GDPR – így kerülhető el a büntetés!
Nagyjából két hónapja maradt felkészülni a magyar vállalkozásoknak a GDPR-ra. Az új rendelkezéseknek nem könnyű megfelelni, de a digitális dokumentumkezelés sokat segíthet mindebben. Különösen a sok személyes adatot kezelő szakmák kerülhetnek bajba. Így érdemes lépnie például a jogászoknak, a könyvelőknek vagy a HR cégeknek is, hiszen a GDPR komoly büntetési tételeket helyez kilátásba a szabályokat be nem tartó szervezetek számára.
A szabályszerű adatkezelés, a titkosítás, a megőrzés, a megsemmisítés vagy éppen a hozzáférési jogok korlátozása lényegesen egyszerűbb feladat digitalizálva, mint a papíron tárolt iratoknál.
Lejárt a megőrzési kötelezettség? Azonnal törölni kell!
Fontos, hogy a jogszabályokból adódó megőrzési kötelezettség lejárata, a személyes adatokat tartalmazó dokumentumok esetén egyben a törlési kötelezettség időpontja is. Azaz, ha lejárt a megőrzési kötelezettség – és nincs ezt felülíró megállapodás –, a megőrzést a GDPR alapján nem folytathatja tovább a szervezet, a dokumentumot törölni kell. “Az elektronikus archiváló rendszerek kiküszöbölhetik az “elfelejtett” dokumentumok miatti szabálysértéseket, amelyeket mostantól a hatóság már pénzbüntetéssel is szankcionálhat. Az archiválás időpontjában beállítható a törlési-figyelmeztetés akár évekre előre is.” – mondta el Varga Viktor adatbiztonsággal foglalkozó szakember, az e-aláírás- és hitelesítési specialista a NETLOCK üzemeltetési szakembere. Varga Viktor hozzátette, az elektronikus archiválást végző vállalatok száma jelenleg elhanyagolható hazánkban, miközben a GDPR miatt is érdemes lenne előbbre lépni a digitális evolúcióban és minimalizálni a papíron zajló folyamatokat. A digitalizálással feleslegessé válik az irattárak fenntartása, csökkenthetőek a költségek és javítható a munka hatékonysága is.
A szkennelés nem egyenlő a joghiteles digitalizálással!
Tévhit, hogy egy dokumentum beszkennelése azt is jelenti, hogy archiváltuk is, azaz létrehoztunk egy jogilag is az eredetivel egyenértékű dokumentumot. Ehhez szükség van a dokumentumok ún. hiteles e-konverziójára. “Ahhoz, hogy egy vállalat maga végezze az archiválást, és jogilag elfogadottan digitalizálja a papírdokumentumokat, először is speciális szoftvert kell vásárolnia, és szüksége van e-aláírás- és időbélyeg-szolgáltatásra. Ugyanígy biztosítania kell az e-archivált dokumentumok védett tárolását is. Ez jellemzően többe kerül saját erőből, mintha egy erre szakosodott bizalmi szolgáltatóval végeztetné el ezt a cég. Az e-archiválás szolgáltatásként megvásárolható, előfizethető. Ez esetben nincs szükség nagy összegű kezdő beruházásra, nem kell törődni a rendszer-üzemeltetéssel, szoftverfrissítéssel, a védelmi eszközök frissen tartásával, vagy az időbélyegző, e-aláíró szolgáltatások integrálásával. Mindezért a megbízott bizalmi szolgáltató felel.” – foglalja össze Varga Viktor.
5 ok az elektronikus archiválásra a GDPR szempontjából
- Joghiteles, papírmentes tárolást tesz lehetővé. A digitalizálás után az eredeti papír dokumentumok megsemmisíthetőek.
- Kiküszöböli az “elfelejtett” dokumentumokból adódó szabálysértéseket. Például a rendszer automatikusan törli a dokumentumot az előírásoknak megfelelően akkor, amikor kell. Az archiválás során megadható a lejárati dátum, amikor fájl automatikusan törlésre kerül.
- A dokumentumokhoz való hozzáférés egyszerűen korlátozható a digitális könyvtárban.
- Biztonságot ad és egyszerű kereshetőséget tesz lehetővé.
Visszaélés vagy visszaélési kísérlet esetén lényegesen könnyebb az eseteket rekonstruálni egy hivatalos eljárásban.