Uveljavitev novega zakona o varstvu osebnih podatkov ZVOP-2 od podjetij zahteva dokončno ureditev shranjevanja osebnih podatkov tekom celotne dobe uporabe in zakonsko določenega roka hranjenja. Ste na to res že pripravljeni?
Osebni podatki so z novim zakonom o varstvu osebnih podatkov ponovno postali aktualni. Nenazadnje tudi zato, ker je Slovenija z ZVOP-2 v celoti prilagodila zakonodajo varovanja osebnih podatkov, kjer je tudi jasno definirala prekrške in uredila prekrškovni sistem.
Izkušnje kažejo, da podjetja po večini še niso zagotovila ustreznega ravnanja z osebnimi podatki – kljub temu, da od leta 2016 to od njih zahteva Splošna uredba o varovanju podatkov (GDPR) in še prej prvi zakon o varstvu osebnih podatkov ZVOP-1.
Pravzaprav so se z GDPR-jem še najbolj ukvarjali oddelki trženja, ki so bili na udaru zaradi pošiljanja neželene e-pošte. Vendar se ureditev ravnanja z osebnimi podatki ne nanaša samo na omejevanje analiziranja podatkov o obiskovalcih spletnih strani, spremljanja dejavnosti članov lojalnostnih programov in vodenja zbirk stikov za pošiljanje masovnih e-poštnih sporočil.
Ogromno osebnih podatkov se namreč nahaja v poslovnih dokumentih, tako v papirnih kot v digitalnih, ki niso podvrženi nikakršnemu sistematičnemu nadzoru nad uporabo. Izkaže se, da pomanjkanje nadzora in vzvodov za upravljanje z dokumenti močno povečuje informacijska tveganja, kot so kršitev varnosti osebnih podatkov in odlivanje drugih občutljivih informacij.
Storitve certificirane e-hrambe Pošte Slovenije omogočajo hitro uskladitev varstva osebnih podatkov v dokumentih podjetja z zahtevami ZVOP-2 in GDPR.
7 koristi certificirane e-hrambe za upravljanje z osebnimi podatki
Poglejmo si, kako z uporabo certificiranih storitev e-hrambe, kot je Poština, ki jo trži tudi podjetje Posita, član skupine Pošte Slovenije, poenostavite zagotavljanje skladnosti z ZVOP-2 in Splošno uredbo o varstvu podatkov (GDPR). Čeprav v zakonodaji (ZVDAGA), ki opredeljuje certificirane storitve e-hrambe, ni posebnih zahtev po upravljanju osebnih podatkov, slednje že po svoji tehnični in organizacijski zasnovi podpirajo zahteve zakonodaje o varstvu osebnih in drugih občutljivih podatkov.
1. Posebna obravnava dokumentov z osebnimi podatki. Poština storitev e-hrambe ponuja standarden nabor meta podatkov ter možnost opremljanja dokumentov s prilagojenimi meta podatki. To pomeni, da so dokumenti z osebnimi podatki enostavno definirani in hitro prepoznani.
2. Revizijska sledljivost. Pri vseh dokumentih, vključno s tistimi, ki vsebujejo osebne in druge občutljive podatke, se spremljajo aktivne in pasivne dejavnosti uporabnikov, na primer iskanja, dostopi, vpogledi, spremembe meta podatkov, izpisi … Tako je v vsakem trenutku in za vsak dokument oziroma osebni podatek vidno, kdo je izvedel vpogled ali imel možnost vpogleda, kar poenostavlja iskanje kršitelja varnosti osebnih podatkov.
3. Evidentiranje dejavnosti obdelav osebnih podatkov. Vse obdelave osebnih podatkov, kot sta hramba in izbris, so samodejno zabeležene v revizijski sledi in dnevniških zapisih. Vse aktivnosti, ki se izvajajo nad dokumenti, se beležijo, posledično pa tudi nad obdelavo osebnih podatkov, pri čemer lahko pregledovalec dokumenta vnese razlog vpogleda.
