Alig két hónap maradt a magyar vállalkozásoknak arra, hogy felkészüljenek az új uniós adatvédelmi szabályozásra, amelyben különösen azok kerülhetnek bajba, akik sok személyes adatot kezelnek. Így érdemes lépnie például a jogászoknak, a könyvelőknek vagy a HR cégeknek is, hiszen a GDPR komoly büntetési tételeket helyez kilátásba a szabályokat be nem tartó szervezetek számára. A szabályszerű adatkezelés, a titkosítás, a megőrzés, a megsemmisítés vagy éppen a hozzáférési jogok korlátozása lényegesen egyszerűbb feladat digitalizálva, mint a papíron tárolt iratoknál.
Kép:PP/BartosGyula
Lejárt a megőrzési kötelezettség? Azonnal törölni kell!
Fontos, hogy a jogszabályokból adódó megőrzési kötelezettség lejárata, a személyes adatokat tartalmazó dokumentumok esetén egyben a törlési kötelezettség időpontja is. Azaz, ha lejárt a megőrzési kötelezettség – és nincs ezt felülíró megállapodás –, a megőrzést a GDPR alapján nem folytathatja tovább a szervezet, a dokumentumot törölni kell. “Az elektronikus archiváló rendszerek kiküszöbölhetik az “elfelejtett” dokumentumok miatti szabálysértéseket, amelyeket mostantól a hatóság már pénzbüntetéssel is szankcionálhat. Az archiválás időpontjában beállítható a törlési-figyelmeztetés akár évekre előre is.” – mondta el Varga Viktor a NETLOCK üzemeltetési szakembere.
A szkennelés nem egyenlő a joghiteles digitalizálással!
Tévhit, hogy egy dokumentum beszkennelése azt is jelenti, hogy archiváltuk is, azaz létrehoztunk egy jogilag is az eredetivel egyenértékű dokumentumot. Ehhez szükség van a dokumentumok ún. hiteles e-konverziójára. “Ahhoz, hogy egy vállalat maga végezze az archiválást, és jogilag elfogadottan digitalizálja a papírdokumentumokat, először is speciális szoftvert kell vásárolnia, és szüksége van e-aláírás- és időbélyeg-szolgáltatásra. Ugyanígy biztosítania kell az e-archivált dokumentumok védett tárolását is. Ez jellemzően többe kerül saját erőből, mintha egy erre szakosodott bizalmi szolgáltatóval végeztetné el ezt a cég. Az e-archiválás szolgáltatásként megvásárolható, előfizethető. Ez esetben nincs szükség nagy összegű kezdő beruházásra, nem kell törődni a rendszer-üzemeltetéssel, szoftverfrissítéssel, a védelmi eszközök frissen tartásával, vagy az időbélyegző, e-aláíró szolgáltatások integrálásával. Mindezért a megbízott bizalmi szolgáltató felel.” – foglalja össze Varga Viktor.
- Joghiteles, papírmentes tárolást tesz lehetővé. A digitalizálás után az eredeti papír dokumentumok megsemmisíthetőek.
- Kiküszöböli az “elfelejtett” dokumentumokból adódó szabálysértéseket. Például a rendszer automatikusan törli a dokumentumot az előírásoknak megfelelően akkor, amikor kell. Az archiválás során megadható a lejárati dátum, amikor fájl automatikusan törlésre kerül.
- A dokumentumokhoz való hozzáférés egyszerűen korlátozható a digitális könyvtárban.
- Biztonságot ad és egyszerű kereshetőséget tesz lehetővé.
- Visszaélés vagy visszaélési kísérlet esetén lényegesen könnyebb az eseteket rekonstruálni egy hivatalos eljárásban.
