GDPR – így kerülhető el a büntetés!

forrás: Prím Online, 2018. március 26. 08:35

Nagyjából két hónapja maradt felkészülni a magyar vállalkozásoknak a GDPR-ra. Az új rendelkezéseknek nem könnyű megfelelni, de a digitális dokumentumkezelés sokat segíthet mindebben. 

Különösen a sok személyes adatot kezelő szakmák kerülhetnek bajba. Így érdemes lépnie például a jogászoknak, a könyvelőknek vagy a HR cégeknek is, hiszen a GDPR komoly büntetési tételeket helyez kilátásba a szabályokat be nem tartó szervezetek számára. 

 

A szabályszerű adatkezelés, a titkosítás, a megőrzés, a megsemmisítés vagy éppen a hozzáférési jogok korlátozása lényegesen egyszerűbb feladat digitalizálva, mint a papíron tárolt iratoknál.

 

Lejárt a megőrzési kötelezettség? Azonnal törölni kell!

Fontos, hogy a jogszabályokból adódó megőrzési kötelezettség lejárata, a személyes adatokat tartalmazó dokumentumok esetén egyben a törlési kötelezettség időpontja is. Azaz, ha lejárt a megőrzési kötelezettség – és nincs ezt felülíró megállapodás –, a megőrzést a GDPR alapján nem folytathatja tovább a szervezet, a dokumentumot törölni kell.  “Az elektronikus archiváló rendszerek kiküszöbölhetik az “elfelejtett” dokumentumok miatti szabálysértéseket, amelyeket mostantól a hatóság már pénzbüntetéssel is szankcionálhat. Az archiválás időpontjában beállítható a törlési-figyelmeztetés akár évekre előre is.” – mondta el Varga Viktor adatbiztonsággal foglalkozó szakember, az e-aláírás- és hitelesítési specialista a NETLOCK üzemeltetési szakembere. Varga Viktor hozzátette, az elektronikus archiválást végző vállalatok száma jelenleg elhanyagolható hazánkban, miközben a GDPR miatt is érdemes lenne előbbre lépni a digitális evolúcióban és minimalizálni a papíron zajló folyamatokat. A digitalizálással feleslegessé válik az irattárak fenntartása, csökkenthetőek a költségek és javítható a munka hatékonysága is.

 

A szkennelés nem egyenlő a joghiteles digitalizálással!

Tévhit, hogy egy dokumentum beszkennelése azt is jelenti, hogy archiváltuk is, azaz létrehoztunk egy jogilag is az eredetivel egyenértékű dokumentumot. Ehhez szükség van a dokumentumok ún. hiteles e-konverziójára. “Ahhoz, hogy egy vállalat maga végezze az archiválást, és jogilag elfogadottan digitalizálja a papírdokumentumokat, először is speciális szoftvert kell vásárolnia, és szüksége van e-aláírás- és időbélyeg-szolgáltatásra. Ugyanígy biztosítania kell az e-archivált dokumentumok védett tárolását is. Ez jellemzően többe kerül saját erőből, mintha egy erre szakosodott bizalmi szolgáltatóval végeztetné el ezt a cég. Az e-archiválás szolgáltatásként megvásárolható, előfizethető. Ez esetben nincs szükség nagy összegű kezdő beruházásra, nem kell törődni a rendszer-üzemeltetéssel, szoftverfrissítéssel, a védelmi eszközök frissen tartásával, vagy az időbélyegző, e-aláíró szolgáltatások integrálásával. Mindezért a megbízott bizalmi szolgáltató felel.” – foglalja össze Varga Viktor. 

 

 

5 ok az elektronikus archiválásra a GDPR szempontjából

1. Joghiteles, papírmentes tárolást tesz lehetővé. A digitalizálás után az eredeti papír dokumentumok megsemmisíthetőek.

2. Kiküszöböli az “elfelejtett” dokumentumokból adódó szabálysértéseket. Például a rendszer automatikusan törli a dokumentumot az előírásoknak megfelelően akkor, amikor kell. Az archiválás során megadható a lejárati dátum, amikor fájl automatikusan törlésre kerül.

3. A dokumentumokhoz való hozzáférés egyszerűen korlátozható a digitális könyvtárban.

4. Biztonságot ad és egyszerű kereshetőséget tesz lehetővé.

5. Visszaélés vagy visszaélési kísérlet esetén lényegesen könnyebb az eseteket rekonstruálni egy hivatalos eljárásban.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2018. második negyedéves eredményei

2018. augusztus 9. 14:43

Területi értékesítési igazgatót igazolt a Kaspersky Lab

2018. július 25. 15:17

Véget ért a teljesen megújult CEBIT 2018

2018. június 25. 10:09

A Media Markt és Lumenet az Év Internetes Kereskedői 2018-ban

2018. június 6. 15:17
cloudappsportal.com