S naplněním požadavků GDPR pomůže ARBES Monitor
Nové řešení pro zajištění souladu s GDPR uvedla pod názvem ARBES Monitor společnost ARBES Technologies, přední český dodavatel informačních systémů. ARBES Monitor umožní efektivní řízení obchodních procesů, kterých se GDPR týká, a tím usnadní činnost Pověřenců pro ochranu osobních údajů (DPO, Data Protection Officer).
ARBES Monitor je určen pro společnosti ze všech oborů podnikání, které pracují s osobními údaji klientů. Pomáhá jim se zpracováním klientských požadavků a také usnadňuje práci DPO, tedy osobám pověřených ochranou osobních údajů. Řešení rovněž obsahuje podporu pro zajištění práv fyzických osob. Umožňuje zaznamenat vstupní údaje nutné k uplatnění práva, vygenerovat příslušné dokumenty a oznámení, vytvořit uživatelské úlohy pro konkrétní osoby vstupující do procesů, a to vše v přehledném uživatelském webovém rozhraní. Pro DPO je ARBES Monitor užitečný hlavně proto, že vidí všechny požadavky na jednom místě a ke každému si může zobrazit auditový záznam, ve kterém přehledně uvidí průběh řešení dané žádosti. Navíc si v aplikaci může vést deník DPO a může spustit proces na eskalaci úniku dat.
Jedním z největších dopadů nařízení EU o ochraně osobních údajů GDPR je výrazné posílení práv fyzických osob. Jde o právo na přístup, opravu a výmaz osobních údajů, právo na omezení jejich zpracování a přenositelnost a rovněž právo vznést námitku. „Příkladem uplatnění práva může být následující situace: klient banky nebo pojišťovny se dostaví na pobočku a bez udání důvodu bude požadovat výpis všech osobních údajů v systémech společnosti a následně jejich vymazání. Po přijetí požadavku má společnost 30 dní, aby klientovi vyhověla,“ popisuje Tomáš Štalmach ze společnosti ARBES Technologies.
S ohledem na komplexnost IT ekosystémů finančních institucí, obsahujících často desítky systémů, nemusí být splnění takového požadavku triviální úkol. Nikdo dnes neumí říci, kolik takových požadavků bude třeba odbavovat měsíčně, mohou jich být jednotky, ale také desítky nebo stovky. Bez potřebných nástrojů ovšem bude splnění požadavků v souladu s regulemi GDPR velice složité.
Aplikace ARBES Monitor je plně parametrizovatelná, takže si její uživatelé mohou jednoduše změnit konkrétní procesy, upravit šablony dokumentů a e-mailových notifikací podle potřeb. ARBES Monitor lze také pro vyšší efektivitu napojit na některé z RPA (Robotic Process Automation) řešení. Aplikaci lze také integrovat s dalšími systémy, a přijímat tak požadavky například z aplikace, kterou používají operátoři péče o zákazníky. Reporty v ARBES Monitoru zahrnují například heatmapu jednotlivých aktivit v procesu, kde je na první pohled vidět úzká místa, která lze následně zefektivnit či automatizovat.