GDPR a papierové dokumenty

GDPR and your paper documents

Zásady ochrany osobných údajov Európskej únie (EÚ) sa 25.mája 2018 zmenili.

GDPR sa týka všetkých spoločností a napriek tomu, že ochrana osobných údajov nás núti zaistiť bezpečnosť digitálnych údajov, GDPR predstavuje oveľa viac, než len to. Ochrana papierových dokumentov je rovnako dôležitá, ako aj ich ukladanie, Zostavili sme niekoľko informácií, ktoré pomôžu identifikovať a riešiť prípadné problémy.

Zhrnutie GDPR – novinky

Zákon EÚ o ochrane osobných údajov vždy vyžadoval od spoločností, aby chránili dokumenty obsahujúce osobné údaje pred neoprávneným alebo nezákonným spracúvaním, náhodnou stratou, zničením a poškodením. Týka sa to aj papierových dokumentov. Avšak GDPR obsahuje aj niekoľko ďalších požiadaviek.

• Nové práva pre jednotlivcov, aby sa mohli presvedčiť o tom, ako sú ich osobné údaje uchovávané a používané

• Nové úrovne bezpečnosti údajov

• Nové požiadavky na hlásenie porušenia práv

• Nová požiadavky na preukazovanie zhody

Aspekty bezpečnosti údajov

Z hľadiska uplatňovania GDPR predstavujú citlivé alebo dôverné papierové dokumenty a záznamy osobitnú výzvu pre spoločnosti. Spoločnosti musia ohľadom každého osobného údaja skontrolovať spôsob ich uchovávania a musia zvážiť:

1. Potrebujeme ešte údaj?

2. Je potrebné údaj používať tak, ako sme doteraz robili?

3. Je potrebné, aby každý mal prístup k údaju?

Tu je niekoľko špeciálnych aspektov, ktoré je účelné zohľadniť v prípade papierových dokumentov:

Tlač

Vytlačiť dokumenty a potom na ne zabudnúť môže predstavovať riziko. Položte si otázku: kto má prístup k tomuto dokumentu?

V každom jednom prípade, keď tlačíte prostredníctvom bezdrôtovej tlačiarne, existuje riziko porušenia ochrany údajov cez internet. Aby ste tomu zabránili, pokúste sa obmedziť tlač a monitorovať proces tlače použitím špeciálneho softvéru.

Skenovanie

Procesom skenovania digitalizujeme vytlačené dokumenty, ktoré môže ktokoľvek otvoriť a prečítať. Pridajte k týmto dokumentom filtre na ochranu údajov chránené heslom, aby ste sa vyhli potenciálnym hrozbám.

Uchovávanie

Dokumenty, ktoré bezpodmienečne musíte uložiť je potrebné uchovávať takým spôsobom, aby bolo možné ich ľahko nájsť. Dokumenty obsahujúce citlivé údaje je potrebné uchovávať v uzamykateľnej skrini a zabezpečiť obmedzený prístup k nim.

Likvidácia

Bezpečná likvidácia papiera musí byť prioritou v živote podnikania, najmä kvôli novým reguláciám. Nepotrebné papierové dokumenty je potrebné likvidovať vhodným spôsobom. Skartovač dokumentov s rezaním na konfety môže byť neoceniteľnou pomocou pri dodržiavaní GDPR.

Porušenie GDPR môže stáť milióny eur

Nikdy nebolo dôležitejšie sa postarať o osobné údaje a papierové dokumenty, ktorých držiteľmi sú spoločnosti. Je ľahké urobiť chybu, ktorá je ešte aj veľmi nákladná, napríklad stratou dokumentov obsahujúcich citlivé informácie vo vozidle verejnej dopravy, uchovávaním údajov počas dlhšieho obdobia ako to je potrebné alebo ich nesprávnou likvidáciou. Za porušenie nových pravidiel môžete zaplatiť až 4% ročného obratu alebo až 20 miliónov eur (podľa toho, ktorá hodnota je vyššia).

Vedeli ste?

V zmysle GDPR má každý, koho osobné informácie sú vo vlastníctve organizácie, nové práva. Tieto práva sú právo na vymazanie údajov, právo na prenos údajov a právo namietať.

Veci, ktoré je potrebné urobiť

• Oboznámte sa svojimi novými povinnosťami v súvislosti s tlačenými údajmi

• Oboznámte sa so svojimi novými právami

• Znova skontrolujte, akým spôsobom vaša spoločnosť spracúva a uchováva dokumenty obsahujúce osobné údaje.

• Znovu preskúmajte usmernenia týkajúce sa likvidácie údajov.

• Je potrebné zvýšiť bezpečnosť likvidácie?

• Identifikujte slabé stránky systému spracúvania údajov a systému obchodných služieb.

• Vzdelávajte členov vášho tímu, aby mali aktuálne informácie ohľadom nových predpisov a pochopili dôležitosť bezpečnej likvidácie citlivých dokumentov.

Vedeli ste?

80% európskych spoločností zaregistrovalo najmenej jeden incident v oblasti kybernetickej bezpečnosti v roku 2016. (Zdroj: http://europa.eu/rapid/press-release_IP-17-3193_en.htm)