Какво е GDPR и защо трябва да Ви е грижа?
Общият регламент за защита на данните (GDPR) е всеобхватният европейски закон за защита на данните. Той се прилага за всеки бизнес, който обработва лични данни на жители на ЕС -- независимо къде е базиран бизнесът.
Ако имате служители, клиенти или доставчици -- обработвате лични данни. Имена, адреси, телефонни номера, имейл адреси, данни за заплати, данъчни номера -- всичко това са лични данни, защитени от GDPR.
Къде са личните данни във Вашите документи?
Личните данни са навсякъде в бизнес документацията:
- Трудови договори -- име, адрес, национален идентификатор, заплата
- Фактури -- име на компания, ДДС номер, адрес, лице за контакт
- Кадрови досиета -- пълни лични данни на служителите
- Оферти и поръчки -- данни за контакт на клиента
- Имейл кореспонденция -- имена, адреси, съдържание на комуникацията
- Медицински записи -- здравни данни на служителите (специална категория)
5 ключови GDPR задължения за управление на документи
1. Минимизиране на данните
Можете да събирате само данните, от които реално имате нужда. Не искайте национален идентификатор, когато се нуждаете само от имейл адрес. Това се отнася и за документите -- не съхранявайте документи, съдържащи лични данни, по-дълго от необходимото.
2. Ограничение на съхранението
Личните данни могат да се пазят само толкова дълго, колкото е необходимо за целта им. Когато законовият срок за съхранение на документа изтече -- трябва да го изтриете или анонимизирате.
DMS Ви помага автоматично да проследявате крайни срокове и да изтривате документи навреме.
3. Сигурност на данните
Трябва да внедрите "подходящи технически и организационни мерки" за защита на данните. Това означава:
- Криптиране на документи, съдържащи лични данни
- Контрол на достъпа -- само оторизирани лица имат достъп
- Логване -- кой е получил достъп до кои данни и кога
- Резервно копие -- защита срещу загуба на данни
4. Право на достъп и право на изтриване
Всяко лице има право да поиска:
- Какви данни пазите за него
- Копие на тези данни
- Изтриване на всичките му данни ("право да бъдеш забравен")
Без DMS намирането на всички документи, съдържащи данни за едно лице, може да отнеме дни.
5. Записи на дейности по обработка
Трябва да поддържате записи на всички дейности по обработка на лични данни. Това включва достъпа до документи, съдържащи лични данни.
GDPR глоби
| Нарушение | Максимална глоба |
|---|---|
| Недостатъчни мерки за защита на данните | 10 млн. EUR или 2% от годишния оборот |
| Незаконна обработка / нарушение на данни | 20 млн. EUR или 4% от годишния оборот |
| Неуведомяване за нарушение на данни | 10 млн. EUR или 2% от годишния оборот |
| Игнориране на правата на субектите на данни | 20 млн. EUR или 4% от годишния оборот |
Как DMS помага за GDPR съответствие
Arhivix е проектиран с вградена защита на данните:
- AES-256 криптиране -- всички документи криптирани в покой и при пренос
- Детайлен контрол на достъпа -- определете кой може да вижда всеки документ
- Пълен одитен лог -- всеки достъп до документ се записва
- Автоматични срокове за съхранение -- документите се маркират за изтриване при изтичане на законовия период
- Търсене по лице -- намерете всички документи, свързани с едно лице за секунди
- Резидентност на данни в ЕС -- данни, съхранявани на AWS сървъри в Европа
Заключение
GDPR съответствието не е опционално -- то е законово задължение с тежки санкции. Документите са най-честият източник на лични данни в бизнеса и правилното им управление е ключът към съответствие.
С Arhivix защитата на данните е вградена в системата -- не е нужно да мислите за нея, защото всичко се случва автоматично.
