GDPR in vaši papirni dokumenti

GDPR and your paper documents

Pravila Evropske unije (EU) o varstvu podatkov so se spremenila 25. maja 2018 , ko je GDPR stopil v veljavo.

GDPR zadeva vsa podjetja. Čeprav imamo pri varstvu podatkov v mislih le varnost digitalnih podatkov, je GDPR mnogo več. Pomembno je namreč skrbno oceniti tudi varnost, shranjevanje in uničevanje zaupnih papirnih dokumentov. Zbrali smo nekaj informacij, ki vam bodo pomagale prepoznati in odpraviti morebitne težave.

Povzetek GDPR – kaj je novega?

Zakonodaja EU o varstvu podatkov od podjetij zahteva, da zaščitijo osebne podatke pred nepooblaščeno ali nezakonito obdelavo ter nenamerno izgubo, uničenjem ali poškodbo. To vključuje tudi podatke shranjene na papirju. Vendar pa GDPR vnaša nekaj dodatnih zahtev.

• Nove pravice za posameznike glede načina shranjevanja in uporabe njihovih osebnih podatkov.

• Nove ravni varnosti podatkov.

• Nove zahteve po poročanju nadzorniku o kršitvah GDPR-ja.

• Nove zahteve za dokazovanje skladnosti nadzorniku.

Upoštevanje varnosti papirnih dokumentov in podatkov

Za podjetja, ki sprejemajo in izvajajo GDPR, so poseben izziv občutljivi ali zaupni papirni dokumenti in datoteke. Kot pri vseh osebnih podatkih, ki jih hranijo, morajo podjetja vedeti tudi, kako se hranijo ti podatki, in upoštevati naslednje:

1. Ali podatke še potrebujemo?

2. Ali moramo podatke uporabljati tako, kot smo jih do zdaj?

3. Ali vsi, ki dostopajo do podatkov, ta dostop res potrebujejo?

Kar zadeva papirne dokumente, še nekaj dodatnih napotkov:

Tiskanje

Če pozabimo, da smo dali natisniti dokument, to lahko predstavlja varnostno tveganje. Vprašajte se: Kdo bi lahko pomotoma vzel ta dokument?

Vsakič, ko pošljete dokument v tiskanje na oddaljeni tiskalnik, obstaja tveganje kršitve varnosti, ker se napravi sporazumevata prek spleta. Da bi to preprečili, omejite pravice za tiskanje in tiskanje spremljajte s pomočjo posebne programske opreme.

Optično branje

Z optičnim branjem natisnjene dokumente pretvorimo v digitalizirane različice, ki jih lahko vsakdo odpre in prebere. V sistem za optično branje namestite filtre zasebnosti, zaščitene z geslom, da se izognete morebitnim grožnjam.

Shranjevanje

Dokumente, ki jih morate hraniti, je treba hraniti na način, ki omogoča preprosto sledenje in iskanje, če je to potrebno. Občutljive dokumente hranite v zaklenjenih omarah, dostop pa omejite na določeno število ljudi v podjetju. Ni nujno, da je hranjenje zapisov v tiskani obliki nekaj groznega. Ti nasveti vam bodo pomagali vzpostaviti in vzdrževati učinkovit sistem upravljanja evidenc.

Odstranjevanje

Varno odstranjevanje papirnih dokumentov mora biti prednostna naloga, zlasti zdaj, ko je EU še dodatno poostrila zahteve glede varstva podatkov. Papirne dokumente, ki jih je potrebujete več, je treba odstraniti na ustrezen način. Uničevalnik dokumentov s prečnim razrezom na koščke je neprecenljiva naprava, ki vam pomaga pri skladnosti z GDPR.

Kršitev GDPR-ja bi vas lahko stala več milijonov evrov

Skrb za podatke, ki jih hranijo podjetja, vključno s papirnimi dokumenti, še nikoli ni bila tako pomembna. Če občutljive papirne dokumente pozabite na avtobusu ali vlaku, podatke hranite dlje, kot je potrebno ali jih uničujemo na neustrezen način – vse to so napake, ki jih naredimo zelo hitro, lahko pa nas veliko stanejo. Kršitev novih pravil lahko podjetje stane do 4 % globalnega letnega prometa ali vrtoglavih 20 milijonov evrov (kar je višje).

Ali ste vedeli?

V skladu z uredbo GDPR bodo vsi, katerih osebne podatke hrani organizacija, imeli nove zakonske pravice. To so pravica do izbrisa podatkov, pravica do prenosljivosti podatkov in pravica do ugovora.

Kaj je treba narediti?

• Seznanite se s novimi odgovornostmi, ko gre za podatke v papirni obliki

• Preberite si o novih pravicah, ki jih uvaja GDPR

• Dvakrat preverite, kako vaše podjetje obdeluje in shranjuje osebne podatke v tiskani obliki

• Ponovno preglejte svojo politiko uničevanja podatkov

• Ali morate uvesti varnostno rezanje oz. uničevanje dokumentov?

• Prepoznajte pomanjkljivosti v sistemu upravljanja s papirnatimi dokumenti, pa tudi v sistemih podjetij, s katerimi delite informacije

• Usposabljajte člane svoje ekipe, da bodo seznanjeni z novimi predpisi in da bodo razumeli pomen varnega uničevanja dokumentov

Ali ste vedeli?

Kar 80 % evropskih podjetij je leta 2016 doživelo vsaj en incident, povezan s kibernetsko varnostjo (Vir:  http://europa.eu/rapid/press-release_IP-17-3193_en.htm)