GDPR — samo brez panike

Na področju varovanja zasebnosti se v zadnjih 21 letih, kolikor je stara še veljavna Evropska direktiva o varovanju podatkov, ni nič bistveno spremenilo, navkljub dejstvu, da je v tem času razvoj tehnologije svet spremenil do nerazpoznavnosti.

Popularizacija interneta in mobilnih tehnologij, spletni iskalniki, pojav družbenih omrežij in računalništvo v oblaku so vsak po svoje kazali na družbene spremembe in s tem tudi na ključne izzive, še posebej iz naslova osebnih podatkov in varovanja zasebnosti:

1. večina podatkov o uporabnikih ni več shranjenih v strukturirani zbirki podatkov, ampak v obliki nestrukturiranih elektronskih informacij, kot so e-maili, sporočila, fotografije, IP naslovi, piškotki in podatki o lokaciji. Apliciranje tradicionalnih varnostnih regulativ na nestrukturirane podatke pa ni enostavno. 2. smo z razmahom tehnologij priča eksploziji podatkov, ki jih je nemogoče obvladovati. Samo v zadnjih dveh letih smo ustvarili več podatkov, kot v celotni zgodovini človeštva. 3. podatki na spletu ne spoštujejo več nacionalnih mej. Internet omogoča, da informacije v trenutku in neopazno potujejo po svetu.

A ukrepi so končno na dlani in novo sprejeta Splošna uredba o varstvu podatkov (GDPR), ki stopi v veljavo že čez dober mesec dni, obljublja največje spremembe na področju evropskega prava, saj si prizadeva urediti in uskladiti pravila ter prakse o zbiranju, uporabi in hrambi podatkov o uporabnikih med vsemi članicami EU.

Zakon GDPR bo tako vplival na vsa podjetja, ki hranite osebne podatke o državljanih EU, ne glede na to iz kje prihajate oz. kje imate registrirano svojo dejavnost, od vas pa bo zahteval sprejetje številnih ukrepov pri delu z osebnimi podatki.

GDPR – zakaj je dokumentni sistem rešilna bitka?

GDPR od podjetij zahteva, da skrbno ravnate s podatki svojih strank in partnerjev. In ker je obvladovanje le-teh v digitalni obliki bistveno lažje izvedljivo, bodo dokumentni sistemi v poslovnih okoljih že v kratkem postali nuja. Poglejmo, zakaj:

Eden temeljnih predpisov uredbe GDPR je, da morajo biti vsi osebni podatki, ki jih obdelujete v podjetju, na voljo na zahtevo. Poleg tega uredba določa še, da boste imeli največ 72 ur, da prijavite morebitne kršitve varnosti osebnih podatkov, sposobni pa boste morali biti predložiti tudi dokazila o vaših prizadevanjih glede doseganje skladnosti z uredbo in načrt, kako kršitev sanirati.

Obstoj centraliziranega mesta za shranjevanje vseh vaših poslovnih podatkov je za doseganje tovrstne skladnosti ključnega pomena. Upravljanje, revizija in zaščita podatkov je veliko lažja z dokumentnim sistemom, v katerem so vsi podatki strukturirani.

Dokumentni sistem samodejno beleži vse, kar se dogaja z vašimi shranjenimi podatki in datotekami, tako da je mogoče v trenutku prepoznati, kdaj so bile nazadnje osvežene in kdo jih je urejal, dostope do ključnih informacij, kot so osebni podatki vaših kupcev, pa je mogoče tudi omejiti, zato da lahko do njih pridejo le za to pristojne osebe, kot denimo pooblaščenec v podjetju, ki skrbi za varnost podatkov.

Dokumetni sistem pa vam poleg večjega nadzora nad podatki prinaša tudi druge prednosti, ki jih lahko pametno izkoristite pri vsakdanjem delu, kot:

  • Hitro iskanje dokumentov
  • Ena podatkovna baza
  • Centralizirana varnost
  • Večja učinkovitost delovnega procesa
  • Zmanjšana možnost človeške napake
  • Boljše sodelovanje
  • Hitra obnovitev podatkov v primeru nesreče

Če ta hip ne morete hitro obnoviti pomembnega dokumenta ali čim bolj učinkovito omejiti dostopa do zaupnih podatkov, potem zagotovo ne dosegate skladnosti z uredbo.Se želite na uvedbo GDPR, ki bo stopila v veljavo 25. maja 2018, pravočasno pripraviti? Povprašajte nas za konkretne nasvete ali preverite našo ponudbo paketov informacijskega sistema EffectiveOffice Cloud, s katerim boste lahko vse vaše podatke spravili v red.

Preberite tudi