Ce este GDPR si de ce ar trebui sa va intereseze?
Regulamentul General privind Protectia Datelor (GDPR) este legea europeana cuprinzatoare privind protectia datelor. Se aplica oricarei afaceri care prelucreaza date personale ale rezidentilor UE -- indiferent de locul in care se afla afacerea.
Daca aveti angajati, clienti sau furnizori -- prelucrezi date personale. Nume, adrese, numere de telefon, adrese de e-mail, detalii salariale, coduri fiscale -- toate acestea sunt date personale protejate de GDPR.
Unde se gasesc datele personale in documentele dumneavoastra?
Datele personale sunt pretutindeni in documentatia de afaceri:
- Contracte de munca -- nume, adresa, CNP, salariu
- Facturi -- denumire companie, CUI, adresa, persoana de contact
- Dosare HR -- date personale complete ale angajatilor
- Oferte si comenzi de achizitie -- date de contact ale clientilor
- Corespondenta e-mail -- nume, adrese, continut comunicari
- Dosare medicale -- date de sanatate ale angajatilor (categorie speciala)
5 obligatii cheie GDPR pentru gestionarea documentelor
1. Minimizarea datelor
Puteti colecta doar datele de care aveti cu adevarat nevoie. Nu cereti CNP-ul cand aveti nevoie doar de o adresa de e-mail. Aceasta se aplica si documentelor -- nu stocati documente care contin date personale mai mult decat este necesar.
2. Limitarea stocarii
Datele personale pot fi pastrate doar atat timp cat este necesar pentru scopul lor. Cand expira perioada legala de pastrare a unui document -- trebuie sa il stergeti sau sa il anonimizati.
Un DMS va ajuta sa urmariti automat termenele si sa stergeti documentele la timp.
3. Securitatea datelor
Trebuie sa implementati "masuri tehnice si organizatorice adecvate" pentru a proteja datele. Aceasta inseamna:
- Criptare a documentelor care contin date personale
- Control al accesului -- doar persoanele autorizate pot accesa
- Inregistrare -- cine a accesat ce date si cand
- Backup -- protectie impotriva pierderii datelor
4. Dreptul de acces si dreptul la stergere
Fiecare persoana are dreptul de a solicita:
- Ce date detineti despre ea
- O copie a acestor date
- Stergerea tuturor datelor sale ("dreptul de a fi uitat")
Fara un DMS, gasirea tuturor documentelor care contin date despre o persoana poate dura zile.
5. Evidente ale activitatilor de prelucrare
Trebuie sa mentineti evidente ale tuturor activitatilor de prelucrare a datelor personale. Aceasta include accesul la documentele care contin date personale.
Amenzi GDPR
| Incalcare | Amenda maxima |
|---|---|
| Masuri insuficiente de protectie a datelor | 10 milioane EUR sau 2% din venitul anual |
| Prelucrare ilegala / incalcare a datelor | 20 milioane EUR sau 4% din venitul anual |
| Neanuntarea unei incalcari a datelor | 10 milioane EUR sau 2% din venitul anual |
| Ignorarea drepturilor persoanelor vizate | 20 milioane EUR sau 4% din venitul anual |
Cum ajuta un DMS la conformitatea GDPR
Arhivix este proiectat cu protectia datelor integrata:
- Criptare AES-256 -- toate documentele criptate in repaus si in tranzit
- Control granular al accesului -- definiti cine poate vedea fiecare document
- Jurnal de audit complet -- fiecare acces la documente este inregistrat
- Perioade de pastrare automate -- documentele sunt semnalate pentru stergere cand expira perioada legala
- Cautare dupa persoana -- gasiti toate documentele legate de o persoana in cateva secunde
- Rezidenta datelor in UE -- date stocate pe servere AWS in Europa
Concluzie
Conformitatea GDPR nu este optionala -- este o obligatie legala cu sanctiuni severe. Documentele sunt cea mai comuna sursa de date personale in afaceri, iar gestionarea lor corecta este cheia conformitatii.
Cu Arhivix, protectia datelor este integrata in sistem -- nu trebuie sa va ganditi la ea pentru ca totul se intampla automat.
