Dobra praksa

Pozor, uporabniki skupnih map in ljubitelji elektronske pošte – prihaja GDPR

  30. 03. 2018

Ključni izzivi zagotavljanja skladnosti varstva osebnih podatkov se skrivajo v oblikovanju ustreznih procesov ravnanja z osebnimi podatki ter vzpostavitvi odgovornosti zanj. Podjetja imajo s tem nemalokrat težave, saj pod pritiskom tekočega poslovanja ne vzpostavijo celovitega pregleda nad vsemi osebnimi podatki, ki jih obdelujejo.

Osebni podatki v skupnih mapah, elektronski pošti ali oblačni shrambi

Osebni podatki se danes pojavljajo v vseh ključnih poslovnih procesih, praviloma pa tudi v dokumentih, ki tekom izvajanja nastanejo. Nekateri od teh so ustrezno varovani in hranjeni, druge pa zaposleni pogosto izmenjujejo prek elektronske pošte, Dropboxa in drugih oblačnih shramb ali odložijo kar v skupne mape na omrežnem pogonu.

Tudi v bolj urejenih podjetjih ne morejo zagotoviti skladnosti varstva osebnih podatkov, če se zaposleni ne zavedajo pomena osebnih podatkov, če ne razumejo ali sprejemajo potrebe po zagotavljanju zaupnosti in ne upoštevajo pravic lastnikov osebnih podatkov. Zato varstvo osebnih podatkov ne more biti odgovornost izključno pravnika ali naloga oddelka informacijske tehnologije, pač pa zahteva celovit pristop in sodelovanje deležnikov z različnih področij.

Izzivi zagotavljanja skladnosti informacijskega sistema

Vprašanje skladnosti namenskih programov z GDPR je verjetno najlažje in najhitreje rešljivo. Temu pritrjujejo tudi izkušnje v Mikrocopu, kjer smo pogodbeni obdelovalec osebnih podatkov za vrsto naročnikov in tem svetujemo, kako zagotoviti skladnost na področju varstva podatkov. Kljub temu pa podjetjem priporočamo, naj ne podcenijo izzivov zagotavljanja skladnosti na tem področju.

Preveriti velja, ali in kako so osebni podatki zavarovani med prenosom, da njihova odtujitev ni možna. Ali so osebni podatki ustrezno zaščiteni v podatkovnih zbirkah in v datotečni hrambi, ali zaposleni izmenjujejo osebne podatke prek elektronske pošte ali oblačnih shramb? So vloge in pravice uporabnikov informacijskih sistemov nastavljene na način, da lahko zgolj pooblaščene osebe dostopajo do osebnih podatkov? Kako se izvaja posameznikova pravica do pozabe, če so zanjo izpolnjeni pogoji, in kako celovita je zares revizijska sled ravnanja uporabnikov, skrbnikov in drugih sistemov ...

Ta in druga sorodna vprašanja so še posebej pomembna, ko se podjetje odloča za uporabo novih programskih rešitev. Takrat velja razmisliti o izbiri ustrezno certificiranih orodij in storitev, sicer pa je treba biti na ta vprašanja sproti pozoren ob spremembah v informacijskem sistemu podjetja, novih zaposlitvah in ob odhodih sodelavcev.

Certificirana platforma in procesne rešitve InDoc EDGE

Platforma InDoc EDGE združuje zmogljivosti sistemov upravljanja dokumentov (DMS), poslovnih procesov (BPM) in elektronske hrambe (RMS). Procesne rešitve uporabniki nastavljajo sami, v podjetju pa lahko z njimi odgovorijo na ključne izzive poslovanja – od vsakodnevnih preprostih opravil, kot sta distribucija prejete pošte ali likvidacija vhodnih računov, do bolj zahtevnih, v katerih sodelujejo različni nosilci in praviloma vključujejo samodejno odločanje na podlagi poslovnih pravil.

Učinkovita uporabniška izkušnja in zakonska skladnost sta ključni prioriteti razvoja InDoc EDGE. Tako lahko uporabniki na primer preprosto označijo, ali dokument vsebuje osebne podatke, posledično pa se zbirka osebnih podatkov samodejno dopolni, če je to potrebno. V podjetju se lahko tudi odločijo, ali bodo zahtevali vnos priporočenega namena vpogleda v osebne podatke, preden do vpogleda pride. Namen vpogleda je kasneje razviden v številnih, vnaprej pripravljenih, poročilih o uporabi osebnih podatkov in v celoviti revizijski sledi.

Uporaba procesnih rešitev InDoc EDGE zmanjšuje operativna tveganja, ki so jim podjetja dnevno izpostavljena, platforma pa je certificirana pri Arhivu Republike Slovenije in odgovarja na vse naštete izzive skladnosti z GDPR. Zato rešitve InDoc EDGE predstavljajo zakonsko skladno, varno in zanesljivo alternativo skupnim mapam in izmenjavi datotek prek elektronske pošte ali oblačnih shramb, ob tem pa prispevajo še k večji preglednosti in učinkovitosti poslovanja.

Sanja Žaubi, pooblaščena oseba za varstvo osebnih podatkov v Mikrocopu,
Klemen Novak, vodja razvoja prodajnih programov v Mikrocopu


Nazaj