Zaštita podataka u kontekstu naplate potraživanja: Kako rade naši službenici za zaštitu podataka

Zaštita podataka nije uopće dosadna kako se smatra da jeste, barem prema višem službeniku za zaštitu podataka iz EOS-a, Stephanu Bovermann-u. U ovom članku on govori o izazovima koje sa sobom nosi međunarodna zaštita podataka i objašnjava kako se EOS nosi sa osjetljivim podacima koji se vezuju za naplatu potraživanja i zašto njegov posao traži dinamičan pristup.

  • Kada radite na zaštiti međunarodnih podataka i zaštiti privatnosti, pronaći ćete mnogo drugačijih tumačenja šta to zapravo znači u različitim zemljama. U ovakvim okolnostima morate pronaći odgovarajući pristup koji se temelji na najboljoj praksi u cjelini.
  • Danas se kompanije suočavaju sa znatnim finansijskim penalima ukoliko se ne mogu pridržavati propisa o privatnosti podataka.
  • Obrada osjetljivih podataka koji se tiču dugovanja čini privatnost podataka u kontekstu naplate potraživanja posebno osjetljivim zadatkom.
  • U međunarodnoj korporaciji poput EOS-a, posao službenika za zaštitu podataka je veoma raznolik i zahtjeva širok spektar ekpertiza.

Stephan Bovermannovo prvo iskustvo sa zaštitom ličnih podataka je bilo u 2007 godini, kada je još uvijek bio IT projekt menadžer. Od tada je zaljubljenik ove problematike. Ali to je ljubav koju ne dijele svi: ''U to vrijeme zaštita podataka je posmatrana kao neizbježno zlo. To je bilo nešto što se moralo uraditi, ali zapravo niko nije uživao radeći to, osim mene.'' Deset godina kasnije, slijednom promjene poziva, on je odgovoran za zakonske odredbe pri zaštiti ličnih podataka u EOS Grupi u svojstvu višeg saradnika za zaštitu podataka. Zadatak koji nije lagan, već širokog opsega.

 

Data protection in the debt collection context: Stephan Bovermann, Senior Group Privacy Officer at EOS
Kompanija danas bez podataka ne može gotovo ništa. I mnogo je posla kako biste osigurali da ste u skladu sa svim, u svakom pogledu. Ali to je trud koji se itekako isplati za kompaniju.

Stephan Bovermann, Viši saradnik zaštite ličnih podataka u EOS-u

Uprkos GDPR-u, svaka zemlja na svojstven način tumači privatnost podataka.

Stephanovm radni dan počinje na aerodromu, na putu ka jednoj od 26 zemalja gdje EOS ima podružnice. Od početka pandemije COVID-19, on radi iz svog doma u Munsteru, u Njemačkoj. Preko kompjuterskog ekrana on prelazi sa jednog sastanka na drugi, iz jedne zemlje u drugu. Držati sve pod kontrolom kada radite na zaštiti internacionalnih podataka je često veoma izazovno. Iako se od usvajanja Generalnog propisa o zaštiti podataka Europske unije pokušava pronaći jedan zajednički zakonski okvir za Europsku zaštitu privatnosti podataka, harmonizacija regulativa je još uvijek daleko. U konačnici, svaka zemlja ima vlastitu i drugačiju interpretaciju GDPR-a. ''I ako pogledate Rusiju ili Ameriku, i tu su ponovo drugačije regulative,'' kaže Stephan. U prekograničnoj zaštiti podataka, nerijetko se rješenje mora zasnivati na najčešćoj najboljoj praksi u svijetu.

 

Data protection in the context of debt collection: Stephan Bovermann, Senior Group Privacy Officer at EOS
Radeći na poslovima međunarodne naplate potraživanja, Stephan Bovermann se susreće sa mnogo različitih tumačenja zakonske regulative o zaštiti ličnih podatakagislation.

Zaštita podataka je veoma značajna, ne samo s finansijske perspektive.

Bez obzira koliko su različita tumačenja zaštite ličnih podataka među zemljama, nijedna kompanija ne može priuštiti zanemarivanje ove teme. ''Kompanija danas ne može gotovo ništa bez podataka,'' navodi Stephan. I mnogo je posla neophodno kako bi osigurali da ste 'u skladu sa svim' u svakom aspektu. Ali to je trud koji se definitivno isplati za svaku kompaniju. Europsko nadzorno tijelo može izreći novčane kazne u iznosu do četiri posto ukupnog godišnjeg prometa kompanije u slučaju nepoštivanja GDPR-a. Rizik od kažnjavanja se znatno povećao otkako je uredba stupila na snagu u Europi.

U slučaju EOS-a, kompanija ima moralnu obavezu da sigurno pohranjuje i koristi podatke neplatiša. Jer, za razliku od online kupovine ili registracije na neku društvenu mrežu, ovi pojedinci nisu samosvjesno pristali na prosljeđivanje vlastitih podataka. ''Prirodno, ljudi žele odlučiti samostalno ko će imati pristup njihovim finansijskim podacima, a ko neće. I ovo je ono što zaštitu podataka u dijelu naplate potraživanja čini veoma delikatnom temom,'' kaže Stephan. Podaci o dugovanjima su osjetljivi i EOS mora osigurati da ovakvi podaci ne dođu u pogrešne ruke. ''Naročito moramo biti pažljivi kada stupamo u kontakt sa dužnikom,'' kaže Stephan. Naprimjer, kada stupamo u kontakt telefonskim putem moramo biti sigurno da je sa druge strane prava osoba prije nego se predstavimo i kažemo da pozivamo iz kompanije za naplatu potraživanja. Bilo koji drugi član domaćinstva, čak i supružnik navedene osobe, ne bi trebao znati razlog poziva.

 

Nova EOS Studija “Koja je vrijednost podataka?”

Podaci su gorivo koje napaja kompletan ekonomski sektor. Ali, kako posljednja EOS Anketa “Koja je vrijdnost podataka?” pokazuje, najveći broj potrošača ne vjeruje kompanijama u obradi njihovih ličnih podataka. Jedan od pet ispitanika je čak imao i loše iskustvo prilikom povjeravanja ličnih podataka kompaniji.

Pogledajte anteku “Koja je vrijednost podataka?

Zaštita podataka zahtjeva dinamičan pristup.

Kako bi odgovorili zadatku, Stephan i njegov tim prate striktan raspored testiranja kojim kontinuirano provjeravaju procese i IT sisteme cijele EOS Grupe, kako bi provjerili i osigurali da nema curenja podataka. U ovom poslu vrlo blisko sarađuju sa službenicima za zaštitu podataka u različitim EOS podružnicama. ''U ovom kontekstu mi smo zapravo poput oglasne ploče, što može biti veoma korisno ukoliko ponekad ne možete pronaći što vam je neophodno'', kaže Stephan.

''Bez obzira na to čime se kompanija bavi, danas će to uvijek podrazumijevati korištenje podataka,'' on govori. Shodno tome, Stephan također vodi i mnogo drugih projekata u EOS Grupi, počev od razvoja automatizovanih poruka tj. odgovora na određena pitanja i druge umjetne inteligencije sve do uvođenja novih sistema naplate potraživanja ili komunikacijskih sistema širom grupe. Kao službenik za zaštitu podataka uvijek ste na vrhu onoga što pokreće kompaniju. Stephan je uvijek uključen u projekat od samog početka, inicijalno kao oglasna ploča. Ako se kroz određeno vrijeme to pokaže kao specifičan projektni cilj, njegov posao je da ispita ovo sa aspekta zaštite podataka. Ali sve ideje nisu izvodljive. Jedan takav primjer jeste prijedlog da se aktivno pristupi neplatišama putem kanala društvenih mreža i servisa za slanje poruka, što se nije ostvarilo zbog zakonskih okvira ugovora o zaštiti podataka dobavljača. Ali generalno, bilo kako bilo, rješenje se može naći.

Data protection in the debt collection context: Stephan Bovermann, Senior Data Privacy Officer at EOS
Kao službenik za zaštitu podataka, Stephan Bovermann i njgov tim su uključeni u skoro svaki projekat u EOS-u.

Kako bi bili u mogućnosti nositi se sa velikim spektrom mogućih problema, on mora uvijek biti ne samo u korak sa posljednjih tehnološkim inovacijama, ali također mora imati i veliko predzanje i poznavanje problematike. Svaki projekat zahtijeva posmatranje iz drugačije perspektive i zahtijeva drugačije predznanje, kaže Stephan. Na primjer, u slučaju nekog projekta koji se odnosi na vještačku inteligenciju, prvo mora da razumije način na koji tehnologija radi kako bi identifikovao regulatorne zahtjeve za zaštitu podataka. ''I ovo je ono što zaštitu podataka u EOS-u čini nevjerovatno dinamičnim poljem rada. Sa svakim projektom uranjate u drugačije kontekste i drugačije teme sa ljudima različitih kultura.''

Ukoliko želite saznati više, ne oklijevajte nas kontaktirati.

Photo credits: Henning Ross (3)

Štampaj