O hrozbách spojených s GDPR už bylo napsáno dost a nechci tím teď před Vánoci strašit. Naopak. Konec roku a pár dnů volna, které si většina z nás dopřeje, jsou příležitostí vystoupit z oblíbených stereotypů a podívat se na svět kolem nás trochu jinak. A to včetně problematiky GDPR, které může inovativním organizacím otevřít úplně nové obchodní příležitosti.
V rychlosti připomeňme, že GDPR je nový předpis Evropské unie, jehož cílem je chránit soukromí občanů zakotvením nových standardů nakládání s osobními údaji. Není náhoda, že ochraně informací obecně a osobních údajů zvlášť je věnována čím dál větší pozornost. Důvodem je, že informace jsou nová elektřina dneška. Schopnost sbírat, ukládat a zpracovávat data a získávat jejich analýzou nové informace a souvislosti, je obrovským motorem podnikání a rozvoje. Dle odhadů Evropské komise by digitalizace produktů a služeb společností z EU mohla v příštích pěti letech přispět ekonomice částkou přesahující 110 miliard Eur. Má to ale jeden háček. Vlastně dva.
7 kroků, jak přežít GDPR: Zmapujte si terén
Tím prvním je křehkost důvěry mezi subjekty, které data sbírají a využívají, tedy typicky firmami, a těmi, o jejichž poznání firmám jde, tedy spotřebiteli. Ochrana tzv. „subjektů dat“, tedy běžných občanů, o nichž „chytré organizace“ občas vědí víc než oni samotní, je hlavním smyslem GDPR. Firmám to pochopitelně přináší určitý diskomfort. Můžeme diskutovat o tom, jestli zrovna tato forma nařízení je to nejlepší řešení, z dlouhodobého pohledu je ale taková regulace velmi důležitá pro vyrovnání sil a vytvoření rámce pro vzájemnou důvěru. A bez ní se datová ekonomika neobejde.
Tím druhým háčkem je setrvávání ve starých byznysových paradigmatech, kdy je práce s daty vnímána jako administrativní agenda pro právní oddělení a zdržování od „skutečné práce“. Mám-li se držet paralely s elektřinou, je to jako bychom chtěli dál svítit svíčkami, protože natáhnout dráty do kanceláře je zdlouhavé a nepříjemné a museli bychom kvůli tomu změnit požární řád. A v tom to právě je.
Firmy, které přistoupí k datům jako ke strategické komoditě, vytvoří si koncepci pro jejich využívání, řízení a správu, získají obrovský impuls k dalšímu rozvoji. Tady vidím příležitost plynoucí z GDPR: když už této agendě věnujeme tolik času a prostředků, proč to nevyužít ke strategické přípravě na „dobu datovou“ a k odhalení nových příležitostí a nových zdrojů příjmů? Uvedu jeden příklad.
Jeden náš zákazník, evropský maloobchod, dokázal díky cloudu, analytickým nástrojům a umělé inteligenci vytěžit ze svých dat nové příležitosti a konkurenční výhodu. Využil běžné videozáznamy z prodejny, aby zjistil, jaký typ zákazníků k němu chodí a co je v obchodě zajímá. Tento kamenný obchod tak získal podnět pro lepší uspořádání prodejny, nastavení speciálních nabídek a marketingových kampaní. Toto opatření mělo přímý pozitivní dopad na růst tržeb. To ukazuje, že jakákoli organizace bez ohledu na velikost může efektivně využívat data, aby lépe poskytovala své služby a byla konkurenceschopná a zároveň respektovala závazky na ochranu soukromí a požadavků plynoucích z GDPR.
Platí to i pro nekomerční organizace a instituce veřejné správy. Jeden příklad za všechny – Všeobecná fakultní nemocnice v Praze nyní v pilotním provozu testuje využití strojového učení a pokročilé datové analytiky pro zpřesnění diagnostiky nádorových onemocnění a management díky lepší práci s daty získává přehledné analýzy provozních údajů pro efektivní řízení celé nemocnice. Zároveň díky využívání cloudových služeb zvýšili ochranu citlivých dat a snížili náklady – což byly hlavní původní důvody pro implementaci cloudu.
Právě dostatečná (či bohužel často spíše nedostatečná) úroveň zabezpečení je výzva, kterou v souvislosti s GDPR musejí řešit i ty instituce veřejné správy, které osobní údaje zpracovávají ze zákona, a nepotřebují tak řešit samotnou agendu získávání, uchovávání a zpracování těchto dat. A jak ukazuje příklad ve zdravotnictví, i zde platí, že výzva se snadno může obrátit v novou příležitost.
Cloudové technologie tyto výzvy vytvořily a cloudové technologie jsou také tím nejlepším nástrojem, jak se s nimi poprat. Pokud vás zajímá, jak na to, podívejte se na seriál 7 kroků jak přežít GDPR který v sedmi krátkých kapitolách ukazuje, jak využít cloud pro zajištění dlouhodobého souladu s tímto nařízením.
Autor: Jiří Černý, ředitel pro právní záležitosti, Microsoft Česko a Slovensko
