Pierwsze narzędzie ECM z certyfikatem zgodności z GDPR

SER Group jest twórcą narzędzia ECM (Enterprise Content Management; zarządzanie treścią w przedsiębiorstwie), noszącego nazwę Doxis4, któremu firma audytorska Ebner Stolz przyznała pierwszy na świecie certyfikat zgodności tego typu systemu z normą GDPR, czyli z rozporządzeniem regulującym kwestię ochrony danych osobowych (RODO).

Warto pamiętać, że za mniej niż dziewięć miesięcy skończy się okres przejściowy dla GDPR. Do tego czasu przedsiębiorstwa muszą wprowadzić rygorystyczne normy dotyczące bezpiecznego przechowywania, publikowania i kasowania danych osobowych. Tego wymagają od nich nowe unijne przepisy, które zaczną obowiązywać od 25 maja 2018 roku.

Doxis4 pozwala zarządzać automatyczne regułami przechowywania danych osobowych, w tym danych o umowach, oraz ich usuwania po określonym czasie. Istnieje także możliwość zablokowania możliwości kasowania wybranych dokumentów na dowolny okres. Jeżeli dopuszczalny czas przechowywania danych nie jest znany, obecna w Doxis4 technologia safeLock chroni dokumenty przed modyfikacjami, nawet jeśli nie ustalono jak długo mają być przechowywane.

Zobacz również:

Jeżeli klienci lub pracownicy skorzystają z „prawa do bycia zapomnianym” (wynika to z art. 17. GDPR), przedsiębiorstwo będzie w stanie w każdej chwili zdjąć taką blokadę, gdy minie dopuszczony przez prawo okres przechowywania danych. Mogą być one usuwane automatycznie i całkowicie, a przy tym cały proces jest możliwy do prześledzenia.

Stworzone przez SER Group rozwiązanie Doxis4 pomaga firmom w upewnieniu się, że dane osobowe są chronione przed nieautoryzowanym dostępem, manipulacją i kradzieżą (co wynika z art. 32. GDPR).

Jeżeli zaistnieje taka potrzeba, Doxis4 może dostarczyć klientom, pracownikom i partnerom biznesowym ich dane osobowe i dokumenty, a wszystko to w ustrukturyzowanej i czytelnej dla różnych programów oraz urządzeń formie. Dzięki temu firmy są także w stanie dostarczyć dowód na to kto i kiedy korzystał z danych lub je modyfikował. Tak jak wymaga tego GDPR w art. 20, dane są ustrukturyzowane i przystosowane do odczytu za pomocą komputera.


TOP 200