GDPR – Arbetsflödesprocesser kan hjälpa till med med strukturerad data i systematiserad datahantering

Enligt EU-regler som träder i kraft i maj 2018 måste företagen genomföra en rad kontroller och övervakning av dataintegritet och de måste genomföra ett sätt att göra saker som att ge kunderna ett enkelt sätt att se vilken information de har om dem, ett sätt att korrigera den informationen och ett sätt att ta bort den data (ibland känd som ”rätt att bli glömd”). Allmänna dataskyddsförordningen (GDPR) kommer att göra EU: s redan starka skydd för privatlivet ännu starkare. Det är en detaljerad uppsättning regler, och företag som inte följer dem kan bli föremål för stora böter och straff.

Dessa regler – som gäller för alla företag som behandlar uppgifter om EU-boende eller kunder, oavsett om verksamheten är belägen i EU eller ej – erbjuder ett utmärkt exempel på hur arbetsflödesplattformar kan hjälpa till med torniga problem. Ett antal molntjänster, lokalt programvara och datalager kommer säkert att lägga till ökad auditivitet och auktoriseringsfunktioner, men att lämna den på det skulle göra varje enskild arbetares liv mycket mer komplicerat och riskbelastat än det är idag. Det beror på att ett stort antal – kanske majoriteten – av affärsinteraktioner involverar flera mjukvaror, tjänster och innehåll.

Företagen har två val: (1) massor av tränings- och policyhandböcker som förklarar vart man ska gå och vad man ska göra när de ryms genom kunddata eller (2) genomföra automatiserade processer som arbetar med data på ett sätt som överensstämmer med policy/lag och låta användare köra dem.

Vi förespråkar naturligtvis det andra tillvägagångssättet. Utan arbetsflöde kan överensstämmelse med flera aspekter av GDPR vara en mardröm av personalutbildning och tidskrävande att hantera. Och igen, om bara en anställd tar en genväg eller gör ett misstag, väntar dessa EU-böter. Å andra sidan, om ett företag använder en arbetsflödesplattform, kan GDPR-överensstämmelse vara billigt, korrekt och repeterbart. Dessutom kan ett korrekt utformat och kodat arbetsflöde ändras utan att kräva omfattande omskolning av anställda.

För ett litet företag kan det finnas en enda kunddatabas. För större företag finns det många potentiella datakällor som inte bara är av alla dina divisioner och dotterbolag, utan även dina partners och entreprenörer. Dessa data kan innehålla olika stavningsnamn, vissa med hans mellannamn, vissa med olika adresser. Det finns kundrekord, fakturaposter, fraktposter, sociala medier spårningsdata, annonser visningsdata, opt-ins, opt-outs. Det finns uppgifter om hans utbildning, hans inkomstkonsol, hans favoritfärg, hans politiska preferenser, hans favoritblad, hans skjorta, om han äger en Blu-ray-spelare, hans frus namn, hans hustrus favoritfotbollslag, hans sons ålder, hans sonens favoritfotbollslag.

Uppgifterna är inte rena, det är inte synkroniserat – det finns ingen enda sanningskälla. Tidigare har det inte funnits någon avkastning på att korrigera skillnaderna i hundratals datakällor. Du har lärt dig att leva med det. Men under GDPR måste du hitta all data – och det är vettigt att normalisera hans register i processen. Ett sätt att beskriva rätt procedur för att hämta data skulle vara att göra ett uttömmande forskningsprojekt för att hitta alla datakällor och förklara hur man hanterar dem. Du kan då skriva ut dessa procedurer i ett 3-rings bindemedel eller en PDF – och hoppas att varje anställd som kan hantera dessa förfrågningar kommer att följa dessa processer till brevet. Om en fel hittas i rutinerna måste du uppdatera dessa manualer och omskola dina anställda.

Vad jag beskriver låter som ett arbetsflöde. Varför lär de anställda hur man hittar GDPR-mandatuppgifterna, och hoppas att de kör det felfritt? Varför inte få dem att skicka in ett formulär, låt ett arbetsflöde hämta data på alla dessa platser och samla ihop det? Varför inte automatiskt skapa ett dokument som innehåller allt detta du kan ge? Arbetsflödet kommer inte att glömma ett steg, och loggar alltid på vad som hände om det finns regleringsrevisioner. På samma sätt kan arbetsflöden användas för att identifiera dataavvikelser och följ sedan lämpliga policyer för att fixa dem. I vissa fall kan dessa hanteras algoritmiskt (t.ex. använd den fysiska adressen som anges i senaste transaktionen); i andra kan det vara bäst att fråga att hjälpa till att rätta till informationen, eller ge honom det mandatalternativet att radera det.

Detta är större än GDPR

Många saker är GDPR antingen uttryckligen eller faktiskt mandat saker vi borde göra ändå. Hur många av oss har blivit upprörda av datainvikelser i våra tjänsteleverantörer – precis som informationen i vårt flygbolags frekventa flier databas matchar inte exakt det på vår körkort, vilket inte exakt matchar det i vårt pass. Att lösa dessa problem är en övning i tålamod och kan ta många frustrerande timmar. Det skulle vara underbart om företagen hade en enda databas, en enda referenspunkt. Vi vet alla att det inte kan fungera för saker som prestanda, komplexitet, historia (t.ex. flera kunddatabaser efter en sammanslagning av två företag) och säkerhet/överensstämmelse. Det kommer inte att hända. Vi måste t.ex att fortsätta göra saker som att lagra information om våra tyska kunder i Tyskland och kanadensiska kunder i Kanada. Vi vill behålla kunddata i Salesforce och kundfordringsdata i SAP.

Vi kan träna vår väg ut ur detta, koda oss ut ur detta, eller lita på arbetsflödesprocesser för att hantera det för oss. Endast arbetsflödesruten reducerar både risken och möjliggör enkla ändringar, eftersom företag lägger till innehåll, ändrar policy etc. Det är också troligt att det också är billigast på lång sikt.

Att utnyttja en plattform för arbetsflödesautomation i ditt teknologisystem kan bidra till att policyn inte bara är på plats utan faktiskt följt som de borde vara. Med ett automatiserat arbetsflöde kan företagen se till att alla steg följs och att endast den information som behöver delas med arbetstagare eller externa resurser delas med den publiken. Så är det med GDPR också. De nya reglerna kommer. det är dags att förbereda dina processer och stödja mjukvarulösningar för att tillgodose kraven.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *