Management souhlasů (anglicky Consent Management) je systém procesů a informačních technologií, které umožňují dostat pod kontrolu souhlasy lidí s něčím, typicky se zpracováním jejich osobních údajů. Firmě umožňuje mít pod kontrolou, kdo a kdy s čím souhlasil, a tuto skutečnost prokázat i lidem, kterých se souhlas týká, a případně také kontrolním orgánům, pokud to situace vyžaduje. Vzhledem k tomu, že se jedná o právní akt, musí být jasný a prokazatelný, protože na základě něho mohou být uskutečněné významné kroky (například určitý chirurgický zákrok, dodání nebo odebrání licencí a podobně).
Kde se management souhlasů využívá?
Souhlas člověka s něčím je potřeba v situaci, kdy potřebujeme jeho svolení. Je to důležitý právní akt - takový souhlas (svolení) nám pak dává oprávnění jednat určitým způsobem. Nejčastějšími situacemi v praxi, kdy je potřeba mít souhlas dotyčného, jsou například:
- souhlas se zpracováním osobních údajů
- souhlas s obchodními podmínkami
- souhlas s dodacími podmínkami
- souhlas se zasíláním obchodním nabídek (viz. přímý marketing)
- souhlas s konkrétním zdravotním zákrokem
Souhlas se může týkat zákazníků, dodavatelů, ale také zaměstnanců.
Jak management souhlasů vypadá?
Souhlas potvrzuje člověk buď svým podpisem (papírově či elektronicky), nebo nějakým jiným prokazatelným způsobem - například zaškrtnutím určitého pole v elektronickém formuláři nebo v nějaké aplikaci (v software). Se souhlasy souvisí celá řada procesů jako například:
- udělení souhlasu
- zpracování souhlasu
- procesy odebrání nebo revize souhlasů
Klíčovou roli zde hraje uložení takového souhlasu - může být uložený v papírové evidenci, informačním systému, aplikaci nebo databázi. Z uloženého souhlasu musí být patrné:
- kdo souhlas udělil
- k čemu byl souhlas udělen, případně za jakých okolností
- kdy byl souhlas udělen
Systém a procesy pro management souhlasů by měly umožnit také případné odebrání souhlasu, pokud to umožňuje situace a legislativa. Legislativa může možnost odebrání souhlasu dokonce nařizovat, například GDPR v oblasti souhlasu se zpracováním osobních údajů. Správa takového systému může být velmi administrativně náročná. Ideálem je postavit takový systém jako samoobslužný tak, aby si lidé mohli sami řídit své souhlasy. To samozřejmě není možné vždy a vyžaduje to jednak bezpečnou autentizaci lidí (uživatelů), jednak bezpečné přihlašování a ověřování uživatelů tak, aby nemohlo dojít ke zneužití nebo k napadení takového systému.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená