„DocLogix“ ir Europos Sąjungos bendrasis duomenų apsaugos reglamentas (liet. BDAR, angl. GDPR)
By Adele
Nuo 2018 metų gegužės mėnesio visoje Europoje Sąjungoje įsigalioja naujas duomenų apsaugos reguliavimas, nustatantis reikalavimus bei sugriežtinantis įmonių ir organizacijų atsakomybę dėl asmens duomenų apsaugos. Tai paveiks visas ES organizacijas, dirbančias su bet kokio tipo asmeniniais duomenimis, o tuo pačiu ir kompanijas, vykdančias veiklą ES. BDAR reikalavimai yra kompleksiški, o baudos už jų nesilaikymą – reikšmingos (iki 20 mln. EUR arba 4% metinės apyvartos dydžio bauda).
Lankydami savo klientus, išgirstame vis daugiau klausimų, kaip dokumentų ir procesų valdymo sistema „DocLogix“ atitiks šį reglamentą, kokią pagalbą savo klientams suteiks „DocLogix“ komanda ir ką pačioms įmonėms ir organizacijoms reikėtų pasidaryti, ruošiantis gegužės mėnesiui.
„DocLogix“ sistema jau šiandien turi įrankių, kurie atitinka dalį BDAR reikalavimų. Pavyzdžiui:
- „DocLogix“ padeda užtikrinti duomenų tvarkymo skaidrumą, atsižvelgiant į duomenų rūšį, kur jie yra laikomi ir kokie reikalavimai keliami jų tvarkymui.
- Suteikia prieigos prie dokumentų kontrolę (jūs galite kiekvienam darbuotojui suteikti skirtingus prieigos lygmenis ir detalizuoti prieigą iki kiekvieno dokumento ar kontakto duomenų atskirai).
- Jūs galite sistemoje valdyti su asmens duomenimis susijusius procesus.
- Gauti priminimus apie terminuotų dokumentų pabaigą.
- Matyti, kokios tvarkos/taisyklės buvo peržiūrėtos/patvirtintos ir kas tai padarė.
- Automatiškai išsiųsti priminimus darbuotojams, kurie dar nesusipažino su reikalingu dokumentu.
- Automatiškai išsiųsti priminimus apie tam tikrų procedūrų nutraukimą ar galiojimą.
- Greitai rasti darbuotojo, auditoriaus ar trečiosios šalies prašomą informaciją.
Šiuo metu „DocLogix“ ruošiasi naujų teisės aktų įgyvendinimui, kurdamas papildomų įrankių bei ataskaitų rinkinį ir kitų metų pradžioje išleis sistemos papildymą, skirtą būtent šio reglamento atitikimui.
Norime atkreipti jūsų dėmesį, kad savo įmonės viduje taip pat turėsite pasiruošti BDAR. Pateikiame dešimt rekomendacijų į kurias siūlome atkreipti dėmesį:
- Pasirūpinkite, kad būtų atlikta asmens duomenų inventorizacija.
- Įsivertinkite, ar reikia paskirti asmens duomenų pareigūną.
- Įsitikinkite, kad egzistuoja visi teisiniai pagrindai, leidžiantys tvarkyti asmens duomenis.
- Įpareigokite parengti asmens duomenų tvarkymo taisykles ir kitus vidinius teisės aktus.
- Įsitikinkite, kad asmens duomenų subjektai yra tinkamai informuoti apie jų tvarkomus asmens duomenis.
- Įpareigokite atsakingus asmenis atnaujinti sutartis su duomenų tvarkytojais, ypatingai, jei jie veikia trečiose šalyse.
- Užtikrinkite, kad duomenų apsaugos srityje dirbantiems darbuotojams, kurie turi teisę nuolat ar reguliariai susipažinti su asmens duomenimis, būtų organizuojami mokymai.
- Nustatykite, kas ir prie kokių asmenų turi ir (ar) gali turėti prieigą.
- Nustatykite atsakingą priežiūros instituciją, jei verslas veikia tarptautiniu mastu.
- Užtikrinkite, kad būtų naudojamos papildomos apsaugos priemonės informacijai apie sveikatą, rasę, lytinę orientaciją, religiją ir politines pažiūras. Šaltinis: www.glimstedt.lt
Daugiau informacijos, kaip ruoštis BDAR, galite paskaityti Valstybinės duomenų apsaugos inspekcijos svetainėje.