Vartotojų duomenys ir pakursto vaizduotę, ir primena apie saugumo prievolę

2018-02-26
 
Prieš 25-erius metus dažna įmonė Lietuvoje neturėjo elektroninių duomenų kaupimo galimybių, užtat šiandien verslas kalba apie duomenų perteklių. Intensyvus duomenų srautas verslą skatina ugdyti naujas kompetencijas, o valstybę – rūpintis asmens duomenų apsaugos reglamentavimu.
 
Bendrasis duomenų apsaugos reglamentas (BDAR, angl. General Data Protection Regulation – GDPR) yra Europos Sąjungos (ES) atsakas į sparčią technologinę plėtrą, dėl kurios išaugo asmens duomenų rinkimo ir keitimosi mastas. Reglamentas įsigalios nuo šių metų gegužės 25 dienos – teisės akto reikalavimus turės atitikti visos ES organizacijos, turinčios duomenų, leidžiančių identifikuoti asmenį. Tad greta galvosūkių, kaip geriausiai panaudoti kaupiamus vartotojų duomenis, verslas turės prisiimti ir didesnę atsakomybę už jų apsaugą. Visoje Europos Sąjungoje BDAR įtvirtina vienodai aukštą privatumo apsaugos standartą.
 
Atsiranda duomenų apsaugos kultūra
 
Advokatų kontoros „Ellex Valiunas“ asocijuotoji teisininkė Miglė Petkevičienė atkreipia dėmesį, kad BDAR išdėstyti ne tik svarbūs teisiniai duomenų apsaugos aspektai, tačiau ir reikalavimai techninėms sistemoms ir įmonių naudojamiems IT sprendimams, taip pat keliami reikalavimai darbuotojams – jie turi suprasti pokyčių esmę ir išmokti veikti pagal naująją tvarką, kuri tarpusavyje suderina teisinius įsipareigojimus, techninius sprendimus ir žmogiškuosius išteklius.
 
„BDAR lemia duomenų apsaugos kultūros atsiradimą. Net ir tas verslas, kuris iki šiol apie duomenų apsaugą visiškai negalvojo, įsigaliojus Reglamentui, privalės tuo pasidomėti. Ne paslaptis, kad iki šiol duomenų apsaugos reikalavimai nebuvo daugelio įmonių prioritetas. Tačiau artėjant naujojo reglamento taikymo pradžiai, vis daugiau įmonių susirūpina naujais reikalavimais ir aiškinasi, kaip juos atitikti“, – pastebi p. Petkevičienė. Pasak teisininkės, atitiktis reglamentui prasideda nuo supratimo, todėl įmonės imasi priemonių, siekdamos geriau suprasti duomenų tvarkymo operacijas ir tvarkomų duomenų apimtis – verslas vykdo duomenų apsaugos auditus, atlieka duomenų tvarkymo analizes. Išsiaiškinusios tvarkomų duomenų operacijas ir apimtis, įmonės imasi ne tik teisinių dokumentų rengimo, bet ir tam tikrų procesų ir IT sistemų atnaujinimo, taip pat inicijuoja personalo mokymus.
 
„Nors nemažai esminių duomenų apsaugos reikalavimų jau galiojo iki šiol, naujasis reglamentas vis dėl to yra didelės apimties (beveik 100 straipsnių) teisės aktas, kuris įveda nemažai naujų reikalavimų tiek faktiniam asmens duomenų tvarkymui, tiek ir vidinei įmonės dokumentacijai. Teisininkams kyla iššūkis peržiūrėti iki šiol susiklosčiusią įmonių duomenų tvarkymo praktiką naujų reikalavimų kontekste, taip pat tenka organizuoti plačios apimties vidinių dokumentų atnaujinimą, pradedant nuo darbo sutarčių ir baigiant privatumo politikomis bei sutikimų formomis“, – dėsto p. Petkevičienė.
 
Pasirengimas BDAR – tarsi naujas projektas
 
Intelektualių inžinerinių sprendimų bendrovės „Fima“ Teisės skyriaus vadovas Vytenis Pinaitis sako, kad pasirengti naujovėms laiko užteko, nes specialistų komanda nuolat seka signalus, įspėjančius apie teisinės aplinkos permainas, ir konsultuojasi su patyrusiais ekspertais. „Kai prieš porą metų buvo priimtas BDAR, iškart pradėjome mąstyti apie užduotis, kurias teks atlikti, kad mūsų bendrovė visiškai atitiktų reglamento nuostatas. Aktyvų pasirengimo procesą pradėjome praėjusių metų rudenį, tad šiuo metu esame pasiruošę veikti pagal naują tvarką“, – teigia p. Pinaitis. Teisininkas tvirtina, kad „Fima“ juda kartu su pirmąja BDAR nuostatų įgyvendinimo banga ir visada stengiasi veikti proaktyviai, nes inžinerinių sprendimų verslo aplinka yra itin dinamiška, o duomenų saugumo užtikrinimas yra svarbi sėkmingos veiklos sąlyga.
 
