Шаг 1: проведите ревизию всех персональных данных, которые вы собираете, и составьте их перечень. Проанализируйте, что из этого все еще необходимо для оказания коучинговых услуг, а что уже стоит удалить. Соберите все, что сможете найти на вашем персональном компьютере, в телефоне и на других носителях, в облачных хранилищах, мессенджерах, электронной почте, ваших пометках и других каналах. Данные могут храниться в различных форматах (в виде документов, аудио- и видеозаписей, контактов, текстом и таблицей и т.д.). Возможно, вы обнаружите то, о чем уже забыли.
Шаг 2: определите категории субъектов персональных данных и наборы данных о них. К категориям субъектов могут относиться клиенты, сотрудники, кандидаты на вакансии, партнеры и др. Клиенты в свою очередь могут быть текущими и ушедшими, зарегистрированными и незарегистрированными (либо другая сегментация, применимая к вашему случаю).
Шаг 3: опишите процессы обработки персональных данных для каждой категории субъектов: типы и объемы данных, цели сбора, сроки хранения, группы доступов к данным, способы хранения и передачи, уничтожение или обезличивание и др.
Важно вести учет всех данных и четко представлять путь их движения на всех этапах. Для разных категорий субъектов могут быть применены различные процессы обработки персональных данных. Ко всем категориям субъектов должны применяться одни и те же принципы закона о защите персональных данных. Интересы субъектов персональных данных должны помещаться в центр проектирования процессов.
Шаг 4: расставьте приоритеты и составьте план построения процессов. Возможно, перестройка некоторых процессов займет много времени. Но главное начертить путь движения персональных данных по вашим процессам и сделать это движение прозрачным и подконтрольным вам. Лучше автоматизировать те процессы, где можно устранить ручной труд, чтобы снизить влияние человеческого фактора.
Если вдруг в начале реорганизация процессов обработки персональных данных покажется вам сложной задачей, то стоит посмотреть дальше и определить, ради чего большего все эти усилия. Задайте себе вопросы:
- Что приобретут мои клиенты, если в коучинговый процесс будет встроена «проектируемая конфиденциальность»?,
- Что станет возможным для моих клиентов, если я создам для них наиболее безопасную среду?,
- Что изменится для меня как коуча, когда я буду уверен(-на) в том, что персональные данные моих клиентов находятся под надежной защитой?
Следуя по этим шагам, важно определить тот фокус, который приведет к наилучшему результату и поддержит вас в деле. Один результат будет, если основываться на страхе наказания за ошибки. И совсем другой мотив – это желание создавать наилучшую безопасную систему, в которой клиент будет свободно развиваться.
Для меня персональные данные – это не только набор законодательно определенных мер, но и прежде всего культура обращения с данными: как я забочусь о безопасности своих данных в сети и как я поступаю с данными моих клиентов, коллег, друзей, знакомых, случайных контактов. Важно не только следовать закону, но и создавать эту культуру своими действиями и осознанностью, которые являются основой нашей безопасности и доверия друг к другу.