Czego dotyczy GDPR?

Ogólne rozporządzenie o ochronie danych osobowych (General Data Protection Regulation — GDPR) jest próbą stworzenia ujednoliconych, obowiązujących na terenie całej UE ram prawnych w zakresie ochrony danych. Dzięki temu obywatele zyskają lepszą kontrolę nad własnymi danymi osobowymi, a podmioty udostępniające i „przetwarzające” takie dane na całym świecie będą zobowiązane przestrzegać rygorystycznych wymogów. Ponadto rozporządzenie wprowadza zapisy regulujące swobodny przepływ danych osobowych w UE i poza nią.

Osoby prywatne wiedzą coraz więcej o niebagatelnej roli danych, a ponadto:

  • Zdają sobie sprawę, jak przedsiębiorstwa przetwarzają ich dane w celach reklamowych i marketingowych.
  • Znają przysługujące im prawa w zakresie danych osobowych.
  • Są zaniepokojone szeroko dyskutowanym ryzykiem kradzieży danych w wyniku cyberprzestępstw.

Większość organizacji niepokoją wysokie grzywny, jakie wprowadza rozporządzenie. Jednak niektórzy myślący przyszłościowo przedsiębiorcy zastanawiają się, jak w 2017 roku obrócić GDPR na swoją korzyść.

Czy jesteście gotowi na GDPR?

Postaw pierwszy krok na drodze do GDPR

Zaufanie klienta do marki zbudują tylko organizacje odznaczające się nienaganną transparentnością. Rozpocznij przygotowania pod kątem wymogów GDPR, mając na uwadze przede wszystkim klientów. I to z myślą o nich podejmuj decyzje kadrowe oraz te dotyczące procesów, strategii czy technologii.

A jak w spełnieniu wymogów pomaga IBM?

IBM oferuje kompleksowe rozwiązania i usługi oraz specjalistyczną wiedzę, zapewniając wsparcie w spełnianiu wymogów zapisów GDPR. Podejmowane wysiłki należy skoncentrować na pięciu kluczowych obszarach.

icon

Nadzór

Dowiedz się, jak przekuć zalecenia GDPR na konkretne działania, normy i wartości. Zastanów się, jakie kroki należy podjąć, czy są one skuteczne i jak je udoskonalić.

icon

Kadra i komunikacja

Pamiętaj o szkoleniach pracowników w zakresie wymogów GDPR. Muszą być świadomi ryzyka i skutków towarzyszących niewłaściwemu wykorzystaniu danych.

icon

Procesy

Rzuć okiem na procesy realizowane w Twojej organizacji — pomyśl, jak wpłyną na nie postanowienia GDPR i czym poskutkują oraz jak przeprowadzić niezbędne zmiany.

icon

Dane

Zadbaj o wysoką jakość danych i oceń, jakimi danymi dysponujesz, zastanów się, do jakich celów służą oraz jak nawiązywać relacje z poszczególnymi klientami, kontrahentami czy niezależnymi przedsiębiorstwami. Tylko w taki sposób zagwarantujesz transparentność działań i zdobędziesz zaufanie, których oczekuje się w związku z GDPR.

icon

Bezpieczeństwo

Zagwarantuj poszanowanie fundamentalnych praw w zakresie ochrony prywatności. Zadbaj o bezpieczeństwo i poufność danych osobowych oraz ich właściwe wykorzystanie. Powiadamiaj stosowne osoby o działaniach związanych z ich danymi, zwracaj się do nich z prośbą o wyrażenie odpowiednich zgód, zapewnij im swobodę wyboru i dostępu, a także pozwól edytować i kasować dane.

Przeprowadź ewaluację już dziś

Realizowana przez nas ewaluacja ułatwia wybór optymalnej strategii — krok po kroku, w logiczny i uporządkowany sposób.

Ewaluacja

Przegląd

Bezpieczeństwo informacji, monitorowanie danych i szkolenia pracowników to tylko ułamek zagadnień poruszanych w rozporządzeniu GDPR. To złożona i szeroko zakrojona legislacja, na którą składa się szereg komponentów dotyczących wielu aspektów organizacji na wszystkich jej szczeblach.

Z drugiej strony GDPR to po prostu najnowsza regulacja, jedna z wielu, z którymi wiąże się konieczność opracowania solidnego programu zarządzania informacjami oraz infrastruktury technologicznej. Niezbędna jest kompleksowa strategia uwzględniająca wszystkie poruszane aspekty.

