Praegusel infokogumise ajastul on isikuandmed kõikjal. Kogu virtuaalmaailm kogub ühel või teisel kombel isikuandmeid ja sellest on saanud väga suuremahuline äri. Sellel põhjusel on kutsutud ellu ka isikuandmete kaitse üldmäärus ehk GDPR (General Data Protection Regulation).

Tegemist on Euroopa Liidu otsemäärusega, mis tühistab praeguse andmekaitseseaduse ja hakkab kehtima juba loetud kuude pärast, täpsemalt 25.05.2018.

Tõsi on see, et hetkel kehtiv andmekaitseseadus on nõuete mõttes kirjutatud lahti detailsemalt, samas ei ole üldjoontes GDPR tulekuga enamikule ettevõtetele midagi väga katastroofiliselt muutunud. Siiski tuleb tunnistada, et täiesti tähelepanuta ei ole muutunud reeglistikku võimalik jätta.

Kogu ettevõtlus on seotud isikuandmetega ja äritegemist ilma isikute tuvastamiseta ei ole võimalik ette kujutada. Isikutega seotud info on kantud igale arvele, iga makse on võimalik seostada isikuga, igal lepingul on isiku allkiri, kogu krediidikontroll toimub üle isikuandmete töötluse.

Uue määruse valguses tuleks kriitiliselt üle vaadata, millised andmed on kogumiseks ja säilitamiseks mõistlikud ning millised on need kohad, kus andmeid hoida. Mida hajutatumana andmeid hoitakse, seda suuremaks muutub halduskoormus, juhul kui andmeid on vaja väljastada, korrigeerida või kustutada. Siinkohal tasuks kriitiliselt vaadata üle ettevõte infosüsteem ja koguda isikuandmete info võimalikult sarnase struktuuriga tarkvarasse.

Kui võtta arvesse, et tarkvara on vaid abivahend protsesside haldamiseks, siis esmalt tuleks põhjalikult läbi mõelda järgmised küsimused:

• milliseid isikuandmeid, millisel viisil ja eesmärgil kogutakse ning kus neid hoitakse;
• kellel on isikuandmetele juurdepääs ja kas see võib põhjustada turvariski;
• millisele vormile ja kuidas saadakse isiku nõusolek andmete töötlemiseks, kus ning millisel kujul see säilitatakse;
• millised tegevused tuleks teha andmeleketest teatamiseks, kuidas oleks lihtsaim võimalikke andmelekkeid ära hoida;
• milliste tegevuste kaudu on võimalik tuvastada, et isikuandmete väljastamise või muutmise nõue on esitatud isikult, kellel on selleks õigus.

Alles siis, kui nendele küsimustele on vastused leitud, saab esitada konkreetsemad ootused majandustarkvarale.

Keeruliste ja eri toodetest/tarkvaradest koosnevate infosüsteemide puhul võib nendele põhilisele GDPR alusel esitatud päringutele vastamine võtta päevi ja vajada mitmeid tunde administreerimiseks. Microsoft on selleks veelgi  tugevamini edasi arendanud Dynamics tooteperekonna, mis võimaldab läbi Office’i integratsiooni viia kogu andmete halduse ühte kesksesse süsteemi.

Dynamics NAV võimaldab hallata keskselt kõiki isikuid, kandes süsteemi vaid vajaliku info ühtsetel alusel ning teeb isikutega seotud info leidmise ja haldamise ülimalt lihtsaks. Omades kogu infot ühes süsteemis võimaldab see leida päringutele vastused loetud minutite jooksul, kasutades selleks oluliselt lihtsamaid tööriistu, kui mitmest omavahel liidestatud süsteemist andmete kogumiseks vaja läheb.

Uutel NAV versioonidel on lisaks sellele olemas krüptograafia tugi, mis võimaldab hoida ka delikaatseid isikuandmeid kartmata nende sattumist valedesse kätesse. Krüpteerimine NAV-s tähendab seda, et andmed on peidetud ja ainult kindlaks määratud kasutajatel on võimalik neid lugeda, teistele kasutajatele kuvatakse andmebaasis vaid tähenduseta märgijada. Veelgi kindlam viis andmelekkeid vältida on kasutada Dynamics NAV uusimat versiooni koos AZURE pilvelahenduse ja Office365 tooteperekonnaga, kus on kõik vaja minevad kontrollid juba loodud.

Kuidas NAV ja Itera saavad aidata GDPR nõuetega hakkama saada?

GDPR nõuetele vastamiseks peab kasutataval majandustarkvaral olema täidetud teatud hulk kindlaid reegleid:

• isikuandmed peavad olema seotavad tehingutega ja
• need peaksid olema kantud laiali ühe koha pealt.

See võimaldab kindlustada, et isikuandmeid ei ole sisse kantud mitmekordselt ning nimed, aadressid ja muud andmed on kõigil dokumentidel alati samal kujul. Samuti peab olema võimalik määrata süsteemis üheselt juurdepääsuõigused, dokumentide kehtivusajad ja arhiveerimisreeglid.

Alates versioonist 2013 vastab Dynamics NAV kõigile tingimustele, mille tulemusena ei ole ühtegi probleemi NAV kasutava ettevõtte viimiseks GDPR-ga vastavusse. Varasemad versioonid vastavad üldistele tingimustele. Seega on Iteral võimalik ka nende variantide puhul kogemuse ja soovituste ja tehniliste lahendustega abiks olla.

Kuna aga GDPR tegelik sisu ei hõlma ainult majandustarkava vaid kõiki ettevõttes kasutatavaid tarkvarasid, siis ei ole otstarbekas jääda ootama viimase hetkeni, vaid alustada andmete auditeerimisega võimalikult kiiresti, et kindlustada, et ükski oluline aspekt ei jääks tähelepanuta ja 25.05.2018 oleks ettevõttel võimalik kinnitada kõigile klientidele ning ka oma töötajatele, et nende andmed on kindlalt hoitud ja kaitstud.