GDPR és a papír alapú dokumentumok
Az európai Unió (EU) adatvédelmi szabályzata 2018. május 25-én megváltoztak.
A GDPR minden vállalkozást érint, és annak ellenére, hogy az adatvédelem arra késztet bennünket, hogy gondoskodjuk a digitális adatbiztonságról, a GDPR ennél sokkal többről szól. A papíralapú dokumentumok védelme éppoly fontos, ahogyan a tárolásuk is. összeállítottunk néhány olyan információt, melyek segítenek azonosítani és kezelni az esetleges problémákat.
GDPR összefoglaló- újdonságok
Az EU adatvédelmi törvénye mindig is azt követelte a vállalkozásoktól, hogy védjék a személyes adatokat tartalmazó dokumentumokat a jogtalan vagy jogellenes feldolgozástól, véletlen elvesztéstől megsemmisüléstől és károsodástól. Ez a papír alapú dokumentumokra is vonatkozik. Azonban a GDPR néhány további követelményt is tartalmaz.
• Új jogok az egyének számára, hogy meggyőződhessenek arról, hogy személyes adataikat hogyan tárolják és használják fel
• Új adatbiztonsági szintek
• Új követelmények a jogsértések bejelentésére vonatkozóan
• Új követelmények a megfelelés bizonyítására
Adatbiztonsági szempontok
A GDPR alkalmazásának szempontjából az érzékeny vagy bizalmas papíralapú dokumentumok és iratok különleges kihívást jelentenek a vállalkozásoknak. A vállalkozásoknak minden személyes adat esetében ellenőrizniük kell az adat tárolásának módját és mérlegelniük kell:
1. Szükségünk van még az adatra?
2. Úgy kell használni az adatot, ahogyan eddig tettük?
3. Vajon mindenkinek hozzá kell férnie az adathoz?
Íme néhány különleges szempont, amelyet a papíralapú dokumentumok esetében célszerű figyelembe venni:
Nyomtatás
Kinyomtatni a dokumentumot aztán elfeledkezni róla kockázatot jelenthet. Kérdezze meg magától: ki férhet hozzá ehhez a dokumentumhoz?
Minden egyes alkalommal, amikor egy vezeték nélküli nyomtatón keresztül nyomtat, fennáll annak a veszélye, hogy az interneten keresztül adatsértés történik. Ennek elkerülése érdekében próbálja meg korlátozni a nyomtatást és nyomon követni a nyomtatási folyamatot egy speciális szoftver használatával.
Szkennelés
A szkennelés folyamatával a nyomtatott dokumentumokat digitalizáljuk, amelyeket bárki megnyithat és elolvashat. Adjon ezekhez a dokumentumokhoz jelszóval védett adatvédelmi szűrőket a lehetséges veszélyek elkerülése érdekében.
Tárolás
Azokat a dokumentumokat, melyeket feltétlenül meg kell őriznie olyan módon kell tárolnia, hogy könnyen előkereshetők legyenek. Az érzékeny adatokat tartalmazó dokumentumokat egy zárható szekrényben kell tárolni és korlátozott hozzáférést biztosítani.
Megsemmisítés
A biztonságos papír megsemmisítésnek prioritásnak kell lennie egy vállalkozás életében, különösen az új szabályozás miatt. A szükségtelen papíralapú dokumentumokat megfelelő módon kell megsemmisíteni. Egy konfetti vágású iratmegsemmisítő felbecsülhetetlen értékű segítség lehet a GDPR-nak való megfelelésben.
A GDPR megsértése euró milliókba is kerülhet
Soha nem volt még ennyire fontos a vállalkozások birtokában lévő személyes adatokról, papíralapú dokumentumokról való gondoskodás. Az érzékeny információkat tartalmazó dokumentumok elhagyásával például egy tömegközlekedési eszközön, az adatok szükségesnél hosszabb ideig történő megőrzésével vagy helytelen megsemmisítésükkel könnyű hibát elkövetni- melyek ráadásul költségesek is. Az új szabályok megsértéséért az éves forgalom akár 4%-át, vagy akár 20 millió eurót fizethet (amelyik nagyobb).
Tudta?
A GDPR értelmében mindenkit, akinek a személyes adatait egy szervezet birtokolja új jogok illetnek meg. Ezek a jogok a adatok töröltetéséhez való jog, az adathordozhatósághoz való jog és a tiltakozáshoz való jog.
Teendők
• Ismerje meg új kötelezettségeit a nyomtatott adatokkal kapcsolatban
• Ismerje meg új jogait
• Ellenőrizze újra, hogy vállalkozása hogyan kezeli és tárolja a személyes adatokat tartalmazó dokumentumokat.
• Vizsgálja meg újra az adatok megsemmisítésére vonatkozó irányelveket.
• Kell-e növelni a megsemmisítés biztonságát?
• Határozza meg a dokumentumkezelő rendszer és az üzleti szolgáltatási rendszer gyengeségeit.
• Képezze csapata tagjait, hogy naprakészek legyenek az új előírásokkal kapcsolatban, és megértsék az érzékeny dokumentumok biztonságos megsemmisítésének fontosságát..
Tudta?
Az európai vállalatok 80%-a legalább egy kiberbiztonsági incidenst tapasztalt 2016-ban. (Forrás: http://europa.eu/rapid/press-release_IP-17-3193_en.htm)