GDPR – procedure za upravljanje ličnim podacima
Sa razvojem novih kanala komunikacije, bezbedno skladištenje i rukovanja informacijama postaju sve veci izazov. S tim u vezi, usvojena je GDRP – General Data Protection Regulation, opšta regulativa o zaštiti podataka, koja stupa na snagu 25. maja 2018.
GDPR, ciji je osnovni cilj zaštita podataka o licnosti, morace da primene sva pravna lica koja posluju sa građanima Evropske unije.
ŠTA DONOSI GDPR?
GDPR redefiniše procedure koje se odnose na upravljanje licnim podacima. Samim tim, utice na servise koji sadrže podatke o fizickim licima, me_u kojima su sistemi za upravljanje dokumentima (DMS), kroz niz novih i pooštrenih zahteva:
Saglasnost za svako prikupljanje licnih podataka neophodna je saglasnost vlasnika.
Pravo na pristup licnim informacijama korisnik mora da ima pravo uvida u to koji se licni podaci obra_uju, kako i u koju svrhu. GDPR, ciji je osnovni cilj zaštita podataka o licnosti, morace da primene sva pravna lica koja posluju sa gra_anima Evropske unije.
Pravo na zaborav/brisanje vlasnik ima pravo na brisanje svojih podataka, bilo da je otkazao saglasnost ili svrha u koju su prikupljeni više nije relevantna.
Pseudonimizacija proces kojim se licni podaci transformišu tako da bez dodatnih informacija ne mogu da se povežu s konkretnom osobom.
Obaveštavanje o zloupotrebama firme su obavezne da “curenje” informacija, prodor u sistem i moguce zloupotrebe prijavu u roku od 72h.
Portabilnost vlasnik ima mogucnost da prenese svoje licne podatke u drugi sistem.
NOVA REGULATIVA I TRANSFORMACIJA DMS SISTEMA
Delovi DMS sistema sadrže podatke o fizickim licima – na primer, informacije o pacijentima u zdravstvenim ustanovama ili podatke o klijentima u bankama. Čak i kada lični podaci nisu centralni deo sistema, on ih ipak sadrži – u formi ugovora ili dokumentacije zaposlenih. Firme koje teže da se usklade sa GPR regulativom moraju da unaprede svoje DMS sisteme kroz servise koji obezbeđuju veću sigurnost i detaljno nadgledanje podataka.
Kriptovanje i dekriptovanje sadržaja je jedan od glavnih – GDPR zahteva. Servisi za kriptovanje vrše automatsku enkripciju prilikom smeštanja podataka u repozitorijum. Podaci su pseudonimizovani što znaci ne mogu da se neovlašceno koriste bez kljuca za dekrpitovanje. Drugim recima, u slucaju prodora u sistem, informacije su neupotrebljive.
Digitalni šreder je servis za trajno brisanje fajla sa diska. Za razliku od standardnog brisanja, fajl uklonjen ovim servisom ne može da se povrati ni na koji nacin.
Information Rights Management (IRM) servisi vam pomažu da osigurate bezbednost dokumenata u svim fazama obrade mogucnošcu da kontrolišete dokument i dok se koristi na racunaru korisnika, sprecite njegovo korišcenje van firme, kao i kontrolu kopiranja, slikanja ekrana i štampanja.
Portabilnost se obezbeđuje primenom standarda za brzu i laku integraciju sistema i razmenu podataka. Neki od uobicajenih standarda i formata zapisa informacija su XML i JSON. Za razmenu informacija koriste se SOAP i EST protokoli, dok je CMIS standard za integraciju sistema za upravljanje sadržajem. BPM je standardna notacija za lak prenos procesnih šema iz jednog sistema u drugi, a OAIS je standard za dugorocno arhiviranje.
Audit trail i notifikacije nezaoblizani su ako želite da vaš sistem ispunjava GDPR zahteve za pracenje, nadgledanje i upozoravanje u slucaju sumnjivih aktivnosti. Uz audit trail modul, možete da pratite razne aktivnosti u sistemu: otvaranje dokumenata, izmene, slanja, promene statusa… Mehanizam notifikacija se oslanja na ovaj modul i pruža izveštaje o definisanim stavkama putem odabranih kanala. Na šta su sve usmereni zahtevi GDPR-a? Kakve transformacije organizacije treba da sprovedu da bi usvojile punu primenu ove regulative i minimalizovale rizik od zloupotrebe? Na koje sve nacine tehnološki trendovi i promene u zakonskoj regulativi uticu na upravljanje dokumentima i koje su to nove mogucnosti u poslovanju sa elektronskim dokumentima?
Odgovore na ova i brojna druga pitanja možete da pronađete na blogu : www.comtradeintegration.com/ECM.
Kontakt: MIHAJLO CANIC ECM Program Manager, Comtrade mihajlo.canic@comtrade.com
