GDPR.SK

Vyhľadať
Close this search box.

Systém DMS vám uľahčí život pri práci s osobnými údajmi

Dáta, dáta a ešte raz dáta. Spracúvanie osobných údajov je neľahká záležitosť, hlavne v prípade, ak databázy obsahujú tisícky údajov, o ktoré sa treba neustále starať..

Čím dlhšie je nariadenie GDPR v účinnosti, tým viac spracovateľských činností mu podlieha, čo má za následok niekoľko právnych opatrení a tým pádom aj neustálu prácu so zberom, triedením, ukladaním a optimalizáciou.

Aj z tohto dôvodu sa dnes na správu veľkého množstva dát využívajú moderné technológie, tzv. DMS systémy (z angl. Document Management System), ktoré uľahčujú prácu s veľkým množstvom údajov.

Čo sú DMS systémy a na čo slúžia?

Ide o systémy pre správu dokumentov spolu s ich obehom v rámci organizácie. Vytvárajú systematický poriadok všetkej dokumentácie s možnosťou ukladania šifrovaných dokumentov.

V rámci systému sa dajú jednotlivé dokumenty kategorizovať podľa vytvorených kategórií. Existuje aj možnosť “skartácie”, kedy po nastavení konkrétnej lehoty sa dokument jednoducho odstráni. Samozrejme, okrem skartácie existuje v systéme aj možnosť archivácie všetkých dokumentov, čím sa dosiahne ich zabezpečenie ešte pred zmazaním.

Využívanie takéhoto systému však nemusí byť automaticky aj prínosom pre spoločnosť. Prínos tohto systému závisí od predchádzajúceho spôsobu pracovania s osobnými údajmi v organizácii, množstva dokumentov či miery integrácie s ostatnými súčasťami organizácie.

DMS systém eDoCat

DMS systém využíva napríklad česká spoločnosť Onlio. Jedná sa o modulárny systém eDoCat. Tento systém ponúka priestor pre ukladanie a správu všetkých typov dokumentov.

Systém disponuje vyššie spomínanými funkciami, napríklad šifrovaním, skartáciou, archiváciou dokumentov, ale taktiež kategorizáciou na základe metadát vrátane následného reportingu podľa požiadaviek dotknutých osôb.

Systém má aj funkciu riadeného prístupu na základe užívateľských práv, podrobné logovanie prístupu k dokumentom, ale aj schopnosť obnovenia v prípade bezpečnostného alebo technického incidentu.

DMS systém vie byť užitočný aj pri zaisťovaní evidencie súhlasov a sledovania termínov ich platnosti. Podporuje proces pravidelného testovania a hodnotenia opatrení zavádzaných v organizácií s ohľadom na GDPR.

Tie najlepšie DMS systémy ponúkajú správu dokumentov dokonca už aj prostredníctvom smartfónov, čo býva pri niektorých situáciách oveľa výhodnejšie, pohodlnejšie a hlavne vzniká možnosť okamžitého prístupu k dokumentom bez ohľadu na časový a priestorový koeficient.

POSTREH ODBORNÍKA 

[blockquote align=“none“ author=“ JUDr. Samuel Matejovič, právnik“]Využívanie smart DMS systému môže spoločnosti priniesť pocit vyššej miery ochrany osobných údajov. Z pohľadu Nariadenia GDPR by mal prevádzkovateľ pri výbere vhodného DMS systému dbať najmä na jeho technické zabezpečenie. Šifrovanie, skartácia, archivácia dokumentov, možnosť riadeného prístupu na základe užívateľských práv, podrobné logovanie prístupu k dokumentom, ale aj schopnosť obnovenia v prípade bezpečnostného alebo technického incidentu sú jednoznačne pozitívom DMS systémov. Riadený prístup na základe užívateľských práv je z pohľadu poverenia oprávnených osôb (osoby, ktoré v mene prevádzkovateľa spracúvajú osobné údaje) veľmi kľúčová vec. V praxi sa možno stretnúť s prípadmi, kedy majú spoločnosti zriadené zdieľané priečinky, do ktorých majú prístup všetci zamestnanci, a to bez ohľadu na ich pracovnú náplň. Takáto skutočnosť môže byť z pohľadu dozorného orgánu vnímaná ako porušenie Nariadenia GDPR, konkrétne ako nedovolený prístup, čo môže v konečnom dôsledku viesť aj k bezpečnostnému incidentu – zamestnanec vymaže priečinok s osobnými spismi zamestnancov, prípadne si na USB nahrá citlivé informácie o spoločnosti.[/blockquote]

 

Zdieľajte tento článok