Különösen a sok személyes adatot kezelő szakmák kerülhetnek bajba. Így érdemes lépnie például a jogászoknak, a könyvelőknek vagy a HR cégeknek is, hiszen a GDPR komoly büntetési tételeket helyez kilátásba a szabályokat be nem tartó szervezetek számára – írja közleményében a Netlock.
A szabályszerű adatkezelés, a titkosítás, a megőrzés, a megsemmisítés vagy éppen a hozzáférési jogok korlátozása azonban lényegesen egyszerűbb feladat digitalizálva, mint a papíron tárolt iratoknál.
Fontos, hogy a jogszabályokból adódó megőrzési kötelezettség lejárata, a személyes adatokat tartalmazó dokumentumok esetén egyben a törlési kötelezettség időpontja is.
Azaz, ha lejárt a megőrzési kötelezettség – és nincs ezt felülíró megállapodás –, a megőrzést a GDPR alapján nem folytathatja tovább a szervezet, a dokumentumot törölni kell.
Az elektronikus archiváló rendszerek kiküszöbölhetik az “elfelejtett” dokumentumok miatti szabálysértéseket, amelyeket mostantól a hatóság már pénzbüntetéssel is szankcionálhat. Az archiválás időpontjában beállítható a törlési-figyelmeztetés akár évekre előre is
– mondta el Varga Viktor adatbiztonsággal foglalkozó szakember, az e-aláírás- és hitelesítési specialista a Netlock üzemeltetési szakembere.
Varga Viktor hozzátette, hogy az elektronikus archiválást végző vállalatok száma jelenleg elhanyagolható hazánkban, miközben a GDPR miatt is érdemes lenne előbbre lépni a digitális evolúcióban és minimalizálni a papíron zajló folyamatokat. A digitalizálással feleslegessé válik az irattárak fenntartása, csökkenthetőek a költségek és javítható a munka hatékonysága is.
Tévhit, hogy egy dokumentum beszkennelése azt is jelenti, hogy archiváltuk is, azaz létrehoztunk egy jogilag is az eredetivel egyenértékű dokumentumot. Ehhez szükség van a dokumentumok úgynevezett hiteles e-konverziójára.
Ahhoz, hogy egy vállalat maga végezze az archiválást, és jogilag elfogadottan digitalizálja a papírdokumentumokat, először is speciális szoftvert kell vásárolnia, és szüksége van e-aláírás- és időbélyeg-szolgáltatásra. Ugyanígy biztosítania kell az e-archivált dokumentumok védett tárolását is.
Ez jellemzően többe kerül saját erőből, mintha egy erre szakosodott bizalmi szolgáltatóval végeztetné el ezt a cég. Az e-archiválás szolgáltatásként megvásárolható, előfizethető. Ez esetben nincs szükség nagy összegű kezdő beruházásra, nem kell törődni a rendszer-üzemeltetéssel, szoftverfrissítéssel, a védelmi eszközök frissen tartásával, vagy az időbélyegző, e-aláíró szolgáltatások integrálásával. Mindezért a megbízott bizalmi szolgáltató felel – foglalja össze Varga Viktor.
