Как MSP могат да мащабират практиката за поверителност за десетки GDPR клиенти
Консултантска фирма по GDPR обслужва 35 германски МСП компании. Всяка от тях се нуждае от настройка на анонимизирането на ПЛИ за собствените си типове документи и формати на идентификатори.
Без споделени настройки, настройката отнема 3 часа на ангажимент. Умножете по 35. Това е 105 часа годишна работа по настройка. Не включва актуализации, ново въвеждане или персонализирани промени.
С библиотека от настройки, настройката отнема 15 минути на ангажимент. Едно и също годишно покритие: 8,75 часа вместо 105.
Това е 12-кратно увеличение. Практика, обработваща 12 фирми, може да обработва 48 със същия екип.
Вижте нашето ръководство за настройки, за да научите как работи споделена библиотека от настройки.
Проблемът с мащабирането
Традиционните ПЛИ инструменти имат основен недостатък за доставчиците на управлявани услуги.
Настройката не се пренася между фирмите. Работата, извършена за Фирма A, не помага на Фирма B. Това е вярно, дори когато двете имат почти едни и същи нужди.
Индустрията оформя типовете документи. Германските производители споделят общ профил: заплатни ведомости, договори с доставчици, HR записи. Здравните компании споделят друг: пациентски формуляри, застрахователни писма, клинични бележки. Без споделени настройки, всеки нов ангажимент изисква пълна настройка от нулата.
Промените в правилата засягат всички фирми едновременно. EDPB публикува нови насоки. Консултантът трябва да актуализира всичките 35 фирми. Без споделена основа, това са 35 отделни сесии.
Въвеждането ограничава растежа. 3-часова настройка ограничава броя на новите компании, които могат да започнат всяка седмица. При една или две на седмица, растежът е ограничен от времето за настройка - не от умение или търсене.
Изграждане на библиотека от настройки
Наслоена библиотека решава това. Покрива най-честите настройки.
Ниво 1 - Базови правила. Те се прилагат за почти всички клиенти в дадена зона:
- "EU GDPR стандарт" - основни EU типове лични данни
- "DACH заплати" - германски, австрийски и швейцарски заплати (включва Steueridentifikationsnummer)
- "Френски документи" - включва Numero fiscal, засичане на френски език
- "Здравеопазване EU" - GDPR плюс типове здравни данни
Ниво 2 - Индустриални настройки. Те добавят към база от Ниво 1:
- "Правни документи - EU" - номера на досиета, ID на адвокатската колегия, съдебни препратки
- "Финансови услуги" - IBAN, данни за карти, номера на сметки
- "HR и заплати" - ID на служители, данни за заплати, дати на наемане
- "Медицински записи" - клинични кодове, диагностични идентификатори
Ниво 3 - Персонализирани обекти. Това са специфични за организацията формати на идентификатори, добавени към всяка базова настройка:
- Вътрешен референтен формат (ACC-XXXXXXXX-XX)
- Формат на ID на служител (EMP-XXXXX)
- Формат на референция за поръчка (ORD-XXXXXXX)
Стъпки за въвеждане с тази библиотека:
- Изберете зоната - изберете Ниво 1 настройка (5 минути)
- Изберете индустрията - изберете или добавете Ниво 2 настройка (5 минути)
- Добавете вътрешни ID формати - персонализирани обекти от Ниво 3 (5-15 минути)
- Общо: 15-25 минути на ангажимент
Реална практика с 35 фирми
Профил на практиката:
- 35 германски МСП компании
- Индустрии: производство (12), професионални услуги (8), здравеопазване (7), търговия на дребно (5), технологии (3)
- Всички подлежат на GDPR. Повечето имат документи на немски език с Steueridentifikationsnummern.
Изградени настройки:
- "Германска МСП GDPR основа" - покрива всичките 35 фирми (имена, адреси, имейли, телефони, Steuer-ID, IBAN)
- "Производствени договори" - добавя референция на доставчик и полета за ID на продукт
- "Германско здравеопазване МСП" - добавя пациентски и идентификатори на здравен план
- "Професионални услуги" - добавя препратки на досиета
- "Търговия на дребно" - добавя номера на поръчки и ID на програми за лоялност
Въвеждане преди: 3 часа на фирма. Въвеждане след: 15 минути на фирма.
Годишна актуализация на правилата преди: 35 x 45 минути = 26 часа. Годишна актуализация на правилата след: Една актуализация на основата = 45 минути. Всяка фирма я приема при следващото изпълнение.
Капацитет на практиката:
- Преди: 12 фирми с 2-членен екип
- След: 48 фирми със същия екип
Мониторинг на съответствието на портфолиото
Споделената библиотека от настройки също помага с мониторинга на всички фирми.
EDPB публикува нови насоки за IP адреси. Консултантът актуализира настройката "EU GDPR стандарт" веднъж. Всички фирми прилагат промяната при следващото си изпълнение.
Глоба от ОЗД разкрива пропаст - например липсващи Steuernummern в заплатните ведомости. Консултантът добавя засичане към правилната настройка. Всички фирми получават поправката наведнъж.
Знанието за съответствие се натрупва в библиотеката. Натрупва се в цялото портфолио.
Вижте страницата за МСП случаи на употреба и GDPR решение за анонимизиране за повече относно тези работни потоци.
Въздействие върху модела на приходите
Библиотеката от настройки променя начина, по който MSP оценява и продава своите услуги.
Дефинирани нива на услуги. Основно: само базова настройка. Стандартно: базова плюс индустриална настройка. Премиум: добавя персонализирани обекти и тримесечни актуализации. Всяко ниво има ясен обхват. По-лесно е да продадете дефиниран пакет, отколкото неясна месечна такса.
Растеж без пропорционално наемане. Добавянето на 10 повече фирми означава избор на настройки и малка работа. Това са часове, не седмици. Растежът вече не изисква наемане в крак с новите приходи.
Заключение
Практиките, които не могат да нараснат над 12-15 фирми без добавяне на персонал, са затруднени. Тесното място е сложността на настройката - не умение, не търсене.
Библиотека от настройки премахва това тясно място. Тя съхранява знанието за съответствие. Намалява времето за въвеждане. Прави растежа възможен без нови назначения.
MSP, обслужвал 35 компании с 105 часа годишна работа по настройка, вече може да обслужва 48+ с под 9 часа. Едно и също умение. Един и същ екип. По-добри инструменти.