Niecały rok do RODO. Firmy nie są jeszcze gotowe

Marcin Komor 31-07-2017, 09:10

Tylko 6% firm jest gotowych na RODO - nowe unijne regulacje, dotyczące ochrony danych osobowych. Tak wynika z raportu międzynarodowej organizacji AIIM, która zrzesza działające na całym świecie przedsiębiorstwa zajmujące się zarządzaniem informacjami.

Ogólne rozporządzenie o ochronie danych osobowych (RODO lub GDPR) zacznie obowiązywać 25 maja 2018 roku. Organizacja AIIM spytała 700 swoich członków o stan przygotowania do wejścia w życie nowych przepisów. Okazuje się, że obecnie zaledwie 6% firm już teraz spełnia wymagania stawiane przez unijne prawo. Prawie jedna trzecia (32%) twierdzi, że wdraża odpowiednie projekty, które mają je przygotować na zmiany prawne. Jednocześnie 31% ankietowanych stwierdziło, że w ostatnim roku w ich firmach doszło do wycieku danych, wynikającego z zaniedbań pracowników, ich złych nawyków albo nieodpowiednich procedur.

Problemy z RODO

Nowe przepisy przewidują, że naruszenie norm może skutkować nałożeniem kary sięgającej nawet 20 mln euro. Tak surowe sankcje mają skłonić największe firmy do należytej dbałości o dane klientów. Sporym wyzwaniem jest m.in. możliwość usunięcia informacji o danej osobie, np. byłym kliencie lub pracowniku. Tak zwane prawo do bycia zapomnianym dla wielu firm może być trudne do realizacji i niekoniecznie musi to wynikać z braku woli.

Zaufany system

Dlatego przedsiębiorstwa muszą wdrożyć całościowe rozwiązania, które pozwolą nie tylko na szybkie przetwarzanie danych, lecz także łatwe i zgodne z prawem ich usuwanie. Właśnie te możliwości daje oprogramowanie do zarządzania treścią w przedsiębiorstwie (ECM). Systemy takie zostały zaprojektowane w taki sposób, aby w przyszłości przechowywane dane mogły być łatwo zmieniane lub usuwane, a jednocześnie każda operacja na plikach i zbiorach danych była łatwa do prześledzenia. Dzięki jednolitej strukturze przechowywania danych, usunięcie informacji o użytkowniku nie będzie wymagało ręcznego przeszukiwania rejestrów z różnych aplikacji. Z kolei opracowane przez SER rozwiązanie safeLock umożliwia m.in. automatyczne usuwanie danych użytkowników po określonym okresie, np. po wygaśnięciu umowy. Dodając do tego szyfrowanie SSL oraz możliwość przydzielenia poszczególnym pracownikom odpowiednich poziomów dostępu do danych otrzymujemy system spełniający z nawiązką wymagania dotyczące bezpieczeństwa.

Ochrona przed włamaniami z zewnątrz jest bardzo ważna, ale to za mało. Równie istotne jest ograniczenie możliwości np. wyniesienia danych przez pracownika firmy. Właśnie do tego służy stosowana w Doxis4 technologia safeLock: informacje nie mogą być bez wiedzy administratora zmienione ani wyniesione poza firmę. Każda operacja może być rejestrowana, zaś pracownik bez odpowiednich uprawnień po prostu nie będzie miał dostępu do wszystkich danych – dodaje.

Bezpieczeństwo na najwyższym poziomie

Oczywiście każdy ECM to tylko system. Zawsze istnieje ryzyko ludzkiego błędu, który może doprowadzić do narażenia danych na niebezpieczeństwo. Odpowiednio przystosowany do potrzeb przedsiębiorstwa system ECM znacznie ograniczy jednak możliwość dostępu osób nieuprawnionych do wrażliwych danych oraz spełnienie obowiązków nałożonych przez dyrektywę GDPR.

Pełna treść raportu AIIM.


Komentarze
comments powered by Disqus
To warto przeczytać





fot. Gkenius



fot. od dot.pr




  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.