Duomenų apsauga pagal BDAR dokumentų valdymo sistemoje

Dokumentų valdymo sistemos (DVS) atitikimas BDAR reikalavimams užtikrinamas šiomis priemonėmis:

  1. Duomenų paieškos mechanizmas ir priemonės darbui su paieškos rezultatais. Tai leidžia operatyviai atsakyti į užklausas apie saugomus asmeninius duomenis.
  2. Duomenų šalinimo mechanizmas, kuris užtikrina, kad nebūtu saugoma jokia asmeninė informacija, kuri neturi būti saugoma pagal įstatymus.
  3. Funkcionalumas formaliam užklausų, apie turimus asmeninius duomenis, apdorojimui.
  4. Priemonės vartotojų sutikimams valdyti.

BDAR dokumentų valdymas - Sekasoft

Duomenų paieškos mechanizmas dokumentų valdymo sistemoje

Duomenų paieškos mechanizmas ir priemonės darbui su paieškos rezultatais leidžia operatyviai atsakyti į užklausas apie saugomus asmeninius duomenis. Mechanizmas veikia dėka šių DVS funkcionalumų ir automatizuotų procesų:

  • Konfigūruojamos duomenų paieškos taisyklės, kurios leidžia greitai atrinkti duomenis pagal numatytus kriterijus (Vardas ir pavardė, el. pašto adresas, asmens kodas, gyvenamais adresas, telefonas ir t.t.t).
  • Taisyklės leidžia aprašyti kokiuose įrašuose ir metaduomenyse saugoma jautri informacija. Galima ieškoti ne tik pagal metaduomenis konkrečių tipų rekvizituose, bet ir nurodant, kad ieškoma informacija gali būti bet kur (įskaitant ir prisegtuose failuose).
  • Atrinkti duomenys pateikiami paiešką atlikusiam darbuotojui. Jis juos gali peržiūrėti, atidaryti atitinkamus įrašus, pasižymėti pastabas, pašalinti iš atrinktų įrašų sąrašo. Yra priemonės ataskaitai apie saugomą informaciją suformuoti (xls formatu) ir galimybė išeksportuoti pasirinktų įrašų failus suformuojant vieną zip failą, kuris atsiunčiamas į darbo vietą. Tada atsakingas darbuotojas gali suformuoti atsakymą užklausą atsiuntusiam žmogui, kurioje pateikia informaciją, kuri turima apie užklausą atsiuntusį žmogų. Kiekviena atlikta paieškos užklausa yra archyvuojama įvykių istorijos žurnale. Administratorius gali nustatyti užklausų saugojimo laiką ir veiksmus pasibaigus saugojimo periodui (pašalinti/archyvuoti). Konfigūracijų skaičius neribojamas. Atsakingi darbuotojai gali nuasmeninti informaciją įrašuose. Nuasmeninta informacija užkoduojama be galimybės ją atkoduoti.

Duomenų šalinimo mechanizmas 

Duomenų šalinimo priemonės DVS sistemoje užtikrina, kad nebūtu saugoma jokia asmeninė informacija, kuri neturi būti saugoma pagal įstatymus.

DVS funkcionalumas šio mechanizmo vykdymui:

  • Konfigūruojamos duomenų atrinkimo šalinimui taisyklės, kurios apibrėžia kaip atrenkami duomenys. Galima ieškoti tiek metaduomenyse, tiek turinyje, tiek ir prisegtuose failuose. Duomenys gali būti šalinami tiek ir automatiniu būdu, tiek ir reikalauti šalinimo patvirtinimo.
  • Kiekviena konfigūracija turi atsakingus darbuotojus, kurie informuojami apie atrinktus šalinimui duomenis/turi pavirtinti, kad duomenys šalintini. Šalinimo veiksmas žurnalizuojamas (lieka įrašai apie pašalintus duomenis). Yra galimybė atskirus įrašus ar jų grupes paskelbti nešalinamais/neatrenkamais šalinimui.

Asmeninių duomenų apdorojimas DVS sistemoje

DVS sistemoje yra galimybė valdyti asmeninių duomenų apdorojimo procesą, kuris gali būti keičiamas pagal poreikius. Procesas atrodo taip:

  • Gaunama užklausa.
  • Suformuojama užduotis su atsakingu asmeniu už atsakymo pateikimą.
  • Atsakingas asmuo suformuoja atsakymą paklausėjui ir prie užduoties patalpina ataskaitą su atsakymu (ar nuorodą į oficialų dokumentą išsiųstą kaip korespondenciją).
  • Užbaigiama užduotis.

Formalus procesas leidžia turėti lengvai pasiekiamą visą informaciją apie užklausas, atsakymus, kas rinko informaciją, kokias informacijos atrinkimo užklausa atliko, kokie buvo rezultatai, koks atsakymas išsiųstas ir kiek laiko vyko visas procesas.

Vartotojų sutikimų valdymas

DVS sistemoje galima valdyti vartotojų sutikimus, tvarkyti asmeninę informacija. Vartotojai pildo sutikimo formas, o apie užpildytas formas informuojami atsakingi darbuotojai. Sutikimų formos gali būti skirtingų tipų ir pagal tai kokiai informacijai valdyti reikia sutikimo ar pagal tai kur informacija bus naudojama. Vartotojai gali keisti savo sutikimų informaciją. Keičiant informaciją pateikiama forma su užpildytais ankstesniais duomenimis, o vartotojas pakeičia tik norimas vietas. Apie užpildytus pakeitimus informuojami atsakingi darbuotojai.

Pakeitus nuomonę, ankstesnė sutikimo versiją tampa negaliojanti, o naujai užpildyta forma tampa galiojanti (galiojančioje formoje yra skiltis kurioje rodomi visos ankstesnės (negaliojančios) sutikimų versijos ). Ataskaitų servisas leidžia atsakingiems darbuotojams suformuoti sutikimų ataskaitas.

Pateikiami sąrašai, kuriose matomi galiojantys sutikimai pagal sutikimų tipus, vartotojus ir t.t. Atsakingi darbuotojai turi priemones masiniam (galima ir pasirinktinai nurodant) sutikimų formų pildymo inicijavimui. Tai pat yra galimybė formų pildymą palikti, kaip vartotojų savitarnos elementą.

Esant poreikiui, sistema gali siųsti priminimus tiems, kas dar neužpildė sutikimų formų.

Darius Kniūkšta

Darius Kniūkšta

Produkto vadovas

Kilo minčių? Pasidalinkite!