Informacijska tehnologija je v zadnjih letih dosegla napredek, ki je spremenil tudi način na kateri posamezniki in organizacije komunicirajo med seboj in si izmenjujejo podatke. Razvoj je privedel do vse pogostejše uporabe podatkov v državah članicah Evropske unije (EU). Za doseganje harmonizacije med vsemi državami, je bila sprejeta Splošna uredba o varstvu podatkov (General Data Protection Regulation, GDPR), ki bo začela veljati 25. maja 2018 in predstavlja najbolj pomembno spremembo v zadnjih 20 letih na področju varovanja osebnih podatkov.

Uredba s seboj prinaša spremembe, ki bodo imele posledice za podjetja vseh velikosti, ki obdelujejo osebne podatke evropskih državljanov, v ali izven EU. V veljavo bodo stopili novi koncepti in pristopi, ki pa lahko povzročijo težave pri usklajevanju.

Med pomembnejšimi spremembami uredbe spadajo:

  • razširjen teritorialen obseg, vključno z EU, kot tudi podjetja, ki niso del EU,
  • višje kazni in širši obseg pooblastil za nacionalni organ za varstvo podatkov,
  • širša pravila za priglasitve kršitev.

GDPR širi tudi pravice posameznikov in jim daje:

  • pravica do ugovora za profiliranje,
  • pravico do kopije zbranih osebnih podatkov o njih,
  • in novost , pravica ”biti pozabljen”.

Podjetja, ki poslujejo v EU, bodo morala v prihodnjih mesecih pozorno spremljati novo ureditev, bi bo zamajala način po katerem so se do sedaj upravljali podatki. Čeprav je GDPR zelo jasna glede varstva osebnih podatkov, pa ne opiše procesov in tehnologij, ki jih morajo podjetja uporabiti za zagotovitev te zaščite.

Mikrografija vam ponuja pristop, ki izkorišča prednosti metapodatkov za zagotovitev varnosti in potrebnega upravljanja z namenom zaščite osebnih podatkov. Metapodatki lahko igrajo pomembno vlogo pri zagotavljanju pomoči podjetjem pri izpolnjevanju zahtev GDPR. Kot vzvod znotraj ECM (Enterprise Content Management) lahko metapodatki podjetjem pomagajo pravilno kategorizirati in upravljati osebno prepoznavane informacije (OPI, ang. PII – personally identifiable information) glede na GDPR.

Za primer si vzemimo pogodbe in račune. Oboji vsebujejo občutljive podatke o strankah. Sistem ECM lahko obravnava datoteko, ki je označena kot ”pogodba” ali ”račun” kot OPI. Ključnega pomena je določiti osebo, katere podatek je v datoteki, saj lahko državljani sedaj od podjetij zahtevajo indeks podatkov OPI, ki jih družba hrani o njih.
Ko je datoteka enkrat označena, kot datoteka, ki vsebuje osebno prepoznavane informacije (OPI), lahko sistem ECM samodejno sproži druge ukrepe, s katerimi zagotovi ustrezno obravnavo in obdelavo informacij v skladu z novo uredbo:

  • šifriranje vseh datotek in predmetov, ki vsebujejo OPI, tako med prenosom kot mirovanjem,
  • uporaba nadzora dostopa in upravljanja dovoljenj za zagotavljanje dostopov le pooblaščenim uporabnikom,
  • uveljavljanje pravil glede zadrževanja in brisanja, da zagotovimo, da se podatki ne hranijo dlje, kot je potrebno,
  • preprečevanja, da se datoteke in predmeti, ki vsebujejo OPI, nehote ali namerno pošljejo ali kako drugače prenesejo zunaj organizacije,
  • revizijska sled vseh sprememb,
  • revizijska sled vseh dostopov.

Tako avtomatiziranem pristop varovanja OPI, prinaša red, doslednost in učinkovitost naloge, zaradi česar je hitrejše in lažje izpolnjevati zahteve GDPR. Zaradi strogih kazni, ki jih predpisuje GDPR je jasno, da bodo podjetja morala pripraviti načrt za zadostitev vsem zahtevam. Uvajanje sistema ECM je korak, ki vodi k izpolnjevanju zahtev in zagotavljanje zaščite pred OPI.