Zakonska skladnost

Ob uvedbi sistemov za upravljanje z dokumenti je potrebno poskrbeti za zakonsko skladnost in si s tem zagotoviti poslovanje po črki zakona.

Veliko organizacij je, ki že upravljajo z dokumenti v elektronski obliki vendar nimajo zagotovljene zakonske skladnosti kar pomeni, da upravljajo z dokumenti še vedno v fizični obliki in tudi v elektronski obliki. Tovrstno upravljanje je zamudno ter neučinkovito in upravičeno se poraja dvom ali sistemi za upravljanje z dokumenti v elektronski obliki dosežejo svoj namen.

Kaj podjetje oz. organizacija potrebuje ob uvedbi sistema za upravljanje z dokumenti?

UREDITEV ZAKONSKO SKLADNEGA ARHIVA IN PRIPRAVA NOTRANJIH PRAVIL

Sprejem notranjih pravil je pomemben predvsem za zagotavljanje pravne veljavnosti elektronsko hranjenih dokumentov. Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih /ZVDAGA/ (Ur. l. RS, št. 30/2006) namreč pravno veljavnost le-teh veže na obstoj (in izvajanje) potrjenih notranjih pravil. Posamezni subjekti lahko svoja notranja pravila pošljejo v potrditev Arhivu RS. Le-ta preveri skladnost pravil z zakonodajo in enotnimi tehnološkimi zahtevami – če skladnost ugotovi, ta pravila potrdi, s čemer se gradivu, katerega oseba hrani, zagotovi pravna veljavnost že na podlagi zakona.

Organizacija, ki bo zajemala ali hranila gradiva v elektronski obliki, lahko skladno z 18. členom ZVDAGA pripravi notranja pravila.  Javnopravne osebe obvezno, osebe zasebnega prava prostovoljno. Notranja pravila pošljejo v potrditev Arhivu RS na podlagi določil 19.  člena ZVDAGA. Sam postopek potrjevanja notranjih pravil podrobneje določa 7. člen Uredbe o varstvu dokumentarnega in arhivskega gradiva /UVDAG/ (Ur. l. RS, št. 86/2006).

GDPR – Varstvo osebnih podatkov

Kaj sploh je GDPR in s kakšnimi izzivi se bo soočilo poslovanje v EU in vaše podjetje tudi?

Nova Evropska zakonodaja pravil in standardov v povezavi z zasebnostjo in varovanjem podatkov prične veljati z 25. majem 2018 in velja za vsa podjetja in prebivalce Evropske Unije. Nova zakonodaja je bistveno bolj osredotočena na posameznika in varovanja podatkov ter posledično izredno finančno obremenjujoča za organizacije, katera zakonodaje ne bodo upoštevale. Nekateri viri navajajo, da bodo kazni neupoštevanja zasebnosti tudi do 4% svetovnih prihodkov.

V kolikor niste seznanjeni z zakonodajo, ki je prišla v veljavo (poznana kot Directive 95/46/EC) podajamo nekaj ključnih izhodišč:

V kolikor niste seznanjeni z zakonodajo, ki je prišla v veljavo (poznana kot Directive 95/46/EC) podajamo nekaj ključnih izhodišč:

  • Podjetja morajo imeti

    izrecno dovoljenje za uporabo različnih osebnih podatkov.

  • Podjetja bodo morala imeti pooblaščenca

    za varstvo podatkov v kolikor poslovni procesi zahtevajo shranjevanje in manipuliranje določene kategorije podatkov.

  • V poslovne procese

    mora biti privzeta možnost »zasebnost«.

To je za nas uporabnike odlična novica vendar predstavlja kompleksne izzive organizacijam, tudi v Sloveniji.

Dejstvo je, da si podjetja enostavno ne morejo privoščiti, da si z neupoštevanjem predpisov pokvarijo svoj ugled ali znižajo učinkovitost poslovanja. Preprosto povedano preveč je dokumentov, podatkov in vsebin, ki so naokoli v organizaciji nezavarovane.

KO SE MORA PODJETJE ODZVATI, SE BO ODZVALO KAKO IN KDAJ?

Zakon stopi v veljavo širom Evrope 25. maja 2018 in se dotika prav vsake organizacije ne glede na njeno velikost. Kljub temu, da je zakon oddaljen dobro leto dni bi bilo potrebno že sedaj dobro preučiti kompleksnost GDPR in pričeti s spremembami znotraj organizacije. Znano je, da 44% IT strokovnjakov še ne pozna zakonodaje in pravil, ki sledijo. Skrb, ki se poraja je, da imajo organizacije konstantni pritisk kako se soočati z zakonodajo in konkurenčno prednostjo, kar lahko privede do izčrpanosti resursov. Glede na okoliščine in uvajanja novih delovnih procesov je čas za ukrepanje sedaj.

Kako v prihodnje obravnavati dokumentacijo ali dokumente vezane na varovanje podatkov GDPR? Tukaj je nekaj primerov

  • Jasna identifikacija

    vsakega dokumenta – ime dokumenta, datum, avtor, datum in čas izdelave dokumenta

  • Spremembe

    so nadzorovane in identificirane

  • Zagotavljanje

    revizijskega procesa dokumentacije in potrjevanje dokumenta s strani odgovorne osebe.

  • Omogočanje distribucije in dostopa

    do poslovne dokumentacije, komur koli, kadar koli vendar z upoštevanjem pravil o zasebnosti posameznika.

  • Zagotavljanje varnosti

    zaupnosti dokumentacije (kdo lahko vidi informacije) in zagotavljanje integritete dokumentacije (kdo lahko ureja oz. spreminja dokumentacijo).

  • Možnost shranjevanja različnih oblik

    formatov dokumentacije, npr. PDF, tekst, razpredelnice.

  • Enotna vstopna točka

    do dokumentov za to avtoriziranim osebam.

  • Enkripcija

    in varovanje osebnih podatkov.

  • Vpogled v dokumente

    samo za to avtoriziranim osebam.

DocuWare sistem za upravljanje z dokumenti je dokazal, da izpolnjuje vse zahteve mednarodnega standarda ISO. Slovenski inštitut za kakovost in meroslovje SIQ je revidiralo sistem DocuWare in izdalo tudi potrdilo o skladnosti. Neodvisni in zunanji certifikati skladnosti zagotavlja strankam, da je sistem najvišje razpoložljive kakovosti. Za nadaljevanje izpolnjevanja zagotavljanja najvišje kakovosti programske opreme za svoje stranke. DocuWare kot globalni specialist za sisteme za upravljanje z dokumenti (DMS) je revidiral svojo programsko opremo skladno s standardom ISO 15489-1:2016. Glavni cilj je bil preveriti ali so bila izvedena vsa načela za zagotavljanje varnosti in izpostavljanju nepotrebnim tveganjem. Glede na to, da DocuWare zagotavlja najvišje standarde kakovosti in varnosti zagotavlja tudi varstvo osebnih podatkov, ki je vezan na zakonodajo GDPR.

 
Želite ponudbo? Nadaljuj