„Fima“ Teisės skyriaus vadovas tvirtina, kad pasirengimas įgyvendinti BDAR reikalavimus vyko sklandžiai, nes darbas buvo organizuojamas projektinėmis komandomis, į kurias susibūrė įvairių sričių specialistai: „Sukaupta patirtis mums padėjo operatyviai įvertinti valdomų duomenų apimtis, nustatyti veiksmų planą, kurį būtina įgyvendinti iki naujo reglamentavimo įsigaliojimo. Parengėme bendrovės vidinius dokumentus,  sustiprinome IT sistemų apsaugą – specialistų komandos buvo atsakingos už skirtingus veiklos procesus ir atliko konkrečias užduotis. Viską pavyko koordinuoti, nes tokie darbo principai yra mūsų kasdienybė“.
 
Pasak p. Pinaičio, laiku atlikti namų darbai bendrovei atvėrė daugiau progų apie BDAR kalbėtis su klientais, kurie aktyviai domisi ir bando sudėlioti į seką užduotis, kylančias dėl griežtesnių asmens duomenų apsaugos reikalavimų. „Natūralu, kad siekdamos prisitaikyti prie permainų įmonės ieško sprendimų. Turėdami solidų įdirbį, mes esame pasirengę pasiūlyti kompleksinius produktus ir paslaugas, kurie atitinka aukščiausius asmens duomenų apsaugos standartus. Tad visų laukiančius pokyčius vertiname kaip papildomą galimybę“, – konstatuoja p. Pinaitis.
 
Duomenų tinkle – skaitmeninis gyvenimas
 
Kad atsakingai kaupiami, saugomi ir tvarkomi duomenys verslui ne tik užkrauna įsipareigojimų, bet ir atveria galimybių, akcentuoja Vilniaus universiteto Ekonomikos ir verslo administravimo fakulteto Rinkodaros katedros vedėjas prof. dr. Sigitas Urbonavičius: „Proveržį pirmosios padarė įmonės, kurios pirkėjų elgseną ėmė fiksuoti skaitmeninėse platformose, o dabar vis daugėja atvejų, kai integruojami ir kitais būdais gaunami duomenys. Duomenų analizė ir verslo praktika priimti ja pagrįstus sprendimus plėtojasi itin sparčiai, mat tokios analizės nauda lengvai pastebima: atliekami geriausiai atsiperkantys rinkodaros veiksmai, sprendimai daromi tiksliau ir greičiau“.
 
ISM Vadovų magistrantūros Rinkodaros strategijos ir Tarptautinio verslo modulių vadovė Kristina Maikštėnienė pastebi, kad dideli vartotojų duomenų kiekiai anksčiau kurstė didžiųjų rinkos žaidėjų lūkesčius, jog šis turtas bus ateities verslo pagrindas ir tvarus konkurencinis pranašumas. „Tačiau ateitis išaušo greičiau ir kiek kitokia. Vartotojų duomenų surinkimas ir saugojimas atpigo drastiškai. Jau šiandien dažnoje Lietuvos įmonėje duomenų kiekiai yra pertekliniai, o iššūkiai susiję su tuo, kad ne visiems pakanka resursų, kompetencijų ir vadybinių mechanizmų šiuos duomenis „įdarbinti“ sprendimų atlikimui“, – pažymi p. Maikštėnienė.
 
Anot pašnekovės, šiandien verslas puikiai supranta, kad vien duomenų turėjimas konkurencinio pranašumo nesuteikia, juolab, kad didžioji dalis vartotojų duomenų tampa vis labiau atviri ir visiems prieinami. „Potencialus konkurencinio pranašumo šaltinis yra jau ne duomenų prieiga, o gebėjimai ir kompetencijos jais naudotis – tikslingus vadybos sprendimus pagrįsti duomenų analize“, – teigia p. Maikštėnienė ir atkreipia dėmesį, kad su internetu, skaitmenine revoliucija ir nešiojamais, dėvimais įrenginiais pasikeitė tiek vartotojų duomenų gavimo būdai, tiek pats duomenų pobūdis.
 
„Tradicines apklausas keičia galimybė duomenis tiesiog pasiimti ten, kur vartotojai juos palieka gyvendami savo natūralų skaitmeninį gyvenimą“, – dėsto ISM ekspertė. P. Maikštėnienės teigimu, duomenys tampa tinklinio pobūdžio: įmonės įgyja galių analizuoti ne tik individualią elgseną, bet ir elgseną socialiniuose, ekonominiuose, geolokaciniuose, pagaliau, išmaniųjų daiktų tinkluose. „Vartotojų elgsenos prognozavimas tampa radikaliai kitoks: atsiranda galimybė ne tik numatyti, ką rytoj pasirinks mūsų pirkėjas, bet ir kaip jo pirkimo (nepirkimo, žinios skleidimo ar kt.) faktas susijęs su kitų pirkėjų pasirinkimais, bendravimo ar netgi vaikščiojimo gatvėmis, judėjimo parduotuvėje trajektorijomis“, – aiškina  p. Maikštėnienė.
 
 
VU prof. dr. Urbonavičius teigia, kad pastebėti atvejus, kai šiuolaikinis verslas taiko pirkėjo elgsenos modeliavimo algoritmus, yra gana nesunku. Mažmeninės prekybos (tradicinės ir internetinės) parduotuvės savo klientams siūlo vis taikliau suformuotus individualius pasiūlymus, o tai rodo, kad verslas sugeba vis geriau duomenis apdoroti ir interpretuoti.
 
Laukia lūžio
 
P. Maikštėnienė mano, kad vartotojų duomenų analitikoje labiausiai pažengę yra tos įmonės, kurių duomenų analizės kaštų ir naudos santykis yra palankiausias: „Tradiciškai tai – mažmeninė prekyba, bankai, telekomunikacijų bendrovės, įvairaus pobūdžio IT sektoriaus įmonės. Tačiau kiekvienos jų duomenų kompetencijos bei lygis skiriasi“.
 
Bendraudama su įmonių vadovais ir duomenų analitikos ekspertais ISM lektorė pastebi, kad Lietuvos verslas gyvena tarsi lūžio laukimo būsenoje. „Dėl vietinės rinkos dydžio, duomenų analitikos specialistų trūkumo bei analitikos ekosistemų nebrandumo dažna Lietuvos įmonė vis dar abejoja, ar investicijos į didžiųjų duomenų analitiką šiuo metu jiems lengvai atsipirktų. Laikas parodys, ar laukiantieji teisūs. Juk žvelgiant į rytdieną, naivu būtų tikėtis duomenų analitikos be dirbtinio intelekto – mašininis mokymasis, ekspertinės sistemos ir analitika yra natūrali didžiųjų duomenų analitikos dalis“, – teigia p. Maikštėnienė ir priduria, kad verta įsiklausyti į keleto kalbintų verslo vadovų išvadą: vartotojų duomenų vizualizavimas ir visuotinis aptarinėjimas organizacijoje skatina kūrybingumą, įsitraukimą ir padeda generuoti novatoriškus sprendimus.
 
Savo ruožtu teisės ekspertai primena, kad bet kuri organizacija gali ieškoti būdų, kaip efektyviau panaudoti sukauptus vartotojų duomenis, tačiau visų pirma privalo išmokti elgtis su duomenimis pagal BDAR taisykles ir atitikti visoje ES taikomus reikalavimus. Valstybinės duomenų apsaugos inspekcijos teigimu, asmens duomenų apsaugos reforma visos Bendrijos mastu siekiama suteikti žmonėms daugiau galimybių kontroliuoti savo asmens duomenis. Taip pat turėtų sumažėti administracinė našta verslui ir valstybės institucijoms, mat pagal naują tvarką atsisakyta pareigos pranešti VDAI apie asmens duomenų tvarkymą – įtvirtintas atskaitomybės principas: duomenų valdytojai privalo imtis priemonių, kad tinkamai įgyvendintų BDAR reikalavimus, ir, iškilus klausimų, sugebėtų tai įrodyti.
 
Tuo metu verslui rūpi, kokios krypties ir pozicijos nuo gegužės 25 dienos laikysis Valstybinė duomenų apsaugos inspekcija: tiek baudų skyrimo klausimu, tiek dėl reikalavimų konkrečioms priemonėms IT ir duomenų saugumo srityje užtikrinti, mat pastarųjų BDAR detaliai nenustato.