Varför, hur och vad av GDPR, dokumentskapande och din DMS
Varför finns det den allmänna dataskyddsförordningen (GDPR)?
Den allmänna dataskyddsförordningen (GDPR) är en europeisk lag som garanterar europeiska medborgares integritet. GDPR skapar en skyldighet för företag att förstå de risker som de skapar för andra och att mildra dessa risker.
GDPR ställer höga krav när det gäller integritet, säkerhet och efterlevnad. Organisationer som inte följer GDPR kan få böter på upp till 20 miljoner euro eller 4% av sin globala försäljning.
Vilka är riktlinjerna för GDPR?
GDPR ställer strikta krav på hur personuppgifter behandlas och lagras i dina system som ERP, CRM eller DMS. Som organisation måste du följa dessa riktlinjer som har utarbetats kring dessa 6 principer:
- Transparens kräver hur personuppgifter behandlas och används.
- Behandling av personuppgifter är begränsad till specifika och välgrundade ändamål;
- Insamling och lagring av personlig information är endast avsedd för avsedda ändamål;
- Individer har rätt att personligen korrigera eller ta bort data;
- Lagring av personligt identifierbara uppgifter är begränsad till det avsedda ändamålet och endast så länge som nödvändigt;
- Personuppgifter måste skyddas med lämpliga säkerhetsmetoder.
Vilken typ av personlig information är det?
GDPR avser insamling, lagring, användning och delning av personlig information. Detta är all data som omdirigeras till en "fysisk person". Dessa uppgifter kan till exempel omfatta:
- kunddatabaser;
- fyllde i kontaktformulär;
- innehåll via e-post;
- bilder;
- Inspelningar av övervakningskameror.
- HR- eller CV-databaser.
Denna person har bredare åtkomsträtt, rätt att bli bortglömd, rätt att invända mot marknadsföringsprofilering och har rätt till dataportabilitet.
Rapportering inom 72 timmar
Förutom att rapportera och logga data internt måste du vidta åtgärder när ett dataintrång inträffar. Inom 72 timmar efter att ha blivit medveten, och genom hela kedjan. Dina leverantörer (processorer) måste rapportera händelser till ditt företag. Dina personuppgiftsansvariga måste rapportera till myndigheterna, och ditt företag kan också behöva rapportera till de personer som påverkas.
Impact GDPR för europeiska och icke-europeiska organisationer
GDPR påverkar alla organisationer som behandlar data från europeiska (EES) invånare oavsett var de befinner sig i världen. Den allmänna dataskyddsförordningen antogs redan av Europaparlamentet i april 2016, men från och med den 25 maj 2018 kommer lagen också att verkställas och övervakas av lokala nationella tillsynsorgan.
För organisationer är det därför viktigt att vidta åtgärder
Detta börjar med kartläggningen av vilka personuppgifter som finns inom organisationen. Detta görs av ditt nya dataskyddsombud (DPO). Därefter är det viktigt att sätta tydliga riktlinjer för hur dessa data ska hanteras och att sätta upp åtgärder för att förebygga och upptäcka datanätverk. T.ex. i ditt dokumenthanteringssystem (DMS). Slutligen är det viktigt att hålla reda på eventuella dataförfrågningar och att göra rätt rapporter.
Documentaal dStyle 365 Document Creation, DMS och GDPR: Kanarieöarna i kolgruvan
GDPR och dokumentskapande
Upptäck, hantera, skydda och rapportera. Det här är de 4 standardstegen som rekommenderas i din GDPR-resa. Documentaal rekommenderar ett femte element: Document Creation. Ni användare kommer att vara kanariefåglarna i kolgruvan. När användare skapar dokument och sparar dem i sitt DMS bör de vara medvetna om sekretessreglerna och företagets konsekvenser. Vår programvara dStyle 365 ger dig verktyg, resurser och funktioner som hjälper dig att uppfylla kraven i detta steg.
Reinoud Wouters
Dokumentär
Om dokumentär
Documentaal är ett ledande företag som hjälper kunder att sluta sin digitala loop. Från dokumentskapande, kontraktsskrivning, dokumentdelning till undertecknande av erbjudanden, kontrakt och beställningar digitalt. Allt sparas i vårt SharePoint-baserade DMS.
GDPR är känt i Nederländerna som Algemene Verordering Gegevens Bescherming (GDPR).
