Защита на данни в контекста на събирането на вземания: как работят нашите специалисти по защита на личните данни
Според Щефан Боферман, старши специалист по поверителността на данните в EOS, защитата на данни не е толкова скучна, колкото се твърди. Той споделя за предизвикателствата в международната защита на данните, обяснява как EOS третира чувствителна информация при събирането на вземания и защо работата му изисква динамичен подход.
- Когато работите в областта на международното опазване и поверителност на данни, се сблъсквате с много различни тълкувания в зависимост от съответните страни. Затова трябва да се намери подходящ подход, основан на най-добрите общи практики.
- В днешно време компаниите са изправени пред значителни финансови глоби, ако не спазват разпоредбите за поверителност на данните.
- Обработването на чувствителна информация, свързана с вземания, превръща поверителността на данни в този контекст в особено деликатна задача.
- В една международна група като EOS, работата на специалистите по поверителност на данните е много разнообразна и изисква богата експертиза.
Първата среща на Щефан Боферман със защита и поверителност на данните е през 2007 г., когато все още е мениджър на ИТ проекти. Оттогава проявява голям интерес към тази област. Интерес, който обаче не всеки споделя: „По това време защитата на данните все още се приемаше като необходимото зло. Беше нещо, което трябваше да се направи, но никой освен мен не се радваше да се занимава с това“. Повече от десетилетие по-късно, след промяна в кариерата, в качеството си на Старши специалист по поверителността на данните в EOS Group, Щефан отговаря за отделите за защита и поверителност на данни. Това не е лесна задача, но е разнообразна.
Като компания не можете да направите почти нищо без данни. Изисква много работа, за да се уверите, че сте „съобразителни” във всяко отношение. Но това е усилие, което определено се отплаща за компанията.
Щефан Боферман, Старши специалист по поверителността на данните в EOS
Извън GDPR, във всяка страна поверителността на данните се интерпретира различно
Преди пандемията работната седмица на Щефан започва на летището, по пътя към една от 26-те държави, където EOS има филиали. Сега той работи от своя дом в Мюнстерланд, Германия. На компютъра си той скача от една среща в друга, както и от една страна в друга. Когато работиш в областта на международната защита на данните, често е предизвикателство да си в крак с всичко. Въпреки че след приемането на GDPR се правят опити за установяване на единна европейска рамка за поверителност на данните, съгласуването на регулациите тепърва предстои. В крайна сметка всяка страна интерпретира GDPR по различен начин. „И ако погледнете в Русия или Америка, регулациите отново ще се различават,“ казва Щефан. При трансграничната защита на данните, често трябва да базирате решението си на най-често срещаните добри практики по света. В работата си по международно събиране на вземания Щефан Боферман се занимава с много различни национални интерпретации на законодателството относно защитата на личните данни.
Защитата на данните е важна не само от финансова гледна точка
Независимо колко се различават между държавите интерпретациите относно поверителността на данните, никоя компания не може да си позволи да ги игнорира. „Като компания в наши дни не можете да направите почти нищо без данни,” казва Щефан. „Изисква се много работа, за да се уверите, че не нарушавате правилата във всяко отношение. Това обаче е усилие, което определено се отплаща.” При неспазване на GDPR, Европейският надзорен орган може да наложи глоби в размер до 4% от общия годишен оборот на компанията. Рискът от глоба се увеличи значително след като регламентът влезе в сила в Европа.
EOS има морално задължение безопасно да съхранява и използва данните на нередовните платци, защото за разлика от онлайн пазаруването или регистрациите в социалните мрежи тези лица не са дали активното си съгласие за прехвърлянето на техните данни. „Естествено, хората искат сами да решат кой може и кой не може да е наясно с финансовото им положение. Точно това прави поверителността на данните при събирането на вземания толкова деликатен въпрос,“ казва Щефан. Данните за вземанията са чувствителни и EOS трябва да гарантира, че те няма да попаднат в неподходящи ръце. „Особено когато установяваме контакт с просрочили клиенти, трябва да бъдем много внимателни“, подчертава Щефан. „Например, когато се обаждаме по телефон, трябва да се уверим, че говорим с правилния човек, преди да се идентифицираме като компания за събиране на вземания. Всеки друг член на домакинството, дори съпругът/съпругата на лицето, не трябва да бъдат информирани за причината на телефонното обаждане.”
