Loetud päevad uue isikuandmete kaitse üldmääruse rakendumiseni: Mis on jäänud tähelepanuta?

Paljud ettevõtted on usinalt ametis ettevalmistuste tegemisega uue isikuandmete kaitse üldmääruse rakendumiseks alates 25. maist 2018. Nagu kogemus näitab, jäävad suuri asju tehes vahel aga kahe silma vahele kõige ilmsemad ja lihtsamad nüansid. 

Andmehulk millega ettevõte kokku puutub äritegevuse käigus on mühinal kasvanud ja tihti ei teadvustata endale selle tegelikku hulka ja jaotust erinevate osakondade vahel. 

BDO poolt väljaantud „GDPR kontroll-leht“ on esimeseks sammuks ettevõtte protsesside, süsteemide ning isikuandmeid sisaldavate andmekogude tuvastamisel. Järgmiseks on oluline kindlaks teha, mis andmekogud sisaldavad isikuandmeid, mis kuuluvad EL andmesubjektidele.  

Selleks, et tuvastada olulisi andmekogusid, mida esmapilgul ei märka, on oluline läbi analüüsida iga osakond ja asukoht eraldi. BDO on tuvastanud kaks põhilist andmekogude gruppi, mida arvesse võtta. Hinnates oma klientide valmisolekut ning uute süsteemide rakendamise võimalusi, on Ühendriikide BDO avastanud kindlad osakonnad, kus kogutakse pidevalt suurtes kogustes andmeid, kuid mida tihti ei panda esmasel andmekogude tuvastamisel tähele.   

Ilmselgelt hoolt vajavad andmekogud: 

• HR-tiimi andmebaas 
• Õigustiimi andmebaas 
• Koostööpartnerite andmebaas 
• Finantstiimi andmebaas 

Varju jäänud andmekogud: 

• Müügi-, turundus-, ja äriarendustiimi andmekogud 
• IT-tiimi andmekogud 
• Kolmandate osapoolte andmekogud 

Ära lase andmetel enda üle võimust võtta ja uuri rohkem, kuidas oma ettevõtte andmete üle kontrolli haarata.