Ez a cikk a NavigátorVilág áprilisi számában jelent meg.
Honnan kezdjük neki a GDPR-nak való megfelelésnek? Vezérszó a digitalizáció, de mi mindent értünk alatta, különösen a gyakorlatban? A papírmentes irodát elektronikus archiválórendszerekkel megvalósító DO-Q-MENT Kft . képviseletében Hortobágyi Ágoston ezekre a kérdésekre adott választ előadásában.
A felhőalapú kommunikáció már elterjedt a magánszférában, gondoljunk csak a mindennapi üzenetváltásainkra, az e-mailekre, de az üzleti életben idegenkedünk tőle. A cégek valójában félnek az újtól, hogy az felborítja a papíralapú világban jól bevált metódusokat, nehezen teszik le a voksukat az ismeretlen innováció mellett, ragaszkodnak a régi rendszerekhez. „Ez a jövő” – ebben egyetért mindenki, de mivel „csak” a jövő, a jelenben még nem kell foglalkozni vele, elodázható, összegezte tapasztalatait a szakember. Pedig mennyivel egyszerűbb, gyorsabb és biztonságosabb lenne digitális megoldásokkal igazolni a személyazonosságunkat, aláírni szerződéseket, továbbítani számlákat, tárolni dokumentumokat!
A papírmentesítés elkezdődött, de szinte kizárólag számlaoldalról, holott ma már a teljes üzleti folyamat törvényileg szabályozott formában, hitelesen (elektronikus aláírással, időbélyeggel, hitelesítési eljárással, akár mobilalkalmazással is) nélkülözheti a nyomtatást az ajánlatkéréstől, a szerződéskötésen át, a teljesítésigazolásig, legyen szó akár B2B, akár B2C területekről. Az utóbbi esetben az e-szerződéses folyamatok a cégek HR-frontjait érintik, a munkáltató és a munkavállaló közötti munkaszerződések vonatkozásában, ami a GDPR egyik sarkalatos kérdése is. Nem is beszélve szektorspecifikusan a sofőrök azonosításáról, amely folyamatban szintén felmerül a személyes adatok védelme. A GDPR élesítésére való felkészülést Hortobágyi Ágoston véleménye szerint házon belül, többmillió forintos költséggel is el lehet végezni, de választható kívülről is kész rendszer, amely ellátja az ezzel kapcsolatos feladatokat.
Az ügyvezető igazgató ugyanis meggyőződéssel vallja: a digitális másolatok készítésének ideje lejárt, helyette a kulcs a dokumentumok eleve papírmentes, digitális létrehozása szabályozott keretek között, felhasználók közötti védett, zárt csatornákon, amely elektronikus iratok a későbbiekben is eredetinek minősülnek, és digitális irattárban védeni is sokkal egyszerűbb azokat. A könnyen kezelhető és megbízható technológia itt van a kezünkben, egy gombnyomásra beüzemelhető, csak élni kell vele. Erre szolgál többek között a DO-Q-MENT innovatív rendszere, a papírmentesítő Green Archive, amely informatikai szempontból biztonságos, jogilag pedig hiteles megoldást kínál.
A digitális dokumentumkezelés ugyanis nemcsak egyszerű, gyors és biztonságos, de törvényileg is elfogadott: fényképek, videók, hangfelvételek szabályozott készítését valósítja meg instant módon. A rendszer hiteles fényképet képes készíteni a raktározási folyamatokban, az áruk átadása-átvétele során, hitelesen igazolja a plomba elhelyezését és sértetlenségét, és rögzíti a baleseti helyszínek, káresemények körülményeit. Mivel a megfelelő szabályok szerint archivált dokumentumok perdöntő, közvetlen bizonyítéknak minősülnek, hiteles információk birtokában a bírósági folyamat vagy a biztosítási kárkezelés máris gördülékenyebbé válik.
A rendszer továbbfejlesztett változata, a tavaly ősszel piacra dobott, használati mintaoltalommal védett, termékfejlesztési nagydíjat is nyert DOQdrive egy egyszerűen és díjmentesen használható mobilalkalmazás, amelynek segítségével bárki könnyedén előállíthatja és tárolhatja digitálisan is eredetinek minősülő dokumentumait és adatait. A következő állomás a távoli azonosítás képessége, amelynek kialakításán együttműködő partnerekkel dolgozik a digitális dokumentumarchiváló társaság.
AZ IT-BIZTONSÁG TÜKRÉBEN
A Delta Csoport története 1987-ben kezdődött, ekkor született meg az a kis szolgáltatóvállalat, amely több, mint 30 éves fejlődés után mára Magyarország legnagyobb magyar tulajdonú rendszerintegrátor cégévé vált, vezette fel előadását Vucskics Péter a Delta Informatika Zrt.-től. Beszállítójukkal, a Biztributor Kft.- vel azon dolgoznak, hogy minden partnerük számára a lehető legjobb ár-érték arányú, a vállalkozás méretének leginkább megfelelő és a legnagyobb biztonságot nyújtó szolgáltatásokat és fizikai eszközöket szállítsák, tette hozzá Krajczár Róbert a Biztributor Kft. képviseletében. A professzionális vállalati megoldások, technológiák ma már nemcsak a nagyvállalatok, hanem a kis- és közepes vállalkozások számára is elérhetők és megfizethetők, szögezték le a szakemberek. Az adatok tárolása többségében már nem az irodai polcokon történik, hanem informatikai eszközökön és tárolóegységeken. Manapság minden vállalkozás használja az internetet, így az adatok védelmére is figyelmet kell fordítani, hiszen a világhálón keresztül számos támadás érheti rendszereiket.
Ez nemcsak alapvető üzleti érdek, hanem ma már a GDPR rendelkezései is megkövetelik ezt az adatkezelőktől. Így tehát az uniós előírásnak való megfelelés nemcsak jogi és adminisztrációs feladat, hanem informatikai kihívás is. Az adatok és az informatikai rendszerek védelmének fontossága tükröződik a GDPR-rendelkezésekben is: leegyszerűsítve a vállalkozásnak meg kell tennie minden szükséges óvintézkedést azért, hogy az általa kezelt adatok biztonságban legyenek. Az előadás kitért számos olyan műszaki lehetőségre, amelyek megoldást adhatnak a vállalkozások számára nemcsak a GDPR-nak való megfelelés, hanem a professzionális védelem szempontjából is. Gyakorta gondolják a döntéshozók, hogy a védelem egyszerű feladat, hiszen csak be kell szerezni egy ismert márkájú, ingyenes vírusirtót, és a probléma meg van oldva. Ez talán elég lehet otthoni körülmények között, azonban a vállalkozások adatainak védelme ennél jóval bonyolultabb feladat. Egy hatékony védelmi rendszer részeit egyaránt képezik a fizikai eszközök (például tűzfalak, azonosítóval védett adattárolók stb.), a vírusírtók vagy a belső rendszereket monitorozó szoftverek. Tudják ezt a hatósági ellenőrök is, ezért biztosnak tekinthető, hogy a vállalati szegmensben a hálózatok ingyenes végponti vírusvédelménél nagyobb felkészültséget várnak el az adatok kezelőitől.
