Domača stran podjetja Genis d.o.o.
  Domov e-Poslovanje Mobilno poslovanje e-Uprava Storitve Tehnologije Aktualno O podjetju
Aktualno
Vsi
Dogodki
Sporočila za javnost
Novice
Clanki
Izkušnje
domov >  Aktualno >  Clanki

Dokumentni sistem je ključna rešitev za izzive GDPR
11. 05. 2018 05:58:16

Dokumentni sistem je eden od temeljnih ukrepov pri vzpostavitvi odgovornega ravnanja z osebnimi podatki.

Evropska uredba o zaščiti osebnih podatkov GDPR že nekaj časa dviga prah, saj grozi z visokimi kaznimi za kršitelje. Z uredbo postaja zaščita osebnih podatkov vrednota, ki vpliva na ugled podjetja in posledično njegovo preživetje. Še posebej, ker so podatki postali pomemben kapital vsake organizacije in je že sedaj, ob prehodu v digitalno poslovanje, uspešnost podjetja neposredno povezana z njihovo uporabo in upravljanjem.
V zgodbi zaščite podatkov veliko vlogo zaseda tudi dokumentni sistem, saj se prek njega izvaja ustvarjanje, shranjevanje, uporaba in nadzor nad dokumenti, ki velikokrat vključujejo osebne podatke. Da bi odkrili, kakšna je dejanska vrednost uvedbe dokumentnega sistema z vidika GDPR se je treba vprašati najprej naslednje:


1.        Kako enostavno najdete dokumente? Koliko to traja? Je vse na eni lokaciji? Ste prepričani, da imate vse? Ali veste, koliko kopij obstaja?
2.        Ali lahko omejite dostop do dokumentov? Kakšne so možnosti, da dokument pride v neprave roke? Kako enostavno se vzpostavijo varnostna tveganja?

Vse to namreč rešuje kakovosten dokumentni sistem.

Uresničevanje zahtev iz GDPR

Dokumentni sistem organizaciji omogoča lažjo uskladitev poslovanja z zahtevami GDPR, in sicer na številnih področjih.

1. Upravljanje pravic za dostop do osebnih podatkov

Ena od osnovnih zahtev GDPR je zaupnost podatkov, ki se dosega z zaklepanjem informacij, in to ne samo pred zunanjim svetoma, ampak tudi interno. Na primer, ali je kakršna koli potreba, da bi imel oddelek trženja vpogled v posamezno prodajno pogodbo? Ali morda nočete, da bi začasno zaposleni lahko tiskali in pošiljali dokumente z osebnimi podatki po e-pošti? Zaposleni morajo imeti na voljo samo informacije, ki jih rabijo pri svojem delu, kar dokumentni sistem omogoča z različnimi zmožnostmi za omejevanje dostopa do informacij. Vse uporabniške aktivnosti morajo biti revizijsko sledljive, kar v nadaljevanju omogoča poročanje o uporabi dokumentov z osebnimi podatki.

2. Nadzor nad shranjevanjem

Vsako podjetje je odgovorno za varno shranjevanje dokumentov in tudi, da jih shranjuje v zakonsko predpisanem obdobju. Dokumenti, povezani z obračunom DDV se na primer v splošnem hranijo 10 let, medtem ko je denimo življenjepise kandidatov za zaposlitev treba uničiti takoj, ko se izvede zaposlitev, saj ni več potrebe po hrambi njihovih osebnih podatkov. Dokumentni sistem omogoča pravilno shranjevanje podatkov prek celotnega podjetja in označevanje dokumentov za izbris ob pravem času, pri čemer dokumentov ni možno pomotoma izbrisati. Po drugi strani dokumentni sistem omogoča takojšen izbris osebnih podatkov na zahtevo, saj so vse informacije shranjene na enem mestu (meta podatki, dokumenti, postopki, revizijske sledi …).

3. Poročanje o kršitvah

Z uporabo dokumentnega sistema je možno takoj poročati o kršitvah varstva osebnih podatkov, kar je recimo nemogoče pri uporabi papirnih dokumentov na različnih lokacijah ali elektronskih dokumentih, shranjenih v datotečnem sistemu, na primer v skupnih mapah ali mrežnih diskih.

