2024 március 29

Legyünk észnél a GDPR kapcsán

Lejárt a megőrzési kötelezettség? Azonnal törölni kell!

Fontos, hogy a jogszabályokból adódó megőrzési kötelezettség lejárata, a személyes adatokat tartalmazó dokumentumok esetén egyben a törlési kötelezettség időpontja is. Azaz, ha lejárt a megőrzési kötelezettség – és nincs ezt felülíró megállapodás –, a megőrzést a GDPR alapján nem folytathatja tovább a szervezet, a dokumentumot törölni kell.  

“Az elektronikus archiváló rendszerek kiküszöbölhetik az “elfelejtett” dokumentumok miatti szabálysértéseket, amelyeket mostantól a hatóság már pénzbüntetéssel is szankcionálhat. Az archiválás időpontjában beállítható a törlési-figyelmeztetés akár évekre előre is.” – mondta el Varga Viktor adatbiztonsággal foglalkozó szakember, az e-aláírás- és hitelesítési specialista a NETLOCK üzemeltetési szakembere.

Varga Viktor hozzátette, az elektronikus archiválást végző vállalatok száma jelenleg elhanyagolható hazánkban, miközben a GDPR miatt is érdemes lenne előbbre lépni a digitális evolúcióban és minimalizálni a papíron zajló folyamatokat. A digitalizálással feleslegessé válik az irattárak fenntartása, csökkenthetőek a költségek és javítható a munka hatékonysága is.

[extracode type=”ad” id=”in_post”]

A szkennelés nem egyenlő a joghiteles digitalizálással!

Tévhit, hogy egy dokumentum beszkennelése azt is jelenti, hogy archiváltuk is, azaz létrehoztunk egy jogilag is az eredetivel egyenértékű dokumentumot. Ehhez szükség van a dokumentumok ún. hiteles e-konverziójára. 

“Ahhoz, hogy egy vállalat maga végezze az archiválást, és jogilag elfogadottan digitalizálja a papírdokumentumokat, először is speciális szoftvert kell vásárolnia, és szüksége van e-aláírás- és időbélyeg-szolgáltatásra. Ugyanígy biztosítania kell az e-archivált dokumentumok védett tárolását is. Ez jellemzően többe kerül saját erőből, mintha egy erre szakosodott bizalmi szolgáltatóval végeztetné el ezt a cég. Az e-archiválás szolgáltatásként megvásárolható, előfizethető. Ez esetben nincs szükség nagy összegű kezdő beruházásra, nem kell törődni a rendszer-üzemeltetéssel, szoftverfrissítéssel, a védelmi eszközök frissen tartásával, vagy az időbélyegző, e-aláíró szolgáltatások integrálásával. Mindezért a megbízott bizalmi szolgáltató felel.” – foglalja össze Varga Viktor.

5 ok az elektronikus archiválásra a GDPR szempontjából

1.      Joghiteles, papírmentes tárolást tesz lehetővé. A digitalizálás után az eredeti papír dokumentumok megsemmisíthetőek.
2.      Kiküszöböli az “elfelejtett” dokumentumokból adódó szabálysértéseket. Például a rendszer automatikusan törli a dokumentumot az előírásoknak megfelelően akkor, amikor kell. Az archiválás során megadható a lejárati dátum, amikor fájl automatikusan törlésre kerül.
3.      A dokumentumokhoz való hozzáférés egyszerűen korlátozható a digitális könyvtárban.
4.      Biztonságot ad és egyszerű kereshetőséget tesz lehetővé.
5.      Visszaélés vagy visszaélési kísérlet esetén lényegesen könnyebb az eseteket rekonstruálni egy hivatalos eljárásban.