EOS има морално задължение безопасно да съхранява и използва данните на нередовните платци, защото за разлика от онлайн пазаруването или регистрациите в социалните мрежи тези лица не са дали активното си съгласие за прехвърлянето на техните данни. „Естествено, хората искат сами да решат кой може и кой не може да е наясно с финансовото им положение. Точно това прави поверителността на данните при събирането на вземания толкова деликатен въпрос,“ казва Щефан. Данните за вземанията са чувствителни и EOS трябва да гарантира, че те няма да попаднат в неподходящи ръце. „Особено когато установяваме контакт с просрочили клиенти, трябва да бъдем много внимателни“, подчертава Щефан. „Например, когато се обаждаме по телефон, трябва да се уверим, че говорим с правилния човек, преди да се идентифицираме като компания за събиране на вземания. Всеки друг член на домакинството, дори съпругът/съпругата на лицето, не трябва да бъдат информирани за причината на телефонното обаждане.”
Данните са това, което задвижва цели икономически сектори. Но, както показва последното проучване на EOS „Каква е стойността на данните?“, по-голяма част от потребителите не вярват, че компаниите ще боравят коректно с личните им данни. Един от всеки пет анкетирани дори е имал лош опит при разкриването на лични данни пред компания.
В нашата безплатна Бяла книга можете да научите как да насърчите дигиталното доверие у вашите клиенти.
Запознайте се с проучването „Каква е стойността на данните?“
Защитата на данните изисква динамичен подход
За да се справят с тези отговорности, Щефан и неговият екип следват строга програма за тестване, при която непрекъснато се проверяват процесите и ИТ системите на цялата EOS Group за изтичане на данни. Заедно с това те работят в тясно сътрудничество със специалистите по защита на личните данни в различните компании на EOS по света. „В този контекст ние действаме като монитор, което може да бъде много полезно, когато наблегнете прекалено много на подробностите и не виждате голямата картина,“ казва Щефан.
„В днешно време, независимо от дейността на една компания, тя винаги ще се занимава с данни,“ продължава той. Затова Щефан надзирава редица проекти на EOS Group, вариращи от развитието на чатбот и други видове изкуствен интелект (ИИ) до внедряването на нови системи за събиране на вземания или за комуникация в компанията. Като специалист по поверителност на личните данни трябва да си в авангарда на развитието на компанията. Щефан винаги е включван още в началото на проектите, първоначално като наблюдател. Ако с течение на времето идеите се ориентират към конкретни задачи, работата му е да ги преценява от гледна точка на поверителността на данните. Не всички идеи са осъществими. Пример за това е предложението за активен подход към неизправните платци чрез социални мрежи и услуги за съобщения, което не беше реализирано поради рамките за защита на данните при доставчиците. Обикновено обаче може да се намери решение.
„В днешно време, независимо от дейността на една компания, тя винаги ще се занимава с данни,“ продължава той. Затова Щефан надзирава редица проекти на EOS Group, вариращи от развитието на чатбот и други видове изкуствен интелект (ИИ) до внедряването на нови системи за събиране на вземания или за комуникация в компанията. Като специалист по поверителност на личните данни трябва да си в авангарда на развитието на компанията. Щефан винаги е включван още в началото на проектите, първоначално като наблюдател. Ако с течение на времето идеите се ориентират към конкретни задачи, работата му е да ги преценява от гледна точка на поверителността на данните. Не всички идеи са осъществими. Пример за това е предложението за активен подход към неизправните платци чрез социални мрежи и услуги за съобщения, което не беше реализирано поради рамките за защита на данните при доставчиците. Обикновено обаче може да се намери решение.
За да може да се справи с широкия спектър от засегнати теми, Щефан не само трябва да е в крак с най-новите технологии, но се нуждае и от богата база знания. „Всеки проект изисква различни перспектива и познание”, казва той. При един проект, свързан с изкуствен интелект, например, първо трябва да разбере как работи технологията, за да установи изискванията за регулаторната защита на данните. „Това прави защитата на данните в EOS изключително динамична област. С всеки проект се гмуркате в различен контекст и различна тематика с хора от различни страни.“ Дори и само седейки пред компютърния екран.
За повече информация, моля не се колебайте да се свържете с нас.
EOS Матрикс ЕООД
Връзки с обществеността
Дарина Тодорова
Телефон: +359 2 976 08 00
Факс: Public Relations
Photo credits: Henning Ross (3)