Do sada većina ljudi u Evropskoj Uniji će primiti unapredjeno obaveštenje o polisi privatnosti za svaki servis, aplikaciju, on-line pretplatu koju su ikada potpisali (dobrovoljni ili nesvesno). Sve ovo je zbog novog  EU propisa o zaštiti podataka (GDPR), koji je stupio na snagu 25. Maja 2018 godine. Nova regulativa signalizira novu eru o tome kako kompanije drže (čuvaju) podatke njihovih klijenata ili pretplatnika.

Rešenja kompanije Avaya uvek su davala korisnicima mogućnosti upravljanja podacima koje im mogu pomoći da ispune svoje zakonske obaveze u pogledu ličnih podataka. U kompaniji Avaya pridržavamo se GDPR-a i omogućavamo našim klijentima da ispune svoje obaveze GDPR-a. Radili smo na nekoliko različitih područja - ovde su tri najrelevantnija:

- Ugovorna obaveza prema privatnosti

Tokom poslednja četiri meseca, svi naši klijenti i partneri koji posluju sa kompanijom Avaya u EU dobili su dodatak za obradu ličnih podataka za klijenta (DPA). Ovaj DPA se odnosi na Avaya kao procesor ličnih podataka u ime naših klijenata i partnera. U suštini, DPA obezbeđuje neophodna ugovorna prava tako da naši klijenti kontrolišu podatke koji su povereni Avaya-i da procesira i Avaya se obavezuje na usvajanje određenih tehničkih i organizacionih mera za zaštitu podataka.

Mora se napomenuti da ne postoji standardni obrazac koji bi kompanije mogle koristiti prilikom implementacije GDPR-a. Tako su kompanije izradile svoje predloške - neke su bile veoma kreativne. Avaya jedan je vrlo jednostavan, uravnotežen i prilagođen korisnicima. Avaya-in šablon DPA odražava samo obavezne zahteve koje obe strane imaju pod GDPR-om. Avaya tim je izabrao hibridni model: svi globalni kupci i veliki partneri prvog reda su se obraćali od strane pregovarača ugovora (contract negotiatior - CN) lično koji su zatim ušli u pregovore. U Evropi, CN-ovi su bili veoma uspešni i postigli su dogovor u gotovo svim slučajevima. Svim drugim klijentima i partnerima pristupilo se masovnim e-mail-ovima koje su ih vodile do dobavljača elektronskog potpisa Docusign i prethodno potpisanog DPA, pružajući im mogućnost da se elektronski potpišu, što je bio najbrži i najisplativiji metod.

- Zaštita podataka po Dizajnu i Default-u

Važno je napomenuti da portfolio kompanije Avaya na lokacijama i rešenjima zasnovanim na oblaku (cloud-based) već ima ugrađene mnoge tehnološke karakteristike koje pomažu kompanijama da zadovolje privatnost po dizajnu i podrazumevane zahteve. Mi smo tu da savetujemo o individualnim podešavanjima unutar vašeg sistema i da radimo sa našim klijentima i timovima partnera kako bismo bili sigurni da mogu da koriste naša rešenja u većini načina za unapređenje privatnosti.

- Međunarodni transferi i značaj obavezujućih korporativnih pravila

Kao multinacionalna organizacija, Avaya može pružiti podršku svetske klase 24/7. Da bismo to uradili koristimo različite lokacije širom sveta i nudimo takvu uslugu na principu praćenja sunca. Ova geografska raznolikost znači da se lični podaci obrađuju iz različitih međunarodnih lokacija. Odražavajući našu posvećenost principima zaštite podataka, Avaya je dobila odobrenje Evropskih organa za zaštitu podataka za naša obavezujuća korporativna pravila (Binding Corprate Rules - BCR), kao procesor i kao kontrolor ličnih podataka. Ovo odobrenje govori u prilog jedinstvene i napredne prakse prenosa podataka kompanije Avaya, bez obzira da li se vaši podaci obrađuju u Evropskoj Uniji ili izvan nje.

To znači da kompanija može interno deliti lične podatke i izvoziti ih izvan EU bez dodatnih zakonskih osnova za to. Od 5. februara 2018. godine, Avaya je odobrena sa BCR-ovima i kao procesor i kao kontroler ličnih podataka, što znači da odobrenje obuhvata sve prakse Avaya za rukovanje ličnim podacima. BCR odobrenje je ključno za globalne kompanije koje deluju digitalno preko granica. Kompanije koje imaju BCR ovlašćenje treba s pravom da se shvate da imaju superiornu praksu rukovanja podacima.

U kompaniji Avaya su oduševljeni što su stekli BCR ovlašćenje kao procesore i kontrolore ličnih podataka i što su bili u mogućnosti da unapred pripreme njihove klijente za dolazak GDPR-a.