ERP ili Enterprise Resource Planning je kratica iza koje se skriva poslovni informacijski sustav koji omogućuje kontrolu nad poslovnim procesima u poduzeću. Naravno postoje različiti ERP-ovi za različite namjene ovisno o djelatnosti poduzeća, ali funkcija se može svesti na to da on upravlja svim poslovnim procesima koristeći zajedničku bazu podataka. Za GDPR znamo što je, direktiva EU o zaštiti osobnih podataka.
Kako je to dvoje povezano?
Obzirom da gotovo svaka tvrtka radi s osobnim podacima, a isto tako velika većina njih koristi i različite modele ERP-ova, u kojima se nalaze ti isti podaci, povezanost se sama nameće.
GDPR nameće neke obaveze pred svakog poduzetnika. Osobni podaci trebaju se čuvati i biti sigurnije spremljeni nego što su dosada bili, a istovremeno lako dostupni zbog prava na “zaborav” koje omogućuje osobama o čijim se podacima radi da zatraže da se njihovi podaci izbrišu. Uz to, obzirom da se smiju zadržati samo onoliko koliko je to apsolutno nužno, potrebno ih je i redovito kontrolirati i brisati one koji se ne koriste. Čuvati podatke na takav način nije baš lako, a osim toga sa ERP sustavima koji s opsežni ili naširoko drže podatke, teško je uopće i locirati gdje se se osobni podaci nalaze.
Potencijalne posljedice
Osim mapiranja kretanja podataka u i izvan ERP sustava, poduzetnici se moraju i dodatno potruditi pri zaštiti. Kazne nisu baš nježne, maksimalno do 4% ukupnog godišnjeg prometa ili 20 milijuna eura, ovisno koji je iznos veći.
Zaključak
Dakle situacija je jasna, ukoliko imate stariji ERP morati ćete ga prilagoditi da iste mogli obavljati posao sukladno GDPR-u. To nije baš laki zadatak, pa stoga u zadnje vrijeme izlazi, a vjerojatno će i dalje izlaziti nove verzije ERP-ova koji su sukladni uredbi, a i uvijek postoji opcija da se naruči prilagođeni sustav po vlastitim preferencijama. Predviđa se da će GDPR zapravo stimulirati tržište ERP-ova i potaknuti rast tog segmenta poslovanja.