4. Prenos podatkov

GDPR daje lastnikom osebnih podatkov pravico za premikanje, kopiranje ali prenos svojih podatkov iz enega IT-okolja v drugega. Dokumentni sistem zagotavlja zbiranje in izpisovanje vseh informacij in dokumentov, kjer se nahajajo posameznikovi osebni podatki ter pošiljanje drugim organizacijam v postavljenem časovnem roku in odobrenem formatu.

5. Šifriranje podatkov

Že izsiljevalski virusi so pokazali, kako ranljiva je lahko organizacija glede izgube podatkov. Ob različnih možnostih za vdore uporaba standardnih nešifriranih datotek ustvarja le še večja tveganja. Z uporabo dokumentnega sistema se dokumenti lahko trajno shranjujejo kot slike v ustreznem formatu, pri čemer so datoteke šifrirane že na vhodu. Tako so v primeru vdora ali napada z virusi tveganja zlorabe osebnih podatkov v dokumentih minimalna.

Dokumentni sistem Genis e-GenDoc v luči GDPR

e-GenDoc je dokumentni sistem, ki temelji na dolgoletnih najboljših praksah upravljanja z elektronskimi dokumenti in delovnimi postopki. Zato že vrsto let uporabnikom zagotavlja pristope, s katerimi danes z GDPR uskladite vse svoje procese, kjer uporabljate dokumente z osebnimi podatki. To pomeni, da dokumentni sistem e-GenDoc že vključuje načeli vgrajenega in privzetega varstva podatkov. Ob tem omogoča hitro implementacijo politike osebnih podatkov in notranjih pravil, lažjo izvedbo ocene tveganj in učinkov ter enostavnejše izvajanje ukrepov, ki jih podjetje sprejema v procesu zaščite osebnih podatkov:upravljanje profilov uporabnikov glede na poslovne procese in funkcije;

  • upravljanje pravic uporabnikov za dostop in uporabo dokumentov z osebnimi podatki;
  • odkrivanje in pregledovanje osebnih podatkov, ki so shranjeni in uporabljeni v dokumentih ter postopkih;
  • enotno izvajanje delovnih postopkov v skladu z zakonskimi predpisi in poslovnimi pravili;spremljanje revizijske sledi aktivnih dostopov (vnašanje, spreminjanje, odobravanje, zaključevanje …) in vodenje zapisov o pasivnih dostopih (vpogledi, izpisi …) na dokumentih z osebnimi podatki;
  • upravljanje trajanja hrambe dokumentov z osebnimi podatki;
  • popravljanje, izvoz in brisanje osebnih podatkov oziorma dokumentov osebnimi podatki;
  • zmanjšanje nabora osebnih podatkov na zgolj tiste, ki so nujno potrebni za izvedbo postopkov;
  • zagotavljanje zaščite osebnih podatkov (šifrirani dostopi, močno overjanje uporabnikov, možnost šifriranja podatkov in dokumentov v začasnih in stalnih zbirkah …);
  • onemogočanje nadaljnjega procesiranja oziroma uporabe.

Usklajenost z GDPR ni vgrajena smo v dokumentni sistem e-GenDoc ampak tudi v celotno poslovanje Genisa. Podjetje ima certificirano vodenje varovanja informacij po standardu ISO 27001 ter obvladuje poslovanje po najnovejši izdaji standarda poslovne odličnosti ISO 9001:2018. Na področju upravljanja z dokumenti ima akreditirana notranja pravila s strani Arhiva Republike Slovenije, za celotno podjetje pa velja certificirano upravno območje za shranjevanje zaupnih podatkov.

Več informacij o dokumentnem sistemu Genis e-GenDoc.
 
Informacijske rešitve
e-Pisarna®
Prilagodljivo upravljanje delovnih tokov
e-Računi®

e-Naročila
e-Pogodbe
e-Seje / e-Sestanki
e-OrgDok
e-Ukrepi
e-Potni nalogi
e-TehDok®
e-Panel
e-Uprava
Javni registri
Sodobno delovno mesto
Potovalni dokumenti
Podpora odločanju
Interoperabilnost
Storitve
Razvoj programske opreme
Sistemske storitve
i-Računi
SimplDox
Tehnologije
Oracle Gold Partner
IBM Silver Partner
Microsoft Certified Partner
O podjetju
O nas
Kje smo
Nagovor
Partnerstva
Zgodovina
Partnerji Zaposleni   Kontakt Prijava na Genis novičnik Zasebnost Pravno obvestilo Piškotki Blagovne znamke