Digitalizacija
Tiskalniki in skenerji
Poslovne rešitve
21.06.2021 10:35
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

GDPR 2021?

Varstvo podatkov in dostop do datotek z osebnimi podatki v letu 2021.

Obravnavanje osebnih podatkov, na primer podatkov o zaposlenih in strankah, je za mala in srednja podjetja pogosto nepredvidena težava. Navsezadnje vse več ljudi želi vedeti, katere informacije se hranijo o njih. Predstavljajte si na primer podjetje s 50 zaposlenimi. Prejme poizvedbo nekdanjega zaposlenega, ki bi radi izkoristili svojo pravico dostopa do informacij in želi dostop do svoje osebne mape in pregled vseh podatkov, ki jih je o njem zbral nekdanji delodajalec.

Vse več zaposlenih uveljavlja svojo pravico dostopa do informacij.
Bodisi notranje bodisi zunanje, glede zaposlitvenega ali poslovnega razmerja, v zadnjem času se število poizvedb v zvezi s hrambo osebnih podatkov, imenovanih zahteva za dostop do podatkov, na katere se nanašajo osebni podatki, močno povečuje. Vse več zaposlenih uveljavlja svojo pravico dostopa do teh informacij. Na primer v mnogih evropskih državah, za katere je kot vemo v veljavi Evropska splošna uredba o varstvu podatkov (GDPR), se je v dveh letih od začetka uporabe uredbe o varstvu podatkov, število tovrstnih zahtevkov podvojilo.

Dostop do datotek z osebnimi podatki je lahko za mala in srednja podjetja precej drag.
Želja po dostopu do informacij in vse večje število zahtevkov glede podatkov o zaposlenih in obdelavi podatkov, so lahko za mala in srednja podjetja draga iz dveh razlogov.

Prvič, številna podjetja niso pripravljena te legitimne poizvedbe posameznikov, na katere se nanašajo osebni podatki. Posledično delovni proces ni definiran in ni jasen. Zato se lahko hitro nabere veliko dodatnih ur dela. Na primer, če delodajalec v ta namen nima vzpostavljenega procesa in več posameznikov hkrati zahteva informacije, je treba v kratkem času vse obstoječe podatke ročno poiskati. Postopek je dolgotrajen in nagnjen k napakam.

Drugič, stroški kršitev iz naslova varstva podatkov so lahko zelo visoki, astronomski. Na primer GDPR v primeru kršitve varstva podatkov predvideva kazni vse do 20 milijonov evrov ali do 4 % letnega prometa podjetja.

Zaščita podatkov v kadrovski službi vključuje pravico do informacij.
Varstvo podatkov na delovnem mestu načeloma velja za vse delodajalce in zaposlene. GDPR zahteva, da morajo biti izpolnjena določena načela za obdelavo osebnih podatkov. Na primer, tudi v osebnih mapah (datotekah) se lahko obdeluje osebne podatke le za določene, jasne in zakonite namene

Zato je za vsakega delodajalca pomembno, da je dobro pripravljen na uveljavljanje pravice do dostopa in s tem povezanim vpogledom v podatke. Sposobnost, da se delodajalec lahko hitro odzove tako v primeru prihajajočih zahtevkov, kot tudi pri morebitnih kršitvah varstva podatkov, je nujna

Zahtevki dostopa do informacij so lahko dragi.
V našem primeru nekdanji zaposleni poizve o vseh osebnih podatkih, ki jih je o njem shranilo podjetje. Vendar lahko poizvedujejo tudi drugi posamezniki na katere se nanašajo osebni podatki, na primer nezadovoljne stranke, posamezniki iz seznama za tržno komuniciranje, javni organi …

Iz meseca v mesec morajo podjetja obdelovati vse več takih zahtevkov. Razlogi za to so vedno večje število primerov kibernetskih goljufij, sprememb na delovnem mestu, odpuščanj zaradi pandemije korona virusa, vsiljene tržne komunikacije …

Težava: za identifikacijo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, je pogosto treba iskati v mnogih različnih informacijskih sistemih podjetja – torej v naboru podatkov in vsebinah, ki se nahajajo na različnih lokacijah in do katerih imajo dostop le nekateri oddelki ali uporabniške skupine.

Če za iskanje podatkov ni usklajenih postopkov, lahko ročno iskanje delodajalca stane hkratnega dela več zaposlenih in veliko dodatnih ur dela.

Osebni podatki – kako ravnati v skladu s politiko varstva podatkov.
Ne glede na to ali gre za zaposlene ali stranke, zaposlitev ali poslovne odnose: treba je spoštovati varstvo podatkov. Če se vrnemo k našemu zaposlenemu in na njegovo poizvedbo za dostop (vpogled) do informacij, ki jih o njem hrani kadrovska služba. In kaj sedaj? Največji izziv za podjetje je hitro in varno ugotoviti, kateri podatki o zaposlenemu so kje shranjeni.

Postopek se začne s prejemom in uradno potrditvijo zahtevka za dostop do informacij, katerega upravičenost je treba potrditi. V naslednjem koraku je potrebno zbrati in preveriti vse informacije in dokumenti v zvezi z zahtevkom. Na koncu se na zahtevek odgovori in predloži informativno poročilo, ki vključuje tudi možnost varnega prenosa podatkov.

Eden glavnih dejavnikov stroškov: sestavljanje in obdelava informativnega poročila.
Če je treba osebne podatke – torej informacije na podlagi katerih je mogoče identificirati posameznika – zbrati ročno, priprava poročila hitro postane glavno gonilo stroškov za mala in srednja podjetja.

Navsezadnje:
– obstaja veliko različnih virov podatkov (ERP sistemi, strežniki, CRM sistemi, tržne baze …) v različnih datotečnih oblikah, ki jih je treba poiskati,
– osebni podatki se lahko nahajajo tudi v slikovnih datotekah (na primer fotografije) in PDF datotekah,
– delo največkrat vključuje veliko število zaposlenih, ki se ukvarjajo s posameznim zahtevkom in
– ročno delo je zelo nagnjeno k napakam.

Rešitev težave omogočajo pametne programske rešitve: M-Files omogoča iskanje podatkov na enem mestu. Identificira ustrezne podatke, jih izvleče in v prihodnosti lahko z nekaj kliki ustvari vaša informativna poročila.

Dokumentni (informacijski) sistem M-Files: prevzemite nadzor nad svojimi podatki.
Prvi korak k skladnosti z GDPR je nadzor nad podatki v vašem podjetju. M-Files se lahko uporablja za iskanje vseh podatkov podjetja shranjenih v različnih poslovnih sistemih in dokumentih. Na podlagi teh informacij M-Files ugotovi, kje v podjetju se hranijo osebni podatki. Iz teh dokumentov prepozna želene informacije, jih izvleče in v prihodnosti lahko z nekaj kliki ustvari vaša informativna poročila. Ta rešitev omogoča odgovornim osebam za varstvo podatkov, da imajo celovit pregled nad osebnimi podatki in so vedno na tekočem z zahtevki in korak pred morebitnimi kršitvami varstva osebnih podatkov.


Prijavi napako v članku
Vas zanima več iz te teme?
delo od doma Konica Minolta

Članek je pripravljen v sodelovanju s partnerjem KONICA MINOLTA SLOVENIJA
Za več informacij so vam na voljo pri KONICA MINOLTA SLOVENIJA
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Konica Minolta Slovenija

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem KONICA MINOLTA SLOVENIJA? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIKRONIS IT, Boštjan Rudl s.p.

Jezdarska ulica 3, 2000 Maribor, Tel: 02 429 27 82
Kot lastnik podjetja, še posebej manjšega, imate številne odgovornosti in vloge. Ne ostane vam veliko časa za obvladovanje tehnoloških delovnih okolij, kjer se zahteva specializirano ... Več

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več