26. 8. 2015

Co by měli vydavatelé udělat pro implementaci zákona na ochranu dat

Pokud uživatelé digitálních platforem zadají nějaké osobní informace, důvěřují vydavateli, že je v žádném případě nezneužije, v ideálním případě chtějí určit, k čemu může tento vydavatel jejich osobní údaje využít.

Udržování této důvěry není jen morální povinností, je to také masivní obchodní aktivum. To znamená, že „ochrana osobních údajů“ musí být pro vydavatele v čele jejich zájmů a jejich dlouholetí zákazníci, stejně jako noví uživatelé, včetně generace Millennials ji vyžadují. Vyžadují ji i rozvíjející se právní předpisy. Jaké konkrétní kroky tedy pro realizaci ochrany soukromých dat mohou vydavatelé v tomto okamžiku přijmout?

Následující výňatek ze zprávy WAN-IFRA – „Ochrana osobních údajů – problém naší doby“ je převzat z kapitoly 6: „Doporučení, co by měli vydavatelé nyní dělat“. Tato doporučení se zaměřují na vnitřní organizaci; budování solidních programů na ochranu osobních údajů je samozřejmě jednou z hlavních priorit: jasné a transparentní vztahy s uživateli, neustálé sledování procesů a kontrola třetích stran. Problematiku přiblížíme v následujícím příspěvku.

Vnitřní organizace

Neutečete tomu: převzetí vlastnictví a ochrana dat bude vyžadovat investice. Jak jsme mohli vidět v našich nejlepších případových studiích, zaměstnávat úředníky na kontrolu ochrany těchto dat na plný úvazek si budou moci dovolit jen větší vydavatelé. Nicméně, bez ohledu na vaši velikost, je zásadní stanovit povědomí o soukromých datech, které shromažďujeme a vybudovat si důvěru našich uživatelů, kteří nám je poskytli.

Ředitelka oddělení pro ochranu dat vydavatelství Sanoma Riikka Turunen vysvětlila, proč se domnívá, že ochrana těchto dat má spíše charakter obchodní, než jen splnění povinnosti: „Data jsou aktivum, pokud je chcete optimálně využít, musíte se ujistit, že jste toho schopni. V naší organizaci máme bojovníky za soukromí, kteří jsou velmi citliví na byznys, jsou to zaměstnanci, kteří chápou podnikání, znají plán operací, v oblasti ochrany dat byli proškoleni, aby mohli identifikovat potenciální problémy“. Takže, jaké máte možnosti?

V problematice ochrany dat si vytvořte náskok

Zatímco mnoho velkých vydavatelství zaměstnávají úředníka zabývajícího se ochranou osobních dat na plný úvazek, pro ty menší to nejspíš nebude finančně únosné. Nicméně i tak můžete některého svého zaměstnance pověřit, aby se touto problematikou začal zabývat – v odděleních předplatitelů, inzerce nebo marketingu je třeba ochranu soukromí označit jako prioritu. Díky tomu může být pověřeným zaměstnancem vytvořena strategie, která povede k vašemu obchodnímu úspěchu.

V torontském Globu a Mailu takové oddělení vede Sue Gaudi, která zároveň vede právní oddělení. Gaudi říká, že ochrana soukromí v sobě spojuje zájmy jak vydavatele, tak i konzumenta: „Inzertní oddělení žádá stále více dat, jako vedoucí oddělení zodpovědný za řízení rizik a obchodních dopadů zákonů a zásad ochrany osobních údajů, věnuji zákazníkům značnou pozornost a pomáhám určit způsob, jak můžeme jejich data získat, jak je ochránit a uchovat je takovým způsobem, který by neměl negativní dopad na hodnotu naší firemní značky. Zkušenosti z Globe nám říkají, že pokud tento postup dodržíme, naši klienti nám budou důvěřovat a my budeme mít mnohem více cenných informací, které budeme moci v našem podnikání využít“.

