Co je GDPR a proc by Vas melo zajimat?
Obecne narizeni o ochrane osobnich udaju (GDPR) je komplexni evropsky zakon o ochrane dat. Vztahuje se na kazdy podnik, ktery zpracovava osobni udaje rezidentu EU -- bez ohledu na to, kde je podnik sidli.
Pokud mate zamestnance, zakazniky nebo dodavatele -- zpracovavate osobni udaje. Jmena, adresy, telefonni cisla, e-mailove adresy, udaje o platu, danove identifikacni cisla -- to vse jsou osobni udaje chranene GDPR.
Kde jsou osobni udaje ve vasich dokumentech?
Osobni udaje jsou vsude v obchodni dokumentaci:
- Pracovni smlouvy -- jmeno, adresa, rodne cislo, plat
- Faktury -- nazev spolecnosti, DIC, adresa, kontaktni osoba
- HR soubory -- kompletni osobni udaje zamestnancu
- Nabidky a objednavky -- kontaktni udaje klientu
- E-mailova korespondence -- jmena, adresy, obsah komunikace
- Zdravotnicke zaznamy -- zdravotni data zamestnancu (zvlastni kategorie)
5 klicovych povinnosti GDPR pro spravu dokumentu
1. Minimalizace dat
Smite shromazdovat pouze data, ktera skutecne potrebujete. Nezdejte rodne cislo, kdyz potrebujete jen e-mailovou adresu. To plati i pro dokumenty -- neuchovavejte dokumenty obsahujici osobni udaje dele nez je nutne.
2. Omezeni uchovavani
Osobni udaje smite uchovavat pouze po dobu nezbytnou pro jejich ucel. Kdyz zakonna doba uchovavani dokumentu uplyne -- musite ho smazat nebo anonymizovat.
DMS Vam pomaha automaticky sledovat terminy a mazat dokumenty vcas.
3. Bezpecnost dat
Musite implementovat "prislusna technicka a organizacni opatreni" k ochrane dat. To znamena:
- Sifrovani dokumentu obsahujicich osobni udaje
- Rizeni pristupu -- pouze opravnene osoby maji pristup
- Logovani -- kdo pristupoval k jakym datum a kdy
- Zalohovani -- ochrana pred ztratou dat
4. Pravo na pristup a pravo na vymazani
Kazdy jednotlivec ma pravo pozadat:
- Jake udaje o nem vedete
- Kopii techto udaju
- Vymazani vsech svych udaju ("pravo byt zapomenut")
Bez DMS muze hledani vsech dokumentu obsahujicich udaje o jedne osobe trvat dny.
5. Zaznamy o cinnostech zpracovani
Musite vest zaznamy o vsech cinnostech zpracovani osobnich udaju. To zahrnuje pristup k dokumentum obsahujicim osobni udaje.
Pokuty za poruseni GDPR
| Poruseni | Maximalni pokuta |
|---|---|
| Nedostatecna opatreni na ochranu dat | 10 mil. EUR nebo 2 % rocniho obratu |
| Nezakonne zpracovani / unik dat | 20 mil. EUR nebo 4 % rocniho obratu |
| Neoznameni uniku dat | 10 mil. EUR nebo 2 % rocniho obratu |
| Ignorovani prav subjektu udaju | 20 mil. EUR nebo 4 % rocniho obratu |
Jak DMS pomaha s souladem s GDPR
Arhivix je navrzeny s vestavenou ochranou dat:
- Sifrovani AES-256 -- vsechny dokumenty sifrovany v klidu i pri prenosu
- Granularni rizeni pristupu -- definujte, kdo muze videt kazdy dokument
- Kompletni auditni zaznam -- kazdy pristup k dokumentu je zaznamenan
- Automaticke doby uchovavani -- dokumenty jsou oznaceny pro smazani po uplynuti zakonne doby
- Vyhledavani podle osoby -- najdete vsechny dokumenty souvisejici s jednim jednotlivcem behem sekund
- Datova rezidence v EU -- data ulozena na serverech AWS v Evrope
Zaver
Soulad s GDPR neni volitelny -- je to zakonna povinnost se zavaznimi sankcemi. Dokumenty jsou nejcastejsim zdrojem osobnich udaju v podnicich a jejich spravna sprava je klicem k souladu.
S Arhivix je ochrana dat vestavena do systemu -- nemusite na ni myslet, protoze vse probíha automaticky.
