Je li vaše poslovanje usklađeno sa novom europskom uredbom o zaštiti podataka?

Informacijska tehnologija je u posljednjih nekoliko godina postigla napredak koji je izmijenio i način na koji pojedinci i organizacije između sebe komuniciraju i međusobno izmjenjuju podatke. Razvoj je doveo do sve češće upotrebe podataka u državama članicama Europske unije (EU). Za postizanje harmonizacije između svih država donijeta je Opća uredba o zašiti podataka (General Data Protection Regulation, GDPR), koja stupa na snagu 25. maja 2018. godine, i predstavlja najbitniju izmjenu u posljednjih 20 godina na području zaštite ličnih podataka.

Uredba sa sobom donosi i promjene koje će se posljedično odnositi na firme svih veličina koje obrađuju lične podatke europskih državljana u ili van EU. Važeći će biti novi koncepti i pristupi koji mogu prouzrokovati probleme kod usklađivanja.

Među bitnije izmjene uredbe potpadaju:

• Proširen teritorijalni obim, uključujući i EU, kao i firme koje nisu dio EU,
• Veće kazne i veći obim ovlaštenja za nacionalni organ za zaštitu podataka,
• Veća pravila za obavještenja o povredi.

GDPR širi i prava pojedinaca i daje im:

• Pravo na žalbu za profiliranje
• Pravo do kopiranja sakupljenih ličnih podataka
• I novost – pravo ”biti zaboravljen”.

Firme koje posluju u EU će morati u narednim mjesecima pažljivo pratiti novo uređenje, koje će zatresti način po kojem su do sada upravljale sa podacima. Iako je GDPR veoma jasna o zaštiti ličnih podataka, ista ne opisuje procese i tehnologije, koje moraju firme koristiti za obezbjeđenje te zaštite.

Mikrografija vam nudi pristup, koji koristi prednosti metapodataka za obezbjeđenje sigurnosti i potrebnog upravljanja sa ciljem zašite ličnih podataka. Metapodaci mogu igrati bitnu ulogu kod obezbjeđenja pomoći firmama kod ispunjavanja zahtjeva GDPR. Unutar ECM (Enterprise Content Management) metapodaci firmami mogu pomoći pravilno kategorisati i upravljati sa lično prepoznatljivim informacijama (LPI, eng. PII – personally identifiable information) u odnosu na  GDPR.

Kao primjer uzet ćemo ugovore i računi. Isti sadrže osjetljive podatke o klijentima. Sistem ECM može obraditi datoteku, koja je označena kao „ugovor“ ili „račun“ kao LPI. Ključnog značaja je odrediti osobu čije podatak se nalazi u datoteci, iz razloga jer građani sada mogu od firmi zahtijevati indeks podataka LPI, koje firma arhivira o njima.

Nakon što je datoteka jednom označena kao datoteka koja sadrži lično prepoznatljive informacije (LPI), sistem ECM automatski može pokrenuti i ostale mjere sa kojim obezbjeđuje adekvatno postupanje i obradu informacija u skladu sa novom uredbom:

• Šifriranje svih datoteka i predmeta, koji sadrže LPI, i to tokom prenosa i u stanju mirovanja
• Upotrebe nadzora pristupa i upravljanja sa dozvolom za obezbjeđenje pristupa isključivo ovlaštenim pristupnicima
• Ostvarivanja pravila u vezi zadržavanja i brisanja, da obezbijedimo da se podaci ne spašavaju duže nego što je to potrebno
• Spriječavanja da se datoteke i predmeti, koji sadrže LPI, nenamjerno ili namjerno šalju ili na neki drugi način prenesu van organizacije
• Revizijski trag svih izmjena
• Revizijski trag svih pristupa.

Navedeno automatiziranom pristupu osiguranja LPI donosi red, dosljednost i učinkovitost zadataka, zbog čega je brže i jednostavnije ispunjavati zahtjeve GDPR. Zbog strožih kazni, koje propisuje GDPR, jasno je da će firme morati pripremiti plan za ispunjavanje svih zahtjeva. Uvođenje sistema ECM je korak koji vodi sa ispunjavanju zahtijeva i osiguranju zaštite pred LPI.