Digitalizacija
21.06.2021 10:35
Posodobljeno 4 tedni nazaj.

Deli z drugimi:

Share

GDPR 2021?

Varstvo podatkov in dostop do datotek z osebnimi podatki v letu 2021.

Obravnavanje osebnih podatkov, na primer podatkov o zaposlenih in strankah, je za mala in srednja podjetja pogosto nepredvidena težava. Navsezadnje vse več ljudi želi vedeti, katere informacije se hranijo o njih. Predstavljajte si na primer podjetje s 50 zaposlenimi. Prejme poizvedbo nekdanjega zaposlenega, ki bi radi izkoristili svojo pravico dostopa do informacij in želi dostop do svoje osebne mape in pregled vseh podatkov, ki jih je o njem zbral nekdanji delodajalec.

Vse več zaposlenih uveljavlja svojo pravico dostopa do informacij.
Bodisi notranje bodisi zunanje, glede zaposlitvenega ali poslovnega razmerja, v zadnjem času se število poizvedb v zvezi s hrambo osebnih podatkov, imenovanih zahteva za dostop do podatkov, na katere se nanašajo osebni podatki, močno povečuje. Vse več zaposlenih uveljavlja svojo pravico dostopa do teh informacij. Na primer v mnogih evropskih državah, za katere je kot vemo v veljavi Evropska splošna uredba o varstvu podatkov (GDPR), se je v dveh letih od začetka uporabe uredbe o varstvu podatkov, število tovrstnih zahtevkov podvojilo.

Dostop do datotek z osebnimi podatki je lahko za mala in srednja podjetja precej drag.
Želja po dostopu do informacij in vse večje število zahtevkov glede podatkov o zaposlenih in obdelavi podatkov, so lahko za mala in srednja podjetja draga iz dveh razlogov.

Prvič, številna podjetja niso pripravljena te legitimne poizvedbe posameznikov, na katere se nanašajo osebni podatki. Posledično delovni proces ni definiran in ni jasen. Zato se lahko hitro nabere veliko dodatnih ur dela. Na primer, če delodajalec v ta namen nima vzpostavljenega procesa in več posameznikov hkrati zahteva informacije, je treba v kratkem času vse obstoječe podatke ročno poiskati. Postopek je dolgotrajen in nagnjen k napakam.

Drugič, stroški kršitev iz naslova varstva podatkov so lahko zelo visoki, astronomski. Na primer GDPR v primeru kršitve varstva podatkov predvideva kazni vse do 20 milijonov evrov ali do 4 % letnega prometa podjetja.

Zaščita podatkov v kadrovski službi vključuje pravico do informacij.
Varstvo podatkov na delovnem mestu načeloma velja za vse delodajalce in zaposlene. GDPR zahteva, da morajo biti izpolnjena določena načela za obdelavo osebnih podatkov. Na primer, tudi v osebnih mapah (datotekah) se lahko obdeluje osebne podatke le za določene, jasne in zakonite namene

Zato je za vsakega delodajalca pomembno, da je dobro pripravljen na uveljavljanje pravice do dostopa in s tem povezanim vpogledom v podatke. Sposobnost, da se delodajalec lahko hitro odzove tako v primeru prihajajočih zahtevkov, kot tudi pri morebitnih kršitvah varstva podatkov, je nujna

Zahtevki dostopa do informacij so lahko dragi.
V našem primeru nekdanji zaposleni poizve o vseh osebnih podatkih, ki jih je o njem shranilo podjetje. Vendar lahko poizvedujejo tudi drugi posamezniki na katere se nanašajo osebni podatki, na primer nezadovoljne stranke, posamezniki iz seznama za tržno komuniciranje, javni organi …

Iz meseca v mesec morajo podjetja obdelovati vse več takih zahtevkov. Razlogi za to so vedno večje število primerov kibernetskih goljufij, sprememb na delovnem mestu, odpuščanj zaradi pandemije korona virusa, vsiljene tržne komunikacije …

Težava: za identifikacijo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, je pogosto treba iskati v mnogih različnih informacijskih sistemih podjetja – torej v naboru podatkov in vsebinah, ki se nahajajo na različnih lokacijah in do katerih imajo dostop le nekateri oddelki ali uporabniške skupine.

Če za iskanje podatkov ni usklajenih postopkov, lahko ročno iskanje delodajalca stane hkratnega dela več zaposlenih in veliko dodatnih ur dela.

Osebni podatki – kako ravnati v skladu s politiko varstva podatkov.
Ne glede na to ali gre za zaposlene ali stranke, zaposlitev ali poslovne odnose: treba je spoštovati varstvo podatkov. Če se vrnemo k našemu zaposlenemu in na njegovo poizvedbo za dostop (vpogled) do informacij, ki jih o njem hrani kadrovska služba. In kaj sedaj? Največji izziv za podjetje je hitro in varno ugotoviti, kateri podatki o zaposlenemu so kje shranjeni.

Postopek se začne s prejemom in uradno potrditvijo zahtevka za dostop do informacij, katerega upravičenost je treba potrditi. V naslednjem koraku je potrebno zbrati in preveriti vse informacije in dokumenti v zvezi z zahtevkom. Na koncu se na zahtevek odgovori in predloži informativno poročilo, ki vključuje tudi možnost varnega prenosa podatkov.

Eden glavnih dejavnikov stroškov: sestavljanje in obdelava informativnega poročila.
Če je treba osebne podatke – torej informacije na podlagi katerih je mogoče identificirati posameznika – zbrati ročno, priprava poročila hitro postane glavno gonilo stroškov za mala in srednja podjetja.

Navsezadnje:
– obstaja veliko različnih virov podatkov (ERP sistemi, strežniki, CRM sistemi, tržne baze …) v različnih datotečnih oblikah, ki jih je treba poiskati,
– osebni podatki se lahko nahajajo tudi v slikovnih datotekah (na primer fotografije) in PDF datotekah,
– delo največkrat vključuje veliko število zaposlenih, ki se ukvarjajo s posameznim zahtevkom in
– ročno delo je zelo nagnjeno k napakam.

Rešitev težave omogočajo pametne programske rešitve: M-Files omogoča iskanje podatkov na enem mestu. Identificira ustrezne podatke, jih izvleče in v prihodnosti lahko z nekaj kliki ustvari vaša informativna poročila.

Dokumentni (informacijski) sistem M-Files: prevzemite nadzor nad svojimi podatki.
Prvi korak k skladnosti z GDPR je nadzor nad podatki v vašem podjetju. M-Files se lahko uporablja za iskanje vseh podatkov podjetja shranjenih v različnih poslovnih sistemih in dokumentih. Na podlagi teh informacij M-Files ugotovi, kje v podjetju se hranijo osebni podatki. Iz teh dokumentov prepozna želene informacije, jih izvleče in v prihodnosti lahko z nekaj kliki ustvari vaša informativna poročila. Ta rešitev omogoča odgovornim osebam za varstvo podatkov, da imajo celovit pregled nad osebnimi podatki in so vedno na tekočem z zahtevki in korak pred morebitnimi kršitvami varstva osebnih podatkov.

Vas zanima več iz te teme?
delo od doma Konica Minolta

Članek je pripravljen v sodelovanju s partnerjem KONICA MINOLTA SLOVENIJA
Za več informacij so vam na voljo pri KONICA MINOLTA SLOVENIJA
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Konica Minolta Slovenija

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem KONICA MINOLTA SLOVENIJA? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Zlati partner

Agencija POTI – Z znanjem do cilja!

Stegne 7, 1000 Ljubljana, Tel: 01 511 39 21
Agencija POTI – Z znanjem do cilja! Agencija POTI, izobraževalna, svetovalna in založniška družba, si je v več kot 20. letih delovanja, pridobila obilico znanja in izkušenj ... Več
Zlati partner

GAMBIT TRADE d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Podjetje Gambit trade d.o.o. je specializirano za rešitve vodenja prodaje in prodajnih skupin. Pomagajo vam pri uvajanju Microsoft rešitev … Več
Srebrni partner

Editor d.o.o.

Velika pot 29, 5250 Solkan, Tel: 08 200 17 70
Družba Editor že več kot 15 let razvija rešitve za digitalno preobrazbo podjetji. Našim strankam in poslovnim partnerjem nudimo celovit nabor integriranih rešitev za spletno ... Več