Marc Groman, prezident a generální ředitel společnosti Network Advertising Initiative a člen představenstva IAPP (Mezinárodní asociace ochrany profesionálů) má letité zkušenosti v oblasti ochrany dat vysvětlil důvod, proč je podle jeho názoru důležité ustanovit oddělení zabývající se touto problematikou: „Je velmi důležité, aby měl dnes každý vydavatel osobu, která je zodpovědná za ochranu osobních údajů. Jaký bude mít tato pozice název, není důležité, je ale nezbytné mít ve vydavatelství zkušeného pracovníka, který bude sběr dat kontrolovat, strategicky používat a proaktivními kroky zajistí, že v rámci celého podniku jsou tato citlivá data řízena odpovědným způsobem. Bez podobné exekutivy firma riskuje celkový kolaps ochrany dat. Je tedy nezbytné, dříve, než bude pozdě, zajistit takový stupeň ochrany, aby nebyl porušen zákon, nebyli poškozeni spotřebitelé a pověst vydavatelství nebyla pošpiněna. Klíčovou funkcí takového pracovníka je vývoj a pravidelná aktualizace programů na ochranu dat, aby se zajistilo, že jsou chráněna v celé jejich šíři, a že jejich ochrana je bedlivě kontrolována průřezem celého ochodu tak, jak je to nejlépe možné. K jeho dalším úkolům pak patří vzdělávání dalších zaměstnanců, informování vedení společnosti o strategiích a rizicích, neustálé sledování právního a politického vývoje v této oblasti a to nejen v rámci konkrétní země, spolupráce s dodavateli a partnery třetích stran a vypracování zásad ochrany osobních a firemních údajů. Takový pracovník, společně s právním poradcem mohou mít rovněž povinnost reagovat na žádosti o informace od vládních agentur a právního aparátu. Několik let jsem vedl oddělení Úřadu na ochranu osobních údajů a mohu potvrdit, že se jedná o zajímavou, ale velmi náročnou pozici“.

Jmenujte jednotlivé správce ochrany údajů napříč celou vaší firmou

Pakliže budete chtít plně využít data, která jste získali pro svůj obchodní plán, je plně doporučená jejich ochrana již ve stádiu návrhů. Tento přístup spočívá ve skutečnosti, že taková data chráníte již v průběhu uzavírání všech vašich obchodů, nikoli až poté, kdy jsou uzavřeny a spuštěny. Proto je třeba, aby správci ochrany dat byli jmenováni v rámci celé vaší organizace, takže se nemusíte spoléhat na jednotlivé produktové manažery, redaktory nebo pracovníky marketingu, aby činili při práci s citlivými údaji vašich zákazníků správná rozhodnutí, jaká jsou pro rozvoj vašeho podnikání zapotřebí.

Jak již uvedla Rikka Turunen výše, správci ochrany osobních údajů jsou na byznys velmi citliví: „Protože byznys jako takový dobře znají, vědí, že je nutné nastavit řešení problémů ještě dříve, než vzniknou. Ve složitějších případech je vhodné obrátit se na experty a potenciální problémy začít s dostatečným předstihem neprodleně řešit“.

Vytvořte povědomí o ochraně údajů mezi všemi zaměstnanci

Stejně jako u všech ostatních kritických problémů, které se týkají obchodního úspěchu i v otázce ochrany osobních údajů musí celá firma fungovat jako jeden muž. Měli byste tedy zajistit pro své zaměstnance školení, které jim může vytvořit alespoň základní povědomí o právu, vnitřní politice, procesech a úskalích v oblasti ochrany osobních údajů. To může být provedeno několika způsoby.

Například The Guardian vyvinul na míru vzdělávací moduly o různých aspektech ochrany osobních údajů, kterého se mohou zúčastnit všichni zaměstnanci. Každý modul končí praktickým workshopem, ve kterém je vytvořen imaginární ochod a jeho účastníci musí projít procesem řízení sběru dat, hostingem, transferem atd. podílejícím se na chodu podnikání. Ve finále – což je samozřejmě cílem tohoto workshopu – začnou zaměstnanci uvažovat jako inspektoři ochrany osobních údajů. Zatímco moduly face-to-face jsou dobrovolné a jsou zaměřeny na obchod a provoz, jsou všichni zaměstnanci povinni absolvovat on-line školení o bezpečnosti a ochraně osobních dat.

Sanoma předpokládá, že vzdělávací program zajistí, že každý zaměstnanec dostane základní povědomí o ochraně osobních údajů, poznatky o politických aspektech problematiky, kde můžou najít více informací, co mohou, či nemohou v této problematice dělat. Kromě toho musí být také identifikovány jednotlivé provozní oblasti a jejich pracovníci si musí být vědomi svých konkrétních rolí. Tyto týmy jsou speciálně vyškoleny v jejich příslušných oblastech provozu.

Zdroj: wan-ifra.org