Zgodnie z nowym rozporządzeniem Unii Europejskiej firmy, które zbierają, przetwarzają, zapisują i analizują dane osobowe, są zobowiązane by w dowolnej chwili, na żądanie, zidentyfikować, udostępnić lub, jeśli taka jest prośba, usunąć dane. Co ciekawe, nowością jest regulacja zwana „prawem do bycia zapomnianym”. Klienci, pracownicy i partnerzy mogą teraz nie tylko uzyskać dostęp do swoich danych, ale także żądać ich usunięcia. W maju 2018 roku na firmy, które nie dostosują się do nowego prawa, mogą zostać nałożone kary. Sankcja wynosi do 4% wartości ich globalnego dochodu (maksymalnie do 20 milionów euro).
Zgodność z RODO
W reakcji na regulacje Unii, przedsiębiorcy muszą wdrożyć rozwiązania, które pozwolą im trzymać kontrolę nad przechowywanymi danymi. W kwietniu 2017 roku SER Group ogłosił, że ma już rozwiązanie: Doxis4 safeLock, które odpowiada na rozporządzenie RODO. Teraz wiemy już, że firma audytorska Ebner Stolz przyznała rozwiązaniu Doxis4 pierwszy na świecie certyfikat zgodności systemu z normą GDPR. Dokładniej: z rozporządzeniem regulującym kwestię ochrony danych osobowych (RODO).
SER Group jest pionierem w zakresie ochrony danych osobowych. To pierwsze narzędzie do zarządzania treścią w przedsiębiorstwie (ECM), które otrzymało certyfikat z normą GDPR od Ebner Stolz.
“Dzięki Doxis4 przedsiębiorstwa są przygotowane na nowe regulacje i mają zapewniony odpowiedni poziom ochrony. Sprawdzony przez nas system Doxis4 iECM, o ile jest należycie używany i kontrolowany za pomocą odpowiednich mechanizmów, pozwala firmom wypełnić postanowienia GDPR”
– potwierdza Holger Klindworth z Ebner Stolz. Należy do firmy audytorskiej, która przyznała Doxis4 pierwszy na świecie certyfikat zgodności systemu ECM z normą GDPR.
Prawo do usunięcia vs. bezpieczeństwo audytu
Niektóre dokumenty osobiste muszą być przechowywane w formie pozwalającej na audyt, ale jednocześnie chronione przed usunięciem i manipulacją (według przepisów o przechowywaniu). Kontrastuje to z prawem do usuwania danych osób indywidualnych. Dzięki komponentom Doxis4, służącym do usuwania i zarządzania archiwum, firmy będą mogły spełnić oba wymagania. Doxis4 safeLock pozwala na usuwanie zarchiwizowanych danych gwarantując pełną audytowalność tej operacji, a co za tym idzie zgodność z GDPR.
Bezpieczeństwo – nawet jeśli czas przechowywania dokumentów jest nieznany
Rozwiązanie firmy SER pozwala na automatyczne zarządzanie zasadami przechowywania i terminami usuwania danych, na przykład, umów. Co więcej, możliwe jest założenie blokady usuwania na dokumenty na czas nieokreślony. Jeśli czas przechowywania danych osobowych jest nieokreślony, Doxis4 safeLock chroni dokumenty przed modyfikacjami. Blokada może zostać zniesiona, jeśli klient lub pracownik będzie żądał usunięcia zgodnie z GDPR. Takie usunięcie dokumentu może być zautomatyzowane, pełne i możliwe do zweryfikowania. Jest dopuszczalne tylko wtedy, jeśli dokument nie musi być przechowywany dłużej, aby spełnić wymagania prawne (artykuł 17 paragraf 3 rozporządzenia GDPR).
Szybkie udostępnianie informacji o klientach
Doxis4 już jednym kliknięciem umożliwia dostęp do danych osobowych klientom, pracownikom i partnerom, w ustrukturyzowanej i czytelnej formie. Tym samym firmy mogą dzielić się informacjami mając wgląd w to, kto i kiedy modyfikował dokumenty.
źródła:
Redaktorka Net Complex Blog