Evidenca obdelav osebnih podatkov je glede na razširjanje digitalizacije eden kritičnih poslovnih virov, ki ga je tudi zaradi GDPR in zagroženih glob smiselno čim bolje obvladovati.

Po uredbi GDPR je v organizacijah z več kot 250 zaposlenimi treba poleg vodenja zbirk osebnih podatkov voditi še evidenco vseh vrst obdelav osebnih podatkov, na primer posredovanje podatkov za določen namen, hrambo, izbris … Prav tako so k vodenju evidence obdelav zavezane manjše organizacije, le da v nekoliko manjšem obsegu. Da se vam to res splača uredit povedo zagrožene kazni, ki znašajo vse do 20 milijonov evrov oziroma do do 4% celotnega prometa podjetja – kar je pač več.

V procesnem dokumentnem sistemu e-GenDoc je na voljo poseben modul e-Viri, ki poenostavlja vodenje virov in sredstev ter z njimi povezanih podatkov in dokumentov. V sklopu rešitve e-Viri se kot poslovni vir lahko vodi tudi evidenca obdelav podatkov ter upravlja odgovornosti in pooblastila za aplikacije oziroma zbirke, ki vsebujejo osebne podatke.

Poglejmo si tri glavne prednosti oziroma koristi uporabe modula za vodenje virov in sredstev e-Viri z vidika GDPR.

1. Digitalizirajte vodenje dejavnosti obdelav

Modul omogoča spremljanje zbirk, kjer se nahajajo osebni podatki, informacije o obsegu teh zbirk in zakonskih podlagah za njihovo vodenje. Modul e-Viri predstavlja dobro prakso popisa evidence obdelav, s čimer organizacija zmanjša tveganje za napake, ki vodijo v plačevanje glob. Poenostavlja ureditev evidence obdelav in zagotavlja transparentnost njenega upravljanja.

2. Popoln pregled nad pooblastili

Z modulom e-Viri pridobi vodstvo na enem mestu popolno informacijo, kdo ima dostop do podatkov in na kakšnem nivoju. Razvidnost pooblastil za posameznega zaposlenca poenostavlja prenašanje in odvzemanje pooblastil v primeru reorganizacije, odpuščanja ali zaposlovanja novih sodelavcev. V nasprotju z vodenjem obdelav prek preglednice v Excelu, ki predstavlja pogosto rešitev in kjer je zanjo odgovorna samo ena oseba, se v e-Virih za vsak vir lahko določi posamezen skrbnik. Organizacija pridobi osrednji pregled nad vsemi informacijskimi viri – kaj vsebujejo in kdo je zanje odgovoren – kar zagotavlja učinkovito upravljanje ter načrtovanje varovanja sistemov in aplikacij, ki vključujejo osebne podatke.

3. Zaokrožena rešitev za obvladovanje tveganj

Modul e-Viri je povezan z dvema ključnima moduloma, kot sta e-OrgShema za upravljanje uporabniških vlog ter modul e-OrgDok, kjer se vodi celotna organizacijska dokumentacija in seveda vsi pravilniki in prepisi, ki jih zahteva GDPR. V procesnem dokumentnem sistemu je na voljo modul e-Podpora, ki omogoča upravljanje zahtevkov za različne storitve. Prek tega modula lahko zaposleni prijavljajo probleme z delovanjem računalniške opreme in programov, vključno z zlorabami osebnih podatkov, vdori ali napadi zlonamernih programskih kod ter poročajo o odtujeni opremi. e-Viri izboljšajo upravljanje z informacijskimi tveganji pri varovanju osebnih podatkov tudi zaradi možnosti spremljanje uporabe službene IT-opreme, ki je v osebni uporabi, na primer prenosnikov in mobilnih telefonov. Ta oprema namreč nosi osebne podatke ali omogoča dostop do zbirk osebnih podatkov oziroma aplikacij, kjer se osebni podatki obdelujejo.

Prednost uporabe e-Virov tako ni le v izpolnjevanju zakonske obveznosti, ampak zagotavlja dobro upravljanje dejavnosti, povezanimi z osebnimi podatki ter tako pomaga izkazovati skladnost še z drugimi vidiki GDPR.