Digitalizacija
Tiskalniki in skenerji
Poslovne rešitve
21.06.2021 10:35
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

GDPR 2021?

Varstvo podatkov in dostop do datotek z osebnimi podatki v letu 2021.

Obravnavanje osebnih podatkov, na primer podatkov o zaposlenih in strankah, je za mala in srednja podjetja pogosto nepredvidena težava. Navsezadnje vse več ljudi želi vedeti, katere informacije se hranijo o njih. Predstavljajte si na primer podjetje s 50 zaposlenimi. Prejme poizvedbo nekdanjega zaposlenega, ki bi radi izkoristili svojo pravico dostopa do informacij in želi dostop do svoje osebne mape in pregled vseh podatkov, ki jih je o njem zbral nekdanji delodajalec.

Vse več zaposlenih uveljavlja svojo pravico dostopa do informacij.
Bodisi notranje bodisi zunanje, glede zaposlitvenega ali poslovnega razmerja, v zadnjem času se število poizvedb v zvezi s hrambo osebnih podatkov, imenovanih zahteva za dostop do podatkov, na katere se nanašajo osebni podatki, močno povečuje. Vse več zaposlenih uveljavlja svojo pravico dostopa do teh informacij. Na primer v mnogih evropskih državah, za katere je kot vemo v veljavi Evropska splošna uredba o varstvu podatkov (GDPR), se je v dveh letih od začetka uporabe uredbe o varstvu podatkov, število tovrstnih zahtevkov podvojilo.

Dostop do datotek z osebnimi podatki je lahko za mala in srednja podjetja precej drag.
Želja po dostopu do informacij in vse večje število zahtevkov glede podatkov o zaposlenih in obdelavi podatkov, so lahko za mala in srednja podjetja draga iz dveh razlogov.

Prvič, številna podjetja niso pripravljena te legitimne poizvedbe posameznikov, na katere se nanašajo osebni podatki. Posledično delovni proces ni definiran in ni jasen. Zato se lahko hitro nabere veliko dodatnih ur dela. Na primer, če delodajalec v ta namen nima vzpostavljenega procesa in več posameznikov hkrati zahteva informacije, je treba v kratkem času vse obstoječe podatke ročno poiskati. Postopek je dolgotrajen in nagnjen k napakam.

Drugič, stroški kršitev iz naslova varstva podatkov so lahko zelo visoki, astronomski. Na primer GDPR v primeru kršitve varstva podatkov predvideva kazni vse do 20 milijonov evrov ali do 4 % letnega prometa podjetja.

Zaščita podatkov v kadrovski službi vključuje pravico do informacij.
Varstvo podatkov na delovnem mestu načeloma velja za vse delodajalce in zaposlene. GDPR zahteva, da morajo biti izpolnjena določena načela za obdelavo osebnih podatkov. Na primer, tudi v osebnih mapah (datotekah) se lahko obdeluje osebne podatke le za določene, jasne in zakonite namene

Zato je za vsakega delodajalca pomembno, da je dobro pripravljen na uveljavljanje pravice do dostopa in s tem povezanim vpogledom v podatke. Sposobnost, da se delodajalec lahko hitro odzove tako v primeru prihajajočih zahtevkov, kot tudi pri morebitnih kršitvah varstva podatkov, je nujna

Zahtevki dostopa do informacij so lahko dragi.
V našem primeru nekdanji zaposleni poizve o vseh osebnih podatkih, ki jih je o njem shranilo podjetje. Vendar lahko poizvedujejo tudi drugi posamezniki na katere se nanašajo osebni podatki, na primer nezadovoljne stranke, posamezniki iz seznama za tržno komuniciranje, javni organi …

Iz meseca v mesec morajo podjetja obdelovati vse več takih zahtevkov. Razlogi za to so vedno večje število primerov kibernetskih goljufij, sprememb na delovnem mestu, odpuščanj zaradi pandemije korona virusa, vsiljene tržne komunikacije …

Težava: za identifikacijo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, je pogosto treba iskati v mnogih različnih informacijskih sistemih podjetja – torej v naboru podatkov in vsebinah, ki se nahajajo na različnih lokacijah in do katerih imajo dostop le nekateri oddelki ali uporabniške skupine.

Če za iskanje podatkov ni usklajenih postopkov, lahko ročno iskanje delodajalca stane hkratnega dela več zaposlenih in veliko dodatnih ur dela.

Osebni podatki – kako ravnati v skladu s politiko varstva podatkov.
Ne glede na to ali gre za zaposlene ali stranke, zaposlitev ali poslovne odnose: treba je spoštovati varstvo podatkov. Če se vrnemo k našemu zaposlenemu in na njegovo poizvedbo za dostop (vpogled) do informacij, ki jih o njem hrani kadrovska služba. In kaj sedaj? Največji izziv za podjetje je hitro in varno ugotoviti, kateri podatki o zaposlenemu so kje shranjeni.

Postopek se začne s prejemom in uradno potrditvijo zahtevka za dostop do informacij, katerega upravičenost je treba potrditi. V naslednjem koraku je potrebno zbrati in preveriti vse informacije in dokumenti v zvezi z zahtevkom. Na koncu se na zahtevek odgovori in predloži informativno poročilo, ki vključuje tudi možnost varnega prenosa podatkov.

Eden glavnih dejavnikov stroškov: sestavljanje in obdelava informativnega poročila.
Če je treba osebne podatke – torej informacije na podlagi katerih je mogoče identificirati posameznika – zbrati ročno, priprava poročila hitro postane glavno gonilo stroškov za mala in srednja podjetja.

Navsezadnje:
– obstaja veliko različnih virov podatkov (ERP sistemi, strežniki, CRM sistemi, tržne baze …) v različnih datotečnih oblikah, ki jih je treba poiskati,
– osebni podatki se lahko nahajajo tudi v slikovnih datotekah (na primer fotografije) in PDF datotekah,
– delo največkrat vključuje veliko število zaposlenih, ki se ukvarjajo s posameznim zahtevkom in
– ročno delo je zelo nagnjeno k napakam.

Rešitev težave omogočajo pametne programske rešitve: M-Files omogoča iskanje podatkov na enem mestu. Identificira ustrezne podatke, jih izvleče in v prihodnosti lahko z nekaj kliki ustvari vaša informativna poročila.

Dokumentni (informacijski) sistem M-Files: prevzemite nadzor nad svojimi podatki.
Prvi korak k skladnosti z GDPR je nadzor nad podatki v vašem podjetju. M-Files se lahko uporablja za iskanje vseh podatkov podjetja shranjenih v različnih poslovnih sistemih in dokumentih. Na podlagi teh informacij M-Files ugotovi, kje v podjetju se hranijo osebni podatki. Iz teh dokumentov prepozna želene informacije, jih izvleče in v prihodnosti lahko z nekaj kliki ustvari vaša informativna poročila. Ta rešitev omogoča odgovornim osebam za varstvo podatkov, da imajo celovit pregled nad osebnimi podatki in so vedno na tekočem z zahtevki in korak pred morebitnimi kršitvami varstva osebnih podatkov.


Prijavi napako v članku
Vas zanima več iz te teme?
delo od doma Konica Minolta

Članek je pripravljen v sodelovanju s partnerjem KONICA MINOLTA SLOVENIJA
Za več informacij so vam na voljo pri KONICA MINOLTA SLOVENIJA
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Konica Minolta Slovenija

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem KONICA MINOLTA SLOVENIJA? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ponuja, ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več