TOP

KYBEZ

GDPR a citlivé papírové dokumenty

Papírové dokumenty často obsahují velmi citlivé informace vedoucí k identifikaci fyzické osoby a měly by být předmětem zpracování
v GDPR analýze rizik i následné GDPR implementaci.

Jaká je však reálná praxe?

Při analýze rizik jsou papírové dokumenty vnímány bohužel často jako oblas
t řízení rizik s nízkou hladinou a situace se zabezpečením fyzických úložišť
dokumentů – spisoven nebo archívů je často velmi žalostná. Nezajištěné
papírové dokumenty ve skříních na chodbách, půdách a sklepeních jsou
realitou v naší zemi. O zabezpečení systémy PCO, PO v souladu s platnou
legislativou v ČR si nemusíme nic nalhávat.

Příchozí papírové dokumenty jsou standardně registrovány v podatelnách
a na recepcích a opatřeny čárovým kódem, kde je následně veden cyklus
jejich oběhu, sdílení a rychlosti zpracování – za předpokladu správného
systémového nastavení. Fungujícím pozitivním příkladem je Informační
systém GINIS od společnosti GORDIC.

Problém bohužel často nastává s evidencí a následným uložením papírových dokumentů v rámci organizací. Opatření skartačními
znaky A, V, S, je často nesystémové a někde bohužel zcela chybí interní politika řízení. Archivní a spisový řád není dodržován, často
není vůbec zaveden. O zabezpečení přístupu k fyzickým dokumentům včetně řízení jejich výpůjček a jejich zpětné návratnosti ani
nemluvě.

Skartační plán a jeho metodika je pak další disciplínou, která bývá bohužel nesystémová a řešena dílčími kroky bez celkové koncepce.

Nezamčené a nezabezpečené citlivé papírové dokumenty s obsahem osobních nebo zdravotních údajů zaměstnanců mohou způsobit
naprosto shodný incident v oblasti GDPR jako elektronický, obrazový, nebo zvukový únik dat.

Moderní cestou k řízení rizik GDPR papírových dokumentů je jejich digitalizace, anonymizace a skartace fyzického papírového originálu.
Při našich implementacích GDPR často doporučujeme nastavit cyklus řízeného toku papírových dokumentů a zavázat všechny
poskytovatele outsourcingových služeb dodatkem k činnosti s ohledem na GDPR, protože úklidový či facility servis má přístup standardně
do všech kanceláří ,včetně těch nejdůležitějších, pro chod společnosti.

Miroslav ČERNÝ
Jednatel společnosti GENESIS SECURITY s.r.o.
Partner platformy KYBEZ