GDPR a citlivé papírové dokumenty
Papírové dokumenty často obsahují velmi citlivé informace vedoucí k identifikaci fyzické osoby a měly by být předmětem zpracování
v GDPR analýze rizik i následné GDPR implementaci.
Jaká je však reálná praxe?
Při analýze rizik jsou papírové dokumenty vnímány bohužel často jako oblas
t řízení rizik s nízkou hladinou a situace se zabezpečením fyzických úložišť
dokumentů – spisoven nebo archívů je často velmi žalostná. Nezajištěné
papírové dokumenty ve skříních na chodbách, půdách a sklepeních jsou
realitou v naší zemi. O zabezpečení systémy PCO, PO v souladu s platnou
legislativou v ČR si nemusíme nic nalhávat.
Příchozí papírové dokumenty jsou standardně registrovány v podatelnách
a na recepcích a opatřeny čárovým kódem, kde je následně veden cyklus
jejich oběhu, sdílení a rychlosti zpracování – za předpokladu správného
systémového nastavení. Fungujícím pozitivním příkladem je Informační
systém GINIS od společnosti GORDIC.
Problém bohužel často nastává s evidencí a následným uložením papírových dokumentů v rámci organizací. Opatření skartačními
znaky A, V, S, je často nesystémové a někde bohužel zcela chybí interní politika řízení. Archivní a spisový řád není dodržován, často
není vůbec zaveden. O zabezpečení přístupu k fyzickým dokumentům včetně řízení jejich výpůjček a jejich zpětné návratnosti ani
nemluvě.
Skartační plán a jeho metodika je pak další disciplínou, která bývá bohužel nesystémová a řešena dílčími kroky bez celkové koncepce.
Nezamčené a nezabezpečené citlivé papírové dokumenty s obsahem osobních nebo zdravotních údajů zaměstnanců mohou způsobit
naprosto shodný incident v oblasti GDPR jako elektronický, obrazový, nebo zvukový únik dat.
Moderní cestou k řízení rizik GDPR papírových dokumentů je jejich digitalizace, anonymizace a skartace fyzického papírového originálu.
Při našich implementacích GDPR často doporučujeme nastavit cyklus řízeného toku papírových dokumentů a zavázat všechny
poskytovatele outsourcingových služeb dodatkem k činnosti s ohledem na GDPR, protože úklidový či facility servis má přístup standardně
do všech kanceláří ,včetně těch nejdůležitějších, pro chod společnosti.
Miroslav ČERNÝ
Jednatel společnosti GENESIS SECURITY s.r.o.
Partner platformy KYBEZ