Opracowana przez nas metoda ewaluacji znacznie to ułatwia — bez względu na to, czy Twoje przedsiębiorstwo rozpoczęło już działania pod kątem GDPR, czy będzie dopiero stawiać pierwsze kroki. Ewaluacja rozpoczyna się od ustalenia osób w Twojej organizacji, dla których postanowienia GDPR odgrywają największą rolę w danych obszarach zainteresowania. Odbywa się to przy udziale osoby odpowiedzialnej za ochronę danych osobowych w Twojej organizacji (możliwe, że zatrudniasz już w tej roli specjalnie przeszkolonego inspektora danych osobowych). Mogą to być przedstawiciele: działu kadr — zajmujący się komunikacją, szkoleniem i przetwarzaniem danych personelu, działu marketingu — dbający o wizerunek marki i bezpieczeństwo danych klientów czy też działu IT — odpowiedzialni za kwestie bezpieczeństwa. Dla tych osób zostaną zorganizowane warsztaty i spotkania indywidualne.

Ewaluacja może być przeprowadzona na dwa sposoby.

Pierwszy to tzw. metoda „szybkiego tygodnia”. Ewaluacja trwa tylko tydzień i jest skierowana do przedsiębiorstw, które opracowały już plan spełnienia wymogów GDPR. Wspólnie przyjrzymy się mu i ustalimy stopień jego realizacji. Dzięki temu udzielimy wskazówek, jak dążyć do wyznaczonych celów, skrócić czas realizacji procesów i zwiększyć szanse powodzenia całego przedsięwzięcia.

Możesz także zdecydować się na kompleksową ewaluację, która zajmie od czterech do sześciu tygodni, w zależności od liczby zaangażowanych osób. Skupia się ona na wszystkich pięciu kluczowych obszarach oraz wymogach GDPR. Obie metody ewaluacji pozwalają w krótkim czasie opracować praktycznie użyteczną strategię wdrożenia, która trafi na ręce zatrudnionego inspektora danych osobowych lub innej wskazanej osoby.

Obie metody ewaluacji pozwalają w krótkim czasie opracować praktycznie użyteczną strategię wdrożenia, która trafi na ręce zatrudnionego inspektora danych osobowych lub innej wskazanej osoby.

Cel

Głównym celem przeprowadzanej przez IBM ewaluacji jest stworzenie planu pozwalającego przygotować organizację na wejście w życie regulacji GDPR. Przede wszystkim poprzez wskazanie pięciu kluczowych obszarów działań, które należy podjąć. Obejmują one nadzór, kadrę i komunikację, procesy, dane i bezpieczeństwo. Należy skupić się na kwestiach zagrażających przedsiębiorstwu w największym stopniu i to nimi zająć w pierwszej kolejności. Dzięki temu do maja 2018 r. bez trudu spełnisz wymogi GDPR.

Listy kontrolne i materiały pomocnicze

Listy kontrolne i materiały pomocnicze gwarantują wysoką skuteczność sesji. W oparciu o oczekiwane efekty GDPR opracowaliśmy szereg materiałów, m.in. przegląd wymogów i środków przewidzianych przez GDPR, listę wszystkich typów danych osobowych, a także gotowe do wdrożenia programy, które można dostosować pod kątem poszczególnych uczestników spotkań czy warsztatów. Dzięki temu procesy, które zwykle zajmują wiele tygodni, można zrealizować znacznie szybciej.

Podczas warsztatów starannie konfrontujemy wymogi GDPR z procesami, normami i wartościami przedsiębiorstwa. Dostrzeżone luki i zadania do zrealizowania stanowią punkt wyjścia podczas opracowywania strategii wdrożenia.

Ewaluacja

Przegląd

Bezpieczeństwo informacji, monitorowanie danych i szkolenia pracowników to tylko ułamek zagadnień poruszanych w rozporządzeniu GDPR. To złożona i szeroko zakrojona legislacja, na którą składa się szereg komponentów dotyczących wielu aspektów organizacji na wszystkich jej szczeblach.

Z drugiej strony GDPR to po prostu najnowsza regulacja, jedna z wielu, z którymi wiąże się konieczność opracowania solidnego programu zarządzania informacjami oraz infrastruktury technologicznej. Niezbędna jest kompleksowa strategia uwzględniająca wszystkie poruszane aspekty.

