Πώς το ΑΡΧΕΙΟΝ-XML μπορεί να συμβάλλει στην συμμόρφωσή σας με τον Κανονισμό
Ο Γενικός Κανονισμός Προστασίας Δεδομένων ή αλλιώς GDPR (General Data Protection Regulation) συνιστά τον τελευταίο νόμο περί προστασίας προσωπικών δεδομένων της Ευρωπαϊκής Ένωσης.
Σκοπός του είναι η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Θα τεθεί σε ισχύ στις 25 Μαΐου 2018, με υποχρεωτική ενιαία εφαρμογή για κάθε κράτος μέλος, καθώς και εταιρείες ανεξαρτήτως έδρας που επεξεργάζονται δεδομένα φυσικών προσώπων- κατοίκων της Ε.Ε..
Απαιτείται, λοιπόν, η ανάληψη πρωτοβουλιών εκ μέρους των οργανισμών προκειμένου να λάβουν τα απαραίτητα μέτρα συμμόρφωσης, καθώς τα πρόστιμα σε διαφορετική περίπτωση μπορεί να φτάσουν μέχρι και τα 20 εκατομμύρια ευρώ ή αλλιώς το 4% του ετήσιου κύκλου εργασιών.
Ρόλος της Hypersystems, μέσα από την χρήση του ΑΡΧΕΙΟΝ-XML, σε αυτό το μεταβαλλόμενο σύστημα είναι να εφοδιάσει τους πελάτες της με τα απαραίτητα εργαλεία προκειμένου να προστατεύσουν τα πληροφοριακά τους συστήματα και να προασπίσουν τα έγγραφα και τα δεδομένα τους.
Ποια όμως είναι ακριβώς η συσχέτιση μεταξύ εγγράφων και δεδομένων και ποιο ρόλο καλείται να διαδραματίσει σε αυτή τη σχέση το Σύστημα Διαχείρισης Εγγράφων;
Σύμφωνα με τον Κανονισμό κάθε πληροφορία που ταυτοποιεί ή μπορεί να ταυτοποιήσει φυσικό πρόσωπο συνιστά δεδομένο προσωπικού χαρακτήρα. Έτσι, κάθε έγγραφο, έντυπο ή ηλεκτρονικό ( email, αρχείο, έντυπο, σημειώσεις κ.λπ. ) που περιέχει τέτοιου είδους πληροφορίες υπόκειται στις ρυθμίσεις του Κανονισμού.
Κατ’ επέκταση θα πρέπει να αρχειοθετείται, επεξεργάζεται, προστατεύεται, ελέγχεται σε συμφωνία με αυτές. Φαίνεται, λοιπόν, η θεμελιώδης σημασία ενός Συστήματος Διαχείρισης Εγγράφων ως βασικό εργαλείο για την συμμόρφωση του οργανισμού, ενώ παράλληλα, το ίδιο το ΣΗΔΕ θα πρέπει να πληροί τις προϋποθέσεις που προβλέπονται και να βρίσκεται σε συμφωνία με τις επιταγές του Κανονισμού. Μέσα από την πολυετή εμπειρία μας σε θέματα ασφαλούς διαχείρισης και διακίνησης εγγράφων έχουμε τις γνώσεις και την ικανότητα να προσφέρουμε την απαραίτητη υποστήριξη. Με βάση, άλλωστε, και την επιταγή του Κανονισμού να πραγματοποιείται η προστασία των δεδομένων ήδη από τον σχεδιασμό ( by design) και εξ ορισμού (by default) ακολουθούμε τα απαραίτητα τεχνικά κι οργανωτικά μέτρα προκειμένου να επιτευχθεί η επεξεργασία μόνο των προσωπικών δεδομένων που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.
Το ΑΡΧΕΙΟΝ-XML προσφέρει μεταξύ άλλων τη δυνατότητα να εξασφαλίζουμε την εύρεση και πρόσβασησε προσωπικά δεδομένα, την ικανότητα για εξαγωγή, διόρθωση και διαγραφή αυτών καθώς και τη διασφάλισης της προστασίας τους αλλά και την υπαγωγή τους σε αδρανοποίηση.
Ανάμεσα στους μηχανισμούς που εφαρμόζονται στο ΑΡΧΕΙΟΝ-XML ανήκουν:
- Χαρακτηρισμός της πληροφορίας (δομημένης ή αδόμητης) ως περιέχουσα προσωπικά δεδομένα
- Προστασία των δεδομένων κατά την ανταλλαγή και αποθήκευση μέσω κρυπτογράφησης
- Προστασία των δεδομένων από διαγραφή και πρόσβαση τρίτων
- Αναζήτηση και εξαγωγή δεδομένων
- Διόρθωση ανακριβών δεδομένων
- Μηχανισμός ασφαλούς μεταφοράς / διαγραφής δεδομένων σύμφωνα με ημερομηνία διατήρησης
- Ανωνυμοποίηση και τήρησης ειδικής έκδοσης εγγράφων με διαφορετικά προνόμια πρόσβασης
- Χαρακτηρισμός και χειρισμός των επιμέρους συνημμένων και εκδόσεων εγγράφων για προσωπικά δεδομένα (με ίδιους μηχανισμούς ασφάλειας)
- Μηχανισμός καταγραφής όλων των ενεργειών χρηστών σε έγγραφα και μεταδεδομένα καθώς επίσης και σε κάθε διαχειριστική λειτουργία
- Ακεραιότητα όλων των σχετικών δεδομένων (έγγραφα, μεταδεδομένα, εκδόσεις κλπ), ψηφιακή υπογραφή και στα μεταδεδομένα
- Κλείδωμα δεδομένων από περαιτέρω επεξεργασία, αποστολή κλπ
- Κατανοητό user interface
Σας περιμένουμε να συζητήσουμε αναλυτικά τους τρόπους με τους οποίους μπορείτε κι εσείς σήμερα να προετοιμαστείτε γι’ αυτήν την αλλαγή στις διαδικασίες διαχείρισης προσωπικών δεδομένων!