Računalništvo, telefonija
06.12.2019 20:00

Deli z drugimi:

Share

Ali veste, kaj so vaši viri, kje in kako dostopate do njih?

.. Astronomskim kaznim zaradi neupoštevanja GDPR se lahko izognete z uporabo enostavnih in preglednih rešitev, kot je procesni dokumentni sistem e-GenDoc, z modulom e-Viri ..
Ali veste, kaj so vaši viri, kje in kako dostopate do njih?
Ali veste, kaj so vaši viri, kje in kako dostopate do njih?

Prehodnega obdobja za uskladitev poslovanja z uredbo GDPR je že zdavnaj konec. V kolikor še niste poskrbeli za ureditev svojega poslovanja, glede na zahteve uredbe že lahko razmišljate, da vas bo doletela visoka kazen. Ta lahko znaša do 20 milijonov evrov oziroma do 4% celotnega prometa podjetja.

Po uredbi je v organizacijah z več kot 250 zaposlenimi treba poleg vodenja zbirk osebnih podatkov, voditi še evidenco vseh vrst obdelav osebnih podatkov, na primer posredovanje podatkov za določen namen, hrambo, izbris… Prav tako so k vodenju evidence obdelav zavezane manjše organizacije, le da v nekoliko manjšem obsegu.

Digitalizirajte vodenje dejavnosti obdelav

Podjetje Genis je svoj procesni dokumentni sistem e-GenDoc razširilo z novim modulom e-Viri za obvladovanje uporabe vseh poslovnih virov v podjetju, kar obsega tudi strojno in programsko opremo. V sklopu rešitve e-Viri se kot poslovni vir vodi evidenca obdelav podatkov ter upravlja odgovornosti in pooblastila za aplikacije oziroma zbirke, ki vsebujejo osebne podatke. Modul omogoča spremljanje zbirk, kjer se nahajajo osebni podatki, informacije o obsegu teh zbirk in zakonskih podlagah za njihovo vodenje.

Popoln pregled nad pooblastili

Z modulom e-Viri pridobi vodstvo in odgovorni za varstvo osebnih podatkov (DPO) na enem mestu popolno informacijo, kdo ima dostop do podatkov in na kakšnem nivoju. Razvidnost pooblastil za posameznega zaposlenega poenostavlja prenašanje in odvzemanje pooblastil v primeru reorganizacije, odpuščanja ali zaposlovanja novih sodelavcev.

Zaokrožena rešitev za obvladovanje tveganj

Modul e-Viri je povezan z dvema ključnima moduloma, kot sta e-OrgShema za upravljanje uporabniških vlog ter modul e-OrgDok, kjer se vodi celotna organizacijska dokumentacija in seveda vsi pravilniki in prepisi, ki jih zahteva GDPR. V procesnem dokumentnem sistemu je na voljo modul e-Podpora, ki omogoča upravljanje zahtevkov za različne storitve. Prek tega modula lahko zaposleni prijavljajo probleme z delovanjem računalniške opreme in programov, vključno z zlorabami osebnih podatkov, vdori ali napadi zlonamernih programskih kod ter poročajo o odtujeni opremi (npr. prenosniki, mobilni telefoni …), ki recimo nosi osebne podatke ali omogoča dostop do njih.

Koristi niso samo izogibanje globam

Modul e-Viri predstavlja dobro prakso popisa obdelav in vzpostavitve njihove evidence, s čimer organizacija zmanjša tveganje za napake, ki vodijo v plačevanje glob. Poenostavlja ureditev evidence obdelav in zagotavlja transparentnost njenega upravljanja. V nasprotju z vodenjem obdelav prek preglednice v Excelu, ki predstavlja pogosto rešitev in kjer je zanjo odgovorna samo ena oseba, se v e-Virih za vsak vir lahko določi posamezen skrbnik. Organizacija pridobi osrednji pregled nad vsemi informacijskimi viri – kaj vsebujejo in kdo je zanje odgovoren – kar zagotavlja učinkovito upravljanje ter načrtovanje varovanja sistemov in aplikacij, ki vključujejo osebne podatke. e-Viri izboljšajo upravljanje z informacijskimi tveganji, ker podpirajo tudi spremljanje uporabe službene IT-opreme v osebni uporabi, na primer prenosniki in mobilni telefoni, ki so pogosti nosilci ali dostopne točke do zbirk osebnih podatkov. Prednost uporabe e-Virov tako ni le v izpolnjevanju zakonske obveznosti, ampak zagotavlja dobro upravljanje dejavnosti, povezanih z osebnimi podatki ter tako pomaga izkazovati skladnost še z drugimi vidiki GDPR.


Upravljajte osebne podatke v dokumentih

Procesni dokumentni sistem e-GenDoc ima že vgrajeno spremljanje dokumentov z osebnimi podatki. Za takšne dokumente se namreč vodi revizijska sled aktivnih dostopov in dnevnik pasivnih dostopov, kar podjetju poenostavi nadzor in poročanje v primeru prejema zahtevka lastnika osebnih podatkov ali v primeru prijave kršitve varstva podatkov. Podprta sta tudi izpis in izbris dokumentov oziroma spremljajočih meta podatkov, ki vsebujejo osebne podatke.


Prijavi napako v članku