov pa ne potrebujemo dostopa do zasebnih informacij uporabnikov, pač pa le do omejenega nabora podatkov, ne da bi pri tem razkrili identiteto posameznika, na katerega se osebni podatki nanašajo. Obvladovanje tveganja prepozna potrebo po organizaciji tovrstnega dostopa do osebnih podatkov.

3. Predstavljajte si, da imate v svojem podjetju na gore podatkov in informacij, ki so združeni v eni sami mapi. Če so podatki in informacije nerazporejeni in celo raztreseni vsepovsod, je iz njih težko kaj razbrati. Tu ponovno nastopi obvladovanje tveganja, ki opredeli nevarnosti nekonsolidiranih podatkov in se po svojih najboljših močeh potrudi, da bi bile notranje evidence podjetja kar se da urejene.

4. Samo zato, ker imate do podatkov lahko dostop, to še ne pomeni, da ste jih zmožni urejati, z njimi upravljati, jih osmisliti ali zagotoviti dodano vrednost v postopku. Zato obvladovanje tveganja razume, da je ena od največjih groženj, ki jih je moč ublažiti, izobraževanje tistih, ki do podatkov dostopajo, o pravilnih načinih upravljanja z njimi. Pri zadostnem in ustreznem izobraževanju osebja o nalogah, povezanih z obdelavo podatkov, je obvladovanje tveganja ponovno odgovorno za to, da omenjeni postopek vodi v pravo smer in se izogne nepravilni obdelavi podatkov.


***

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v Linkedin skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.