To so ovire, s katerimi se srečujemo pri uvajanju GDPR
Izzivov, ki jih prinaša GDPR, ni mogoče rešiti čez noč, saj moramo prilagoditi poslovne procese, uvesti potrebne informacijske rešitve in izobraziti zaposlene o pomenu varstva (osebnih) podatkov.
Splošna uredba o varstvu podatkov (GDPR) je odprla mnoga vprašanja o varnosti osebnih podatkov. Danes se z osebnimi podatki srečujemo tako rekoč v vseh ključnih procesih poslovanja. Osebni podatki so v papirnih in elektronskih dokumentih, informacijskih sistemih, podatkovnih bazah, skupnih mapah, oblačnih shrambah in na drugih medijih, da ne omenjamo raznih fasciklov, omar in predalov.
Nerešeni izzivi vpeljave pravil uredbe GDPR
Ker celosten pregled nad osebnimi podatki, ki jih obdelujemo, pomeni prilagoditev ustreznih procesov ravnanja z osebnimi podatki, smo v praksi pogosto zadostili le nekaterim vidikom zagotavljanja skladnosti.
Mnoge težave, ki se pojavljajo pri operativni vpeljavi pravil uredbe GDPR, še vedno ostajajo nerešene. Kot glavne lahko poudarimo neobvladovanje vsebine papirnih dokumentov, vprašljivo izmenjavo dokumentov, ki vsebujejo osebne podatke, in neprimerno hrambo teh dokumentov.
#1 Neobvladljivost osebnih podatkov v papirnih dokumentih
Danes še vedno poslujemo z velikimi količinami papirnih dokumentov, ki vsebujejo občutljive informacije in osebne podatke, kot so kadrovske mape, pogodbe in podobno. Pogosto jih hranimo kar v predalih delovnih miz, nezaklenjenih omarah v pisarnah ali v nezaščitenih arhivskih prostorih.
Takšna oblika hrambe papirnih dokumentov predstavlja največje tveganje z vidika zagotavljanja varnosti osebnih podatkov, saj omogoča nepooblaščene vpoglede v podatke, kar lahko vodi do njihove zlorabe, ne zagotavlja vodenja revizijske sledi ravnanja uporabnikov in predstavlja tveganje, ki nam lahko povzroči resno poslovno škodo.
#2 Tvegana izmenjava dokumentov, ki vsebujejo osebne podatke
Zaposleni si dnevno pošiljajo dokumente po elektronski pošti ali pa jih s prejemnikom izmenjajo prek spletnih storitev za izmenjavo datotek. Osebni podatki v takšnih primerih med prenosom niso varovani in lahko hitro postanejo predmet zlorabe ali odtujitve.
#3 Neprimerna arhivska hramba dokumentov z osebnimi podatki
Dokumente hranimo v različnih sistemih, kar otežkoča enoten pregled nad dostopom do osebnih podatkov, vsi sistemi tudi ne beležijo dostopa uporabnikov. Marsikdo od zaposlenih pa osebne podatke hrani kar v nezaščitenih Excelovih preglednicah na skupnih mapah.
Zahteve uredbe GDPR v povezavi z beleženjem revizijske sledi, roki hrambe in izbrisom osebnih podatkov, ki se lahko hranijo le toliko časa, kot je treba, nas postavljajo pred dodatne izzive.
Vas zanima več? Stopite v stik z nami!
Grega Vozel ima izkušnje z izvajanjem funkcije pooblaščene osebe za varstvo osebnih podatkov v največjih slovenskih družbah in hčerinskih družbah tujih multinacionalk. Pri svojem delu stremi k zagotavljanju najvišjih etičnih in pravnih standardov. Ne sprejema kompromisov, ko gre za varstvo osebnih podatkov strank in zaposlenih.
PREBERITE TUDI
Blog
Naj postanejo personalne mape vir za dobre kadrovske odločitve
Kadrovski oddelki so danes pod izjemnim pritiskom. Z ene strani morajo zagotavljati kakovosten kader in zadovoljstvo zaposlenih, po drugi morajo zakonsko skladno upravljati z raznoliko dokumentacijo zaposlenih, ki vsebuje osebne podatke in tiste, posebne vrste.
Blog
Zavedanje visoko, izvedba zaostaja
Kljub pozitivnemu vplivu, ki ga ima digitalna preobrazba na poslovanje na različnih področjih, še vedno slaba četrtina podjetij z digitalizacijo še ni pričela ali je zaenkrat sploh ne načrtuje.
Blog
Katere prioritete bodo vaš ključ do uspeha v letu 2023?
V preteklem letu so se podjetja ponovno soočila s številnimi preizkušnjami na trgu. Geopolitične razmere, naraščajoči stroški surovin in stroškov dela, so številne spodbudile k še hitrejši dinamiki uvajanja sodobnih digitalnih tehnologij. In jasno je, da se v 2023 to ne bo spremenilo. Kvečjemu le še stopnjevalo.
