Dobra praksa

Pozor, korisnici zajedničkih mapa i ljubitelji e-pošte – dolazi GDPR

  30. 03. 2018

Ključni izazovi osiguravanja usklađenosti zaštite osobnih podataka kriju se u oblikovanju odgovarajućih procesa postupanja s osobnim podacima te u uspostavi odgovornosti za njih. Poduzeća po tom pitanju često imaju problema jer pod pritiskom tekućeg poslovanja ne uspostavljaju cjelovit pregled nad svim osobnim podacima koje obrađuju.

Osobni podaci u zajedničkim mapama, elektroničkoj pošti ili spremištu u oblaku

Osobni podaci danas se pojavljuju u svim ključnim poslovnim procesima, a u pravilu i u dokumentima koji nastaju tijekom provedbe. Neki od njih odgovarajuće su zaštićeni i pohranjeni, a druge zaposlenici često razmjenjuju putem elektroničke pošte, Dropboxa i drugih spremišta u oblaku ili stavljaju u zajedničke mape na mrežnom pogonu.

Ni uređenija poduzeća ne mogu osigurati usklađenost zaštite osobnih podataka ako zaposlenici nisu svjesni važnosti osobnih podataka, ako ne razumiju ili ne prihvaćaju potrebu za osiguravanjem povjerljivosti i ne poštuju prava vlasnika osobnih podataka. Zato zaštita osobnih podataka ne može biti isključivo pravnikova odgovornost ili zadatak odjela informacijske tehnologije, nego zahtijeva cjelovit pristup i sudjelovanje dionika s različitih područja.

Izazovi osiguravanja usklađenosti informacijskog sustava

Pitanje usklađenosti namjenskih programa s GDPR-om vjerojatno je najlakše i najbrže rješivo. To potvrđuju i iskustva Mikrocopa, koji je ugovorni obrađivač osobnih podataka za mnogobrojne naručitelje i savjetuje ih kako osigurati usklađenost na području zaštite podataka. Unatoč tomu preporučujemo poduzećima da ne podcjenjuju izazov osiguravanja usklađenosti na tom području.

Treba provjeriti jesu li i kako osobni podaci osigurani tijekom prijenosa kako njihova krađa ne bi bila moguća. Jesu li osobni podaci odgovarajuće zaštićeni u podatkovnim zbirkama i spremištima datoteka, razmjenjuju li zaposlenici osobne podatke putem elektroničke pošte ili spremišta u oblaku? Jesu li uloge i prava korisnika informacijskih sustava postavljene tako da samo ovlaštene osobe pristupaju osobnim podacima? Kako se provodi pravo pojedinca na zaborav ako su za njega ispunjeni uvjeti i koliko je uistinu cjelovit revizijski trag upravljanja korisnicima, skrbnicima i drugim sustavima?.

Ta i slična pitanja posebno su važna kad se poduzeće odluči za uporabu novih programskih rješenja. Tada treba razmisliti o odabiru odgovarajuće certificiranih alata i usluga, a inače na ta pitanja treba paziti kod promjena u informacijskom sustavu poduzeća, novih zapošljavanja i odlazaka suradnika.

Certificirana platforma i procesna rješenja InDoc EDGE

Platforma InDoc EDGE spaja kapacitete sustava upravljanja dokumentima (DMS), poslovnim procesima (BPM) i elektroničkom pohranom (RMS). Procesna rješenja korisnici postavljaju sami, a poduzeće njima može odgovoriti na ključne izazove poslovanja – od svakodnevnih jednostavnih poslova kao što su distribucija primljene pošte ili likvidacija ulaznih računa do zahtjevnijih poslova u kojima sudjeluju različiti nositelji i koji u pravilu uključuju automatsko odlučivanje na osnovi poslovnih pravila.

Učinkovito korisničko iskustvo i zakonska usklađenost ključni su prioriteti razvoja rješenja InDoc EDGE. Tako korisnici, na primjer, mogu jednostavno označiti sadržava li dokument osobne podatke, a posljedično se zbirka osobnih podataka automatski nadopunjuje ako je to potrebno. Poduzeće također može odlučiti hoće li zahtijevati unos preporučene svrhe uvida u osobne podatke prije nego što do uvida dođe. Svrha uvida kasnije je vidljiva u mnogim prethodno pripremljenim izvješćima o uporabi osobnih podataka i u cjelovitom revizijskom tragu.

Primjena procesnih rješenja InDoc EGDE smanjuje operativne rizike kojima su poduzeća svakodnevno izloženi, a platforma je certificirana kod nadležnih institucija i odgovara na sve navedene izazove usklađenosti s GDPR-om. Zato rješenja InDoc EDGE predstavljaju zakonski usklađenu, sigurnu i pouzdanu alternativu zajedničkim mapama i razmjeni datoteka putem elektroničke pošte ili pohrana u oblaku, a pritom pridonose i većoj preglednosti i učinkovitosti poslovanja.

Sanja Žaubi, službenica za zaštitu osobnih podataka u Mikrocopu,
Klemen Novak, voditelj razvoja prodajnih programa u Mikrocopu


Nazad

Postanite bespapirno poduzeće

Do bespapirnog poslovanja u Mikrocopu vodimo vas u četiri koraka: