siirry pääsisältöön
Miksi, miten ja mitä GDPR: stä, asiakirjojen luomisesta ja DMS: stäsi

GDPR: n, asiakirjojen luomisen ja DMS: n miksi, miten ja mitä

 

Miksi on olemassa yleinen tietosuoja-asetus (GDPR)?

Yleinen tietosuoja-asetus (GDPR) on eu rooppalainen laki, joka takaa Euroopan kansalaisten yksityisyyden. GDPR asettaa yrityksille velvollisuuden ymmärtää riskit, joita ne luovat muille, ja lieventää näitä riskejä.

GDPR asettaa korkeat standardit yksityisyydelle, turvallisuudelle ja vaatimustenmukaisuudelle. Organisaatiot, jotka eivät noudata GDPR: ää, voivat saada jopa 20 miljoonan euron sakot tai 4% maailmanlaajuisesta myynnistään.

Mitkä ovat GDPR:n ohjeet?

GDPR asettaa tiukat vaatimukset sille, miten henkilötietoja käsitellään ja tallennetaan järjestelmiisi, kuten ERP, CRM tai DMS. Organisaationa sinun on noudatettava näitä ohjeita, jotka on laadittu näiden 6 periaatteen ympärille:

  1. Avoimuus edellyttää sitä, miten henkilötietoja käsitellään ja käytetään;
  2. Henkilötietojen käsittely rajoittuu tiettyihin ja perusteltuihin tarkoituksiin;
  3. Henkilötietojen kerääminen ja säilyttäminen on tarkoitettu vain aiottuihin tarkoituksiin;
  4. Yksilöillä on oikeus henkilökohtaisesti korjata tai poistaa tietoja;
  5. Henkilökohtaisesti tunnistettavien tietojen säilyttäminen rajoittuu aiottuun tarkoitukseen ja vain niin kauan kuin on tarpeen;
  6. Henkilötiedot on suojattava asianmukaisilla suojausmenetelmillä.

Millaisia henkilökohtaisia tietoja se on?

GDPR viittaa henkilötietojen keräämiseen, tallentamiseen, käyttöön ja jakamiseen. Tämä on kaikki tiedot, jotka ohjataan "luonnolliselle henkilölle". Näitä tietoja voivat olla esimerkiksi:

  • asiakkaiden tietokannat;
  • täytetyt yhteydenottolomakkeet;
  • sähköpostin sisältö;
  • kuvat;
  • turvakameroiden tallenteet;
  • HR- tai CV-tietokannat.

Tällä henkilöllä on laajemmat oikeudet saada pääsy tietoihin, oikeus tulla unohdetuksi, oikeus vastustaa markkinointiprofilointia ja oikeus tietojen siirrettävyyteen.

Raportointi 72 tunnin kuluessa

Sisäisen raportoinnin ja tietojen kirjaamisen lisäksi sinun on ryhdyttävä toimiin, kun tietomurto tapahtuu. 72 tunnin kuluessa tietoisuuden saamisesta ja koko ketjussa. Toimittajien (käsittelijöiden) on raportoitava tapahtumista yrityksellesi. Rekisterinpitäjäsi on raportoitava viranomaisille, ja yrityksesi voi myös joutua raportoimaan niille henkilöille, jotka ovat suorittaneet.

GDPR:n vaikutus eurooppalaisiin ja Euroopan ulkopuolisiin organisaatioihin

GDPR vaikuttaa kaikkiin organisaatioihin, jotka käsittelevät Euroopan (ETA) asukkaiden tietoja riippumatta siitä, missä päin maailmaa he ovat. Euroopan parlamentti on hyväksynyt yleisen tietosuoja-asetuksen jo huhtikuussa 2016, mutta 25. toukokuuta 2018 alkaen lakia valvovat ja valvovat myös paikalliset kansalliset hallintoneuvostot.

Organisaatioille on siksi tärkeää ryhtyä toimenpiteisiin

Tämä alkaa kartoittamalla, mitä henkilötietoja organisaatiossa on. Tämän tekee äskettäin vaadittu tietosuojavastaavasi (DPO). Sen jälkeen on tärkeää asettaa selkeät ohjeet siitä, miten näitä tietoja käsitellään, ja ottaa käyttöön toimenpiteitä tietoverkkojen ehkäisemiseksi ja havaitsemiseksi. Esimerkiksi dokumenttienhallintajärjestelmässä (DMS). Lopuksi on tärkeää seurata mahdollisia tietopyyntöjä ja tehdä oikeat raportit.

Dokumentaalinen dStyle 365 -asiakirjojen luominen, DMS ja GDPR: Kanariansaaret hiilikaivoksessa

GDPR AVG


GDPR ja asiakirjojen luominen

Löydä, hallitse, suojaa ja raportoi. Nämä ovat 4 vakiovaihetta, joita suositellaan GDPR-matkallasi. Dokumentaatio neuvoo viidettä elementtiä: Asiakirjan luominen. Te käyttäjät olette kanarialintuja hiilikaivoksessa. Kun käyttäjät luovat asiakirjoja ja tallentavat ne DMS-järjestelmäänsä, heidän tulee olla tietoisia tietosuojasäännöistä ja yrityksen seurauksista. Ohjelmistomme dStyle 365 tarjoaa työkaluja, resursseja ja ominaisuuksia, joiden avulla voit vastata tämän vaiheen vaatimuksiin.

Reinoud Wouters
Dokumentaarinen

Tietoja Dokumentaalista

Documentaal on johtava yritys, joka auttaa asiakkaita sulkemaan digitaalisen silmukkansa. Asiakirjojen luomisesta, sopimusten laatimisesta, asiakirjojen jakamisesta tarjousten, sopimusten ja tilausten allekirjoittamiseen digitaalisesti. Kaikki tallennettu SharePoint-pohjaiseen DMS-järjestelmään.

GDPR tunnetaan Alankomaissa nimellä Algemene Verordering Gegevens Bescherming (GDPR).

Lue lisää:
EU:n GDPR:n kotisivu
Microsoftin GDPR
Dokumentaalinen sivusto

Jätä kommentti

Sähköpostiosoitetta ei julkaista. Pakolliset kentät on merkitty *

Takaisin ylös