Článek Radoslava Ongera na portálu systemonline.cz.
Autor článku působí jako Software Architect ve společnosti Datasys.
Cituji z obsahu článku:
"Na úvod trochu teorie
Nejdřív si musíme říci, co jsou vlastně osobní, resp. citlivé údaje. "
"Také si musíme říci, kde a v jaké formě tyto údaje mohou být uloženy."
"Co je třeba v rámci GDPR zabezpečit?
Při implementaci GDPR je třeba zabezpečit naplnění práv subjektů osobních údajů a povinností správce"
"Z pohledu ECM/DMS a nestrukturovaných dat je třeba": následuje výčet úkolů
"Jak se GDPR dotýká ECM/DMS systémů a nestrukturovaných dat?
Odpověď není úplně triviální. Hodně závisí na tom, jak je ECM/DMS implementován a jaká data jsou v něm uložena. Zkusme se na data podívat z různých pohledů. První pohled je podle toho, jaké dokumenty jsou v ECM/DMS uloženy."
"Další pohled je ten, který bere v úvahu, jak se ECM/DMS používá, resp. jak je implementován. Pro mnohé business cases je ECM/DMS pouze podpůrný systém k základnímu informačnímu systému."
"Samostatnou kapitolou jsou dokumenty, které nejsou uloženy v ECM/DMS, případně jako nejjednodušší DMS je používán file server a sdílené adresáře. Tady bude mimořádně těžké identifikovat, které dokumenty obsahují osobní, nebo dokonce citlivé údaje, resp. bude třeba implementovat SW, který identifikaci zabezpečí. "
"Může ECM/DMS podpořit implementaci samotného GDPR?
"Setkal jsem se s myšlenkou, že implementace GDPR bude realizována pomocí ECM/DMS systému. Já to nedoporučuji. Nemyslím si, že ECM/DMS je vhodný pro podporu implementace GDPR, za takový spíš považuji Information Governance System. "
"Hrozby a otevřené oblasti GDPR
"Za největší hrozbu považuji GDPR v případě, pokud se zneužije pro konkurenční boj. Je jednoduché si představit, že budou posílána oznámení na konkurenční společnosti o tom, že nesplnily některé z práv nebo povinností."
"Jak se tedy připravit na GDPR?
V první řadě pro naplnění práv a povinností bude muset každá organizace posoudit, zda pracuje s osobními, resp. citlivými, daty. Klíčová bude analýza dat a procesů za účelem identifikace, kdo, jak a s jakými daty pracuje. Do datové analýzy je třeba zahrnout všechny formy dat, to znamená strukturovaná data, ale i nestrukturovaná data a stejně tak fyzické dokumenty."
Článek najdete na adrese: http://tinyurl.com/y9nk83e2