Opracowana przez nas metoda ewaluacji znacznie to ułatwia — bez względu na to, czy Twoje przedsiębiorstwo rozpoczęło już działania pod kątem GDPR, czy będzie dopiero stawiać pierwsze kroki. Ewaluacja rozpoczyna się od ustalenia osób w Twojej organizacji, dla których postanowienia GDPR odgrywają największą rolę w danych obszarach zainteresowania. Odbywa się to przy udziale osoby odpowiedzialnej za ochronę danych osobowych w Twojej organizacji (możliwe, że zatrudniasz już w tej roli specjalnie przeszkolonego inspektora danych osobowych). Mogą to być przedstawiciele: działu kadr — zajmujący się komunikacją, szkoleniem i przetwarzaniem danych personelu, działu marketingu — dbający o wizerunek marki i bezpieczeństwo danych klientów czy też działu IT — odpowiedzialni za kwestie bezpieczeństwa. Dla tych osób zostaną zorganizowane warsztaty i spotkania indywidualne.

Ewaluacja może być przeprowadzona na dwa sposoby.

Pierwszy to tzw. metoda „szybkiego tygodnia”. Ewaluacja trwa tylko tydzień i jest skierowana do przedsiębiorstw, które opracowały już plan spełnienia wymogów GDPR. Wspólnie przyjrzymy się mu i ustalimy stopień jego realizacji. Dzięki temu udzielimy wskazówek, jak dążyć do wyznaczonych celów, skrócić czas realizacji procesów i zwiększyć szanse powodzenia całego przedsięwzięcia.

Możesz także zdecydować się na kompleksową ewaluację, która zajmie od czterech do sześciu tygodni, w zależności od liczby zaangażowanych osób. Skupia się ona na wszystkich pięciu kluczowych obszarach oraz wymogach GDPR. Obie metody ewaluacji pozwalają w krótkim czasie opracować praktycznie użyteczną strategię wdrożenia, która trafi na ręce zatrudnionego inspektora danych osobowych lub innej wskazanej osoby.

Obie metody ewaluacji pozwalają w krótkim czasie opracować praktycznie użyteczną strategię wdrożenia, która trafi na ręce zatrudnionego inspektora danych osobowych lub innej wskazanej osoby.

Cel

Głównym celem przeprowadzanej przez IBM ewaluacji jest stworzenie planu pozwalającego przygotować organizację na wejście w życie regulacji GDPR. Przede wszystkim poprzez wskazanie pięciu kluczowych obszarów działań, które należy podjąć. Obejmują one nadzór, kadrę i komunikację, procesy, dane i bezpieczeństwo. Należy skupić się na kwestiach zagrażających przedsiębiorstwu w największym stopniu i to nimi zająć w pierwszej kolejności. Dzięki temu do maja 2018 r. bez trudu spełnisz wymogi GDPR.

Listy kontrolne i materiały pomocnicze

Listy kontrolne i materiały pomocnicze gwarantują wysoką skuteczność sesji. W oparciu o oczekiwane efekty GDPR opracowaliśmy szereg materiałów, m.in. przegląd wymogów i środków przewidzianych przez GDPR, listę wszystkich typów danych osobowych, a także gotowe do wdrożenia programy, które można dostosować pod kątem poszczególnych uczestników spotkań czy warsztatów. Dzięki temu procesy, które zwykle zajmują wiele tygodni, można zrealizować znacznie szybciej.

Podczas warsztatów starannie konfrontujemy wymogi GDPR z procesami, normami i wartościami przedsiębiorstwa. Dostrzeżone luki i zadania do zrealizowania stanowią punkt wyjścia podczas opracowywania strategii wdrożenia.



Zasoby

 

GDPR: Droga do pewności

Rozwiązania IBM mogą pomóc Twojej firmie w przygotowaniu do GDPR

 

Przygotowania na ogólne rozporządzenie o ochronie danych osobowych

Uwagi i zalecenia, dzięki którym lepiej przygotujesz się na wchodzące wkrótce w życie standardy ochrony danych wyznaczane przez GDPR.

 

Czy jesteście gotowi na GDPR? 10 kluczowych ustaleń badania zrealizowanego przez Hurwitz & Associates*

Zapoznaj się z 10 najbardziej frapującymi ustaleniami badania przeprowadzonego niedawno przez firmę Hurwitz wśród organizacji z 11 krajów. Większość przedsiębiorstw uczestniczących w badaniu działa w sektorze technologii, usług i finansów.

 

GDPR Masterclass: Reality bites

Dowiedz się, jak nowe regulacje wpłyną na sposób zarządzania ustrukturyzowanymi i nieustrukturyzowanymi danymi w organizacjach.

*Raport opracowany przez Hurwitz & Associates — na zlecenie i we współpracy z IBM. Może zawierać informacje, w tym publicznie dostępne dane, pochodzące z różnych przedsiębiorstw i źródeł, także z IBM. W raporcie zawarte są opinie autorów, które niekoniecznie stanowią oficjalne stanowisko IBM.

IBM Global Financing

Finansowanie kompleksowych projektów GDPR, opartych na technologii IBM i innych producentów.