Case Studies

RODO z naszej perspektywy

09.05.2018, Albert Ziarko

Jeżeli spodziewacie się kolejnego artykułu wyjaśniającego czym jest RODO, informującego o tym od kiedy zacznie obowiązywać i jakie nakłada obowiązki na organizacje przetwarzające dane osobowe, to niestety muszę Was rozczarować. To co przeczytacie za chwilę, będzie próbą praktycznego spojrzenia na to zagadnienie z perspektywy implementacji zaleceń RODO w rozwiązaniach CONTMAN, wykorzystywanych w organizacjach do przechowywania w nich elektronicznej dokumentacji klientów, metadanych i danych procesów biznesowych. Brzmi znajomo i na początku trochę skomplikowanie?

Rozwiązania CONTMAN są wykorzystywane przez największe organizacje w Polsce takie jak banki, towarzystwa ubezpieczeniowe, firmy telekomunikacyjne i inne przedsiębiorstwa. Wiele z nich zgromadziło w swoich systemach miliony, a nawet setki milionów stron dokumentów związanych z prowadzoną działalnością operacyjną. Mam na myśli przede wszystkim różnego rodzaju umowy, wnioski, oświadczenia i inne dokumenty, na których widnieje nie tylko podpis klienta ale również jego dane osobowe. Nadrzędnymi przepisami, według których organizacje realizowały politykę przetwarzania danych wrażliwych w wykorzystywanych systemach były te zdefiniowane w Ustawie o ochronie danych osobowych. Wymagania GIODO stały się więc standardowym elementem architektury rozwiązań CONTMAN już wiele lat temu.

Przepisy związane z RODO, które wkrótce zaczną obowiązywać, z perspektywy naszych rozwiązań wprowadzają przede wszystkim wymagania umożliwienia:

  • usunięcia elektronicznych dokumentów i danych zgodnie z “prawem do bycia zapomnianym”,
  • przeniesienia elektronicznych dokumentów zgodