GDPR 2021

Vse več zaposlenih uveljavlja svojo pravico dostopa do informacij.
Bodisi notranje bodisi zunanje, glede zaposlitvenega ali poslovnega razmerja, v zadnjem času se število poizvedb v zvezi s hrambo osebnih podatkov, imenovanih zahteva za dostop do podatkov, na katere se nanašajo osebni podatki, močno povečuje. Vse več zaposlenih uveljavlja svojo pravico dostopa do teh informacij. Na primer v mnogih evropskih državah, za katere je kot vemo v veljavi Evropska splošna uredba o varstvu podatkov (GDPR), se je v dveh letih od začetka uporabe uredbe o varstvu podatkov, število tovrstnih zahtevkov podvojilo.

Dostop do datotek z osebnimi podatki je lahko za mala in srednja podjetja precej drag.
Želja po dostopu do informacij in vse večje število zahtevkov glede podatkov o zaposlenih in obdelavi podatkov, so lahko za mala in srednja podjetja draga iz dveh razlogov.

Prvič, številna podjetja niso pripravljena te legitimne poizvedbe posameznikov, na katere se nanašajo osebni podatki. Posledično delovni proces ni definiran in ni jasen. Zato se lahko hitro nabere veliko dodatnih ur dela. Na primer, če delodajalec v ta namen nima vzpostavljenega procesa in več posameznikov hkrati zahteva informacije, je treba v kratkem času vse obstoječe podatke ročno poiskati. Postopek je dolgotrajen in nagnjen k napakam.

Drugič, stroški kršitev iz naslova varstva podatkov so lahko zelo visoki, astronomski. Na primer GDPR v primeru kršitve varstva podatkov predvideva kazni vse do 20 milijonov evrov ali do 4 % letnega prometa podjetja.

Zaščita podatkov v kadrovski službi vključuje pravico do informacij.
Varstvo podatkov na delovnem mestu načeloma velja za vse delodajalce in zaposlene. GDPR zahteva, da morajo biti izpolnjena določena načela za obdelavo osebnih podatkov. Na primer, tudi v osebnih mapah (datotekah) se lahko obdeluje osebne podatke le za določene, jasne in zakonite namene

Zato je za vsakega delodajalca pomembno, da je dobro pripravljen na uveljavljanje pravice do dostopa in s tem povezanim vpogledom v podatke. Sposobnost, da se delodajalec lahko hitro odzove tako v primeru prihajajočih zahtevkov, kot tudi pri morebitnih kršitvah varstva podatkov, je nujna

Zahtevki dostopa do informacij so lahko dragi.
V našem primeru nekdanji zaposleni poizve o vseh osebnih podatkih, ki jih je o njem shranilo podjetje. Vendar lahko poizvedujejo tudi drugi posamezniki na katere se nanašajo osebni podatki, na primer nezadovoljne stranke, posamezniki iz seznama za tržno komuniciranje, javni organi ...

Iz meseca v mesec morajo podjetja obdelovati vse več takih zahtevkov. Razlogi za to so vedno večje število primerov kibernetskih goljufij, sprememb na delovnem mestu, odpuščanj zaradi pandemije korona virusa, vsiljene tržne komunikacije ...

Težava: za identifikacijo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, je pogosto treba iskati v mnogih različnih informacijskih sistemih podjetja - torej v naboru podatkov in vsebinah, ki se nahajajo na različnih lokacijah in do katerih imajo dostop le nekateri oddelki ali uporabniške skupine.
Če za iskanje podatkov ni usklajenih postopkov, lahko ročno iskanje delodajalca stane hkratnega dela več zaposlenih in veliko dodatnih ur dela.

Osebni podatki - kako ravnati v skladu s politiko varstva podatkov.
Ne glede na to ali gre za zaposlene ali stranke, zaposlitev ali poslovne odnose: treba je spoštovati varstvo podatkov. Če se vrnemo k našemu zaposlenemu in na njegovo poizvedbo za dostop (vpogled) do informacij, ki jih o njem hrani kadrovska služba. In kaj sedaj? Največji izziv za podjetje je hitro in varno ugotoviti, kateri podatki o zaposlenemu so kje shranjeni.

Postopek se začne s prejemom in uradno potrditvijo zahtevka za dostop do informacij, katerega upravičenost je treba potrditi. V naslednjem koraku je potrebno zbrati in preveriti vse informacije in dokumenti v zvezi z zahtevkom. Na koncu se na zahtevek odgovori in predloži informativno poročilo, ki vključuje tudi možnost varnega prenosa podatkov.

Eden glavnih dejavnikov stroškov: sestavljanje in obdelava informativnega poročila.
Če je treba osebne podatke - torej informacije na podlagi katerih je mogoče identificirati posameznika - zbrati ročno, priprava poročila hitro postane glavno gonilo stroškov za mala in srednja podjetja.

Navsezadnje:
- obstaja veliko različnih virov podatkov (ERP sistemi, strežniki, CRM sistemi, tržne baze …) v različnih datotečnih oblikah, ki jih je treba poiskati,
- osebni podatki se lahko nahajajo tudi v slikovnih datotekah (na primer fotografije) in PDF datotekah,
- delo največkrat vključuje veliko število zaposlenih, ki se ukvarjajo s posameznim zahtevkom in
- ročno delo je zelo nagnjeno k napakam.

Rešitev težave omogočajo pametne programske rešitve: M-Files omogoča iskanje podatkov na enem mestu. Identificira ustrezne podatke, jih izvleče in v prihodnosti lahko z nekaj kliki ustvari vaša informativna poročila.

Dokumentni (informacijski) sistem M-Files: prevzemite nadzor nad svojimi podatki.
Prvi korak k skladnosti z GDPR je nadzor nad podatki v vašem podjetju. M-Files se lahko uporablja za iskanje vseh podatkov podjetja shranjenih v različnih poslovnih sistemih in dokumentih. Na podlagi teh informacij M-Files ugotovi, kje v podjetju se hranijo osebni podatki. Iz teh dokumentov prepozna želene informacije, jih izvleče in v prihodnosti lahko z nekaj kliki ustvari vaša informativna poročila. Ta rešitev omogoča odgovornim osebam za varstvo podatkov, da imajo celovit pregled nad osebnimi podatki in so vedno na tekočem z zahtevki in korak pred morebitnimi kršitvami varstva osebnih podatkov.