Dobra praksa

Kaj mora zagotavljati ponudnik e-hrambe dokumentov, ki vsebujejo osebne podatke?

  08. 05. 2019

Ko gre za e-hrambo dokumentov, ki vsebujejo osebne podatke, je potreben poglobljen razmislek o izbiri primernega ponudnika, ki bo izpolnjeval vse varnostne standarde in zahteve uredbe GDPR glede ravnanja z osebnimi podatki. 

Na kaj je treba biti pozoren, da bo ponudnik e-hrambe zagotavljal celovitost in verodostojnost, dostopnost, uporabnost in trajnost dokumentov čez njihovo celotno življenjsko dobo, poudarjamo v spodnjih točkah.

1. Zanesljivost in varnost sta na prvem mestu

Primeren ponudnik dolgoročne e-hrambe mora zagotavljati, da:

  • so dokumenti dostopni samo pooblaščenim osebam, takrat, ko jih potrebujejo,
  • dokumente hitro najdemo in jih lahko nemoteno uporabljamo,
  • je vsebina dokumenta avtentična in celovita, morebitni posegi v vsebino pa so mogoči samo v izjemnih primerih in sledljivi,
  • so dokumenti ustrezno dolgoročno hranjeni v primernem formatu (na primer PDF/A).

Dolgoročna e-hramba dokumentov mora zagotavljati veliko več kot samo odlaganje teh dokumentov na strežnik, na primer tudi opremljanje dokumentov z metapodatki, ki niso del vsebine dokumenta, so pa podatki o dokumentu ali dodajanje dodatne varnostne vsebine ...

Če se večji spletni ponudniki prostora na prvi pogled zdijo prava ali poceni rešitev, se kmalu izkaže, da ne zadostijo vsem zgoraj navedenim zahtevam. Samo dva izmed razlogov, da so tovrstne storitve cenejše od uporabe certificiranega sistema e-hrambe, sta:

  • dostop do dokumenta lahko traja celo več minut, po navadi pa pričakujemo, da se dokument odpre v nekaj sekundah,
  • hramba ni certificirana po slovenskih enotnih tehnoloških zahtevah in ne zagotavlja dolgoročne uporabnosti in berljivosti dokumentov.

Ali ste na račun prihrankov res pripravljeni sprejeti takšna tveganja?

 

2. Skladnost z zahtevami GDPR

Neustrezno hranjeni dokumenti, nepooblaščeni vpogledi v dokumente z osebnimi podatki in njihovo deljenje predstavljajo veliko poslovno tveganje.

Ali ste pri razmisleku o izbiri ponudnika e-hrambe pomislili, kakšna so njegova pravila zasebnosti? Ali omogoča vodenje revizijskih sledi in zagotavlja zanesljivost ter varnost?

Do dokumentov, ki vsebujejo osebne podatke, običajno ne smejo dostopati vsi zaposleni v podjetju. Zato je treba pri razmisleku o ustreznem ponudniku e-hrambe upoštevati tudi to, da omogoča opredelitev pooblaščenih dostopov do dokumentov na vseh ravneh in beleženje revizijske sledi dostopov do informacij. Na takšen način se boste izognili tudi tveganjem nepooblaščenega vpogleda v osebne podatke.

GDPR dopušča možnost prenosa osebnih podatkov v tretje države ali mednarodne organizacije , pri tem pa je potrebno zagotoviti visoko raven varstva osebnih podatkov, zato bodite pozorni, kje so hranjeni vaši dokumenti. Tako upravljavec kot obdelovalec morata ravnati v skladu z določbami uredbe GDPR.

 

3. Reference, dolgoletne izkušnje in strokovno znanje

Za zagotavljanje varnosti in skladnosti vaših podatkov je pomembno, da ponudnik e-hrambe vzdržuje visoko raven informacijske varnosti in redno nadgrajuje nadzorne mehanizme, s katerimi zagotavlja visoko kakovost in varnost e-hrambe. To lahko dokazuje s standardom ISO 27001 ter drugimi standardi in dobrimi praksami s področja zagotavljanja informacijske varnosti.

Priporočamo, da se odločite za ponudnika, ki ima certificirane storitve in programsko opremo pri Arhivu Republike Slovenije. Tako se boste učinkovito izognili tveganju, da izbrani ponudnik ne ravna v skladu z zakonodajo, ki ureja e-hrambo.

Preverite še reference ponudnika in njegove izkušnje z e-hrambo dokumentov, kar je lahko razvidno tudi iz količine hranjenih dokumentov.

V Mikrocopu smo na primer lani elektronsko arhivirali kar 44 milijonov dokumentov, skupaj pa hranimo že skoraj pol milijarde e-dokumentov.

Posebno pozornost namenite strokovnosti, izkušnjam in usposobljenosti strokovnjakov ponudnika, ki dokazljivo zagotavljajo celovitost, varnost, zaupnost in razpoložljivost podatkov in dokumentov v e-hrambi. Vse to lahko preverite tudi z osebnim obiskom pri ponudniku. Če ste pri izbiri ponudnika e-hrambe v dilemi ali potrebujete dodatno mnenje, nasvet in pomoč, se nam oglasite.

 

Sanja Žaubi, pooblaščena oseba za varstvo osebnih podatkov v Mikrocopu


Nazaj