To so ovire, s katerimi se srečujemo pri uvajanju GDPR

Splošna uredba o varstvu podatkov (GDPR) je odprla mnoga vprašanja o varnosti osebnih podatkov. Danes se z osebnimi podatki srečujemo tako rekoč v vseh ključnih procesih poslovanja. Osebni podatki so v papirnih in elektronskih dokumentih, informacijskih sistemih, podatkovnih bazah, skupnih mapah, oblačnih shrambah in na drugih medijih, da ne omenjamo raznih fasciklov, omar in predalov. 

Nerešeni izzivi vpeljave pravil uredbe GDPR

Ker celosten pregled nad osebnimi podatki, ki jih obdelujemo, pomeni prilagoditev ustreznih procesov ravnanja z osebnimi podatki, smo v praksi pogosto zadostili le nekaterim vidikom zagotavljanja skladnosti.

Mnoge težave, ki se pojavljajo pri operativni vpeljavi pravil uredbe GDPR, še vedno ostajajo nerešene. Kot glavne lahko poudarimo neobvladovanje vsebine papirnih dokumentov, vprašljivo izmenjavo dokumentov, ki vsebujejo osebne podatke, in neprimerno hrambo teh dokumentov. 

#1 Neobvladljivost osebnih podatkov v papirnih dokumentih

Danes še vedno poslujemo z velikimi količinami papirnih dokumentov, ki vsebujejo občutljive informacije in osebne podatke, kot so kadrovske mape, pogodbe in podobno. Pogosto jih hranimo kar v predalih delovnih miz, nezaklenjenih omarah v pisarnah ali v nezaščitenih arhivskih prostorih.

Takšna oblika hrambe papirnih dokumentov predstavlja največje tveganje z vidika zagotavljanja varnosti osebnih podatkov, saj omogoča nepooblaščene vpoglede v podatke, kar lahko vodi do njihove zlorabe, ne zagotavlja vodenja revizijske sledi ravnanja uporabnikov in predstavlja tveganje, ki nam lahko povzroči resno poslovno škodo.

#2 Tvegana izmenjava dokumentov, ki vsebujejo osebne podatke

Zaposleni si dnevno pošiljajo dokumente po elektronski pošti ali pa jih s prejemnikom izmenjajo prek spletnih storitev za izmenjavo datotek. Osebni podatki v takšnih primerih med prenosom niso varovani in lahko hitro postanejo predmet zlorabe ali odtujitve.

#3 Neprimerna arhivska hramba dokumentov z osebnimi podatki

Dokumente hranimo v različnih sistemih, kar otežkoča enoten pregled nad dostopom do osebnih podatkov, vsi sistemi tudi ne beležijo dostopa uporabnikov. Marsikdo od zaposlenih pa osebne podatke hrani kar v nezaščitenih Excelovih preglednicah na skupnih mapah.

Zahteve uredbe GDPR v povezavi z beleženjem revizijske sledi, roki hrambe in izbrisom osebnih podatkov, ki se lahko hranijo le toliko časa, kot je treba, nas postavljajo pred dodatne izzive.

Vas zanima več? Stopite v stik z nami!

Grega Vozel ima izkušnje z izvajanjem funkcije pooblaščene osebe za varstvo osebnih podatkov v največjih slovenskih družbah in hčerinskih družbah tujih multinacionalk. Pri svojem delu stremi k zagotavljanju najvišjih etičnih in pravnih standardov. Ne sprejema kompromisov, ko gre za varstvo osebnih podatkov strank in zaposlenih.