Процесите, свързани с GDPR, са силно ръчни, но изискват прецизни действия и са задължителни за регулаторите. След приемането на регламента през май 2018 г., компаниите са се снабдили с необходимите правни рамки, наели са служители по защита на данните и са създали необходимата документация като Политики за поверителност и др. Дори всички уебсайтове вече изискват приемане на бисквитките и използването на данните на потребителите.

Нашето наблюдение обаче е, че компаниите все още се затрудняват да изпълняват ефективно оперативните процеси за съхранение на данни, организация, актуализации и почистване. Нивото на автоматизация в тази област е много ниско или не съществува.

Нека да разгледаме ситуацията, когато клиентът вече не използва услугите на Банката или друга компания от други сектори на услугите.

Компанията вече не трябва да съхранява данните за клиентите.

Как се случва този процес в действителност?

Банките и други компании обикновено използват повече от една система, в която съхраняват клиентски данни. Когато клиентите преустановят използването на услугите на дадената компания, служителите й са изправени пред проблем да идентифицират за кои клиенти трябва да почистят данните и в кои системи съхраняват данните за всеки клиент, въз основа на услугите, които той / тя е използвал.

В този случай е необходимо да има автоматизиран процес за проследяване на статусите на клиентите и намиране и почистване на данните му/й, след като той / тя вече не е клиент.

За организации от среден и голям размер този процес може да изисква 10-15 или повече души, които да го извършват ръчно.

Нашият опит в автоматизацията на този процес е, че тя може да донесе значителна ефективност на този процес, като същевременно поддържа организациите в съответствие с разпоредбите.

Нашият общ подход за спазване на GDPR е показан по-долу:

Кой?

Субектите на данните

Къде и какво?

Участващи системи и съдържанието им

Защо, кога, как?

Какво да бъде изтрито?
Кога да бъде изтрито?
Как да бъде изтрито?

Кой и какво?

Кой да бъде уведомен?
Какво да бъде уведомен?

Основни точки на нашето решение при GDPR

Класификация на данните
Идентифицира Лична информация като част от обхвата.
Разпознава различни типове данни и субекти на данни.

    Идентификация на хранилищата на данни
    Работи с толкова приложения, колкото е необходимо за съхранение на данни – основни системи, уеб приложения, имейли, споделени папки и устройства.

    Изтриване на единичен запис или групово
    Може да почиства записи клиент по клиент или много клиенти наведнъж, въз основа на изпратени листове / имейли.

    Известия
    Примери:
    Да поиска разрешение за почистване от служител
    Да изпрати информация за извършено почистване

    Как работи

    • Почистване на лични данни (лична информация) на базата на правила

    Пример:
    Приложимо само за респонденти от Европейския съюз (ЕС). За да бъдат открити чрез съкращения на страна, клиентски часови пояс, където е възможно.

    • Автоматично задействане

    Примери:
    Данни, съхранявани и изминали 90 дни от „Днешната дата“ или Заемът е изтекъл и изплатен или Сметката е затворена

    • Инцидентно задействане

    Пример:
    Изпратен имейл / задействано въз основа на ключови думи

    • Методи за почистване

    а) Потребителски подход -> отваряне на приложението -> намиране на записа -> Изтриване или Замяна на данни
    б) Автоматизация чрез SQL – съхранени процедури за изпълнение директно в базата данни

    Резултат

    Времето за обработка намалява от 10 минути на по-малко от 1 минута

    70% намаление на оперативните разходи

    90% от случаите се обработват автоматично

    За нас

    Ние се стремим да донесем решения с добавена стойност при почти никакви усилия от Вас – нашият клиент.

    Нашата сила е в това да ви слушаме и да разбираме вашите процеси.

    Свържете се с нас:

    Офис София:   +359 882 016 062

    Офис Лондон: +44 7787 721 269

    Офис Дубай:    +971 508 802 326

    Пишете ни за повече информация: