Zda oprávněně, to ukáže až následujících několik let a první případy řešené dle nových právních předpisů. Faktem nicméně je, že GDPR představuje největší legislativní změnu ochrany osobních údajů za posledních dvacet let – a to nejen v kontextu České republiky.

Objem zpracovávaných osobních dat neustále roste a bohužel řada organizací stále ještě netuší, jaké z jimi zpracovávaných údajů budou nařízení GDPR podléhat. Problémem totiž je, že osobní údaje jsou dnes běžně rozprostřeny napříč celou podnikovou informační architekturou – běžně se s nimi setkáváme nejen v informačních systémech, ale velmi často i v dokumentech. V těch papírových i elektronických. Ano, osobní údaje mohou být obsažené ve fakturách, ve smlouvách, v obchodní korespondenci, v zadávacích podmínkách výběrových řízení, v životopisech uchazečů o práci, na výplatních páskách …

Výhodné řešení mnoha povinností

Zpracování dokumentů vždy bylo, je a bude důležitou součástí podnikové informatiky. Díky GDPR jsou ale dokumentové procesy zase o něco složitější – menší či větší vliv má zde každé ustanovení nového nařízení. Ať již jde o sledování nakládání s osobními údaji, o naplnění „práva být zapomenut“ nebo o zajištění podkladů pro ohlašovací povinnosti. GDPR také doporučuje – a dle kontextu za určitých okolností přikazuje – využívat nejmodernější technologie, a tedy i pokročilé mechanismy pro řízení přístupu.

V oblasti zpracování dokumentů jsou vhodným řešením těchto požadavků tzv. DMS systémy (Document Management System). Jejich přínosy přitom silně závisí na dosavadních způsobech zpracování dokumentů, rozsahu elektronické správy a míře integrace s ostatními prvky podnikové informační architektury. Konkrétním příkladem může být vysoce modulární systém eDoCat české společnosti Onlio, který nabízí centrální prostor pro ukládání a zpracování všech typů dokumentů při současné maximální přizpůsobitelnosti workflow.

Ve vztahu ke GDPR se můžeme blíže podívat na problematiku životopisů či celých personálních spisů. Systém eDoCat umožňuje ukládání šifrovaných dokumentů, dovoluje nastavit skartační lhůty dané interními směrnicemi či legislativními předpisy nebo třeba kategorizovat dokumenty na základě metadat včetně následného reportingu dle požadavků subjektů osobních údajů. Nechybí ani automatické řízení životního cyklu včetně archivace a již zmíněné skartace, velmi jemné řízení přístupu na základě uživatelských práv, popř. hodnot v metadatech, podrobné logování přístupu k dokumentů (kdo, kdy, co) a schopnost obnovit v případě bezpečnostního či technického incidentu dostupnost osobních údajů v potřebném rozsahu a čase.

DMS eDoCat může být skvělým pomocníkem i pro zajištění evidence souhlasů jednotlivých subjektů včetně správy verzí těchto souhlasů a sledování termínů jejich platnosti. Z komplexního pohledu podporuje eDoCat i proces pravidelného testování a posuzování opatření zavedených v dané organizaci právě s ohledem na GDPR.

Konec chaosu

Z předchozích odstavců by mohlo vyplývat, že implementovaný DMS systém zajistí soulad s GDPR víceméně sám o sobě. Není tomu tak, a to ani v případě tak mocného nástroje, jako je eDoCat. Document Management systémy nejsou bez vazby na správně a detailně podchycené principy práce s osobními údaji spásou samy o sobě. V každém případě je ale DMS technologií, pomocí které lze zavést do firemního zpracování dokumentů tak často chybějící řád – což je pochopitelně důležité i bez ohledu na GDPR.

Systémy DMS navíc plně podporují moderní způsoby práce včetně mobilních. Uživatelé tak mohou těžit z výhod digitálního věku včetně rychlého přístupu k požadovanému dokumentu, kdykoli a odkudkoli. Výsledkem je větší bezpečnost a celkově lepší efektivita jednotlivých týmů i celé organizace.

Pavel Nykl Autor článku je obchodním ředitelem společnosti Onlio.