Hvorfor, hvordan og hva med GDPR, dokumentoppretting og DMS
Hvorfor finnes det General Data Protection Regulation (GDPR)?
General Data Protection Regulation (GDPR) er en europeisk lov som garanterer europeiske borgeres personvern. GDPR pålegger bedrifter å forstå risikoen de skaper for andre, og å redusere disse risikoene.
GDPR setter høye standarder når det gjelder personvern, sikkerhet og samsvar. Organisasjoner som ikke overholder GDPR kan få bøter på opptil 20 millioner euro eller 4 % av sitt verdensomspennende salg.
Hva er retningslinjene for GDPR?
GDPR stiller strenge krav til hvordan personopplysninger behandles og lagres i dine systemer som ERP, CRM eller DMS. Som organisasjon må du følge disse retningslinjene som er utarbeidet rundt disse 6 prinsippene:
- Åpenhet krever hvordan personopplysninger behandles og brukes;
- Behandling av personopplysninger er begrenset til spesifikke og velbegrunnede formål;
- Innsamling og lagring av personlig informasjon er kun for tiltenkte formål;
- Enkeltpersoner har rett til personlig å korrigere eller fjerne data;
- Lagring av personlig identifiserbare data er begrenset til det tiltenkte formålet og bare så lenge det er nødvendig;
- Personopplysninger må beskyttes med passende sikkerhetsmetoder.
Hva slags personlig informasjon er det?
GDPR refererer til innsamling, lagring, bruk og deling av personlig informasjon. Dette er alle data som blir omdirigert til en "fysisk person". Disse dataene kan for eksempel omfatte:
- kundedatabaser;
- fylt ut kontaktskjemaer;
- e-postinnhold;
- bilder;
- opptak eller sikkerhetskameraer;
- HR- eller CV-databaser.
Denne personen har bredere rettigheter til tilgang, rett til å bli glemt, rett til å protestere mot markedsføringsprofilering, og har rettigheter til dataportabilitet.
Rapportering innen 72 timer
Ved siden av rapportering og logging av data internt, må du iverksette tiltak når et datainnbrudd oppstår. Innen 72 timer etter å ha blitt oppmerksom, og gjennom hele kjeden. Dine leverandører (behandlere) må rapportere hendelser til virksomheten din. Kontrollørene dine må rapportere til myndighetene, og din virksomhet kan også trenge å rapportere til personene som er berørt.
Påvirke GDPR for europeiske og ikke-europeiske organisasjoner
GDPR påvirker enhver organisasjon som behandler dataene til europeiske (EØS)-innbyggere, uavhengig av hvor de befinner seg i verden. GDPR er allerede vedtatt av Europaparlamentet i april 2016, men fra 25. mai 2018 vil loven også håndheves og overvåkes av lokale nasjonale tilsynsråd.
For organisasjoner er det derfor viktig å iverksette tiltak
Dette begynner med kartleggingen av hvilke personopplysninger som finnes i organisasjonen. Dette gjøres av din nylig nødvendige databeskyttelsesansvarlig (DPO). Etter det er det viktig å sette klare retningslinjer for hvordan disse dataene skal håndteres og sette opp tiltak for å forebygge og oppdage datanettverk. For eksempel i ditt dokumenthåndteringssystem (DMS). Til slutt er det viktig å holde styr på eventuelle dataforespørsler og lage de riktige rapportene.
Documentaal dStyle 365 Document Creation, DMS og GDPR: Kanariøyene i kullgruven
GDPR og dokumentoppretting
Oppdag, administrer, beskytt og rapporter. Dette er de 4 standardtrinnene som anbefales i din GDPR-reise. Documentaal anbefaler et femte element: Dokumentoppretting. Dere brukere vil være kanarifuglene i kullgruven. Når brukere oppretter dokumenter og lagrer dem i DMS, bør de være klar over personvernreglene og selskapets konsekvenser. Programvaren vår dStyle 365 gir deg verktøy, ressurser og funksjoner for å hjelpe deg med å møte kravene i dette trinnet.
Reinoud Wouters
Dokumentell
Om Documentaal
Documentaal er et ledende selskap som hjelper kunder med å lukke sin digitale loop. Fra dokumentoppretting, kontraktsutforming, dokumentdeling til signering av tilbud, kontrakter og bestillinger digitalt. Alt er lagret i vårt SharePoint-baserte DMS.
GDPR er kjent i Nederland som General Data Protection Regulation (AVG).
Videre lesning:
Hjemmesiden til EU GDPR
Microsoft GDPR
Dokumentert nettsted