»Certificirane storitve e-hrambe že po svoji tehnični in organizacijski zasnovi podpirajo zahteve zakonodaje o varstvu osebnih in drugih občutljivih podatkov.«
4. Učinkovito iskanje. Zmogljiv vgrajen iskalnik zagotavlja hitro in učinkovito iskanje dokumentov, ki se navezujejo na določeno osebo. Iskalnik zagotavlja tudi možnost iskanja po celotni vsebini dokumentov in s tem tudi po osebnih podatkih. To podjetjem olajša zagotavljanje pravice do izbrisa osebnih podatkov ter do seznanitve z lastnimi osebnimi podatki.
5. Omejitev dostopa do osebnih podatkov. Do posameznih dokumentov v storitvi e-hrambe imajo dostop samo pooblaščene osebe naročnika glede na pravice. Pravice se določajo na ravni tipa dokumentov. V primeru, da posameznik potrebuje dostop do določenega dokumenta, se mu lahko dodeli posebna pravica ob navedbi razloga za dostop. Dostop se sicer omejuje na več načinov: na ravni razvrščanja dokumentov in na ravni varnostne klasifikacije dokumenta. Za zagotavljanje najvišjega nivoja varnosti, se morajo uporabniki eArhiva identificirati s kvalificiranim potrdilom. V primeru dostopanja do občutljivih dokumentov iz uporabnikovih informacijskih rešitev podjetje omejevanje dostopa izvede v svoji informacijski rešitvi. Skrbniki izvajalca storitve nikoli nimajo dostopa do dokumentov stranke, kar je tudi skladno z zahtevami predpisov.
6. Izbris dokumentov z osebnimi podatki. Poština certificirana storitev e-hrambe samodejno zbriše dokumente, kar lahko izvede tudi pooblaščena oseba, oziroma uniči dokumente po preteku zakonsko določenega obdobja hranjenja. Tako podjetje zagotavlja, da dokumentov z osebnimi podatki ne hrani dlje, kot bi bilo z vidika izvajanja posla oziroma izpolnjevanja zahtev zakonodaje treba. Z izbrisom dokumentov pa se tudi sprosti prostor v eArhivu, s čimer se zmanjšajo stroški podjetja.
7. Zaščita osebnih podatkov. Storitev e-hrambe predstavlja pomemben gradnik vašega upravljanja s poslovnimi in informacijskimi tveganji. Z uporabo te storitve Poštinega eArhiva si namreč dolgoročno zagotovite varnost dokumentov z osebnimi podatki pred izgubo in zlorabami, kot so nepooblaščeno dostopanje, hekerski vdori in izsiljevalska programska oprema.
Varnost osebnih podatkov je v domeni obvladovanja poslovnih tveganj
Posebna prednost storitev certificirane e-hrambe je enostavna integracija z različnimi informacijskimi rešitvami, kot so poslovni informacijski sistem, dokumentni sistem, sistem za vodenje kadrov, sistem za upravljanje odnosov s strankami in podobno. Ta integracija onemogoča dostop do občutljivih vsebin mimo uveljavljenih varnostnih politik in mehanizmov podjetja.
Naslednja prednost je enostavna vključitev storitev certificirane e-hrambe v sistem upravljanja s poslovnimi in informacijskimi tveganji. Storitev zaradi neodvisne certifikacije namreč že po predpostavki zagotavlja skladnost, po drugi strani pa zaupanje povečuje tudi standard ISO 27001, s katerim svoja informacijska tveganja obvladujeta podjetji Posita in Pošta Slovenije kot ponudnik certificirane storitve e-hrambe, v skladu z ZVDAGA, UVDAGA, ETZ…
Preverite, kako s certificiranimi storitvami varne hrambe zmanjšate tveganja za varnost osebnih podatkov, ki jih hranite v vašem podjetju! Stopite v stik z nami za brezplačno predstavitev vseh možnosti glede zagotavljanja varnosti osebnih podatkov v vaših poslovnih dokumentih.
Preverite optimalno rešitev za e-hrambo vaših dokumentov!
Za več informacij kontaktirajte:
- Dejan Pacher prodajni svetovalec
- dejan@
- 02 449 2849
- 031 367 300
