eVision > Početna > Novosti
 

GDPR - kako ECM može pomoći tvrtkama da zadovolje izazove nove EU uredbe

Što je GDPR?

GDPR je nova uredba Europske unije o zaštiti osobnih podataka koja će značajno postrožiti načine upravljanja našim osobnim podacima bez obzira gdje se prikupljaju, šalju, obrađuju ili pohranjuju. Cilj je pojedincima omogućiti veću kontrolu nad svojim osobnim podacima. Uredba je stupila na snagu u travnju 2016. a primjenjuje se od 25. svibnja 2018.

O kojim podacima je riječ?

GDPR se odnosi na ime i prezime, OIB, adresu stanovanja, telefonski broj, e-mail, biometrijske podatke (otisak prsta, snimka šarenice oka),  IP i MAC adrese, GPS lokaciju, RFID tagove i internetske kolačiće,  fotografije, videosnimke, podatke o obrazovanju i stručnoj spremi, plaći, računima u banci, zdravlju i na druge podatke na temelju kojih je moguće utvrditi osobni identitet. Nova uredba zahtjeva transparentno upravljanje osobnim podacima. Ograničava prikupljanje, obradu i korištenje osobnih podataka samo na onu svrhu kojoj je namijenjeno te zahtijeva pohranjivanje samo na rok koji je zaista potreban.

Na koga se uredba odnosi?

Uredba nameće nove propise svim tvrtkama, vladinim agencijama, neprofitnim i drugim organizacijama koje nude proizvode i usluge ljudima u Europskoj uniji ili prikupljaju i analiziraju podatke vezane za stanovnike EU. GDPR se primjenjuje bez obzira gdje se nalazite i primjenjuje  se na organizacije svih veličina i svih industrija. Iako je riječ o europskoj uredbi, GDPR utječe na preustroj zaštite podataka mnogih stranih tvrtki pa tako i Facebooka, Googlea, Microsofta te mnogih drugih.

Ključnu ulogu u prilagodbi kompleksnih sustava koje raspolažu velikim bazama osobnih podataka kao što su telekom operateri, osiguravajuća društva, banke i sl. imaju ECM rješenja uz koje ćete najjednostavnije cjelokupno poslovanje uskladiti s GDPR -om 

Glavna područja su:
  • ​​Upravljanje osobnim podacima

    Upravljanje osobnim podacima u kompleksnim IT sustavima velikih tvrtki nije jednostavno jer su podaci prikupljeni iz različitih izvora, unose se na različitim mjestima i čuvaju u različitim bazama. Da bi organizacija mogla stvarno učinkovito ažurirati osobne podatke, mora znati točan izvor podataka, na kojem mjestu su spremljeni, mora ih znati prepoznati i pronaći. ECM rješenje može pomoći tvrtkama kategorizirati i upravljati osobnim podacima prema zahtjevima GDPR-a.
  • Sigurnost i kontrola obrade podataka

    Unutar ECM sustava su postavljene kontrole pristupa i upravljanja dozvolama što osigurava pristup datotekama koje sadrže osjetljive informacije samo na ovlaštene korisnike i samo ih oni smiju dijeliti i/ili ispisati. Omogućeno je praćenje svih nastalih promjena u povjerljivim datotekama kao i informacija tko je promijenio što i kada. ECM će osigurati revizijski trag i kontrolu verzije za praćenje pristupa sustavu i njegovim datotekama.
  • Distribucija osobnih podataka

    Kontrola kretanja osobnih podataka od vitalne je važnosti. Ako datoteka sadrži povjerljive informacije mora se posebno klasificirati jer će tada sustav ECM automatski pokrenuti druge radnje kako bi se osiguralo pravilno postupanje i rukovanje podacima prema novom propisu.
  • ​Zadržavanje podataka

    Svaki poslovni IT sustav mora omogućiti jednostavno brisanje osobnih podataka. Prije se kod dizajna arhitekture nije vodilo računa o pravu na zaborav pa ih većina podatak samo označi neaktivnim, ali ga i dalje zadržava. Danas to više nije dovoljno. Dok će prilagodba postojećih IT sustava predstavljati veće izazove, izgradnja novih će ovakve funkcionalne zahtjeve rješavati arhitekturom koja to podržava i koja je u skladu s novim zakonom.

GDPR je strateški poslovni izazov a kompleksnost prilagodbe ovisi ponajprije o prirodi posla organizacije kao i o načinu na koji je do sada organizacija upravljala povjerljivim podacima. Da bi udovoljili svim pravnim zahtjevima koji se novom uredbom stavljaju, uobičajeno administriranje neće biti dovoljno. Tehnička rješenja su jedini isplativ način za postizanje usklađenosti na brojnim područjima. Iskoristite dosadašnja ulaganja u tehnologiju koju ste već implementirali i po potrebi je nadogradite. 

Iako je nametnut s ozbiljnim posljedicama ako ne postupate po njemu, možete ga vidjeti i kao pozitivan poslovni izazov ako ste tvrtka koja stavlja svoje klijente i njihove podatke na prvo mjesto. To je također i prilika da pojednostavnite vaše informacijske procese poznatim prednostima koje dobivate implementacijom kvalitetnog ECM rješenja. 
​​​​
BIZ datum:10.1.2018. 11:00 autor:

Monika Karačić

 
 
 
Kontaktirajte nas | Prijava za webinar
Kalendar aktivnosti
 

eVision informacijski sustavi d.o.o.

Baštijanova 52a, 10000 Zagreb | tel: +385 (1) 5390 400 | fax: +385 (21) 383 597 | OIB: 98227140678 | MBS: 080482498​

Kontaktirajte nas | Facebook | LinkedIn | Google+

© 2015. eVision informacijski sustavi d.o.o.  //  zaštita osobnih podataka  //  made with: SharePoint 2010  // design by: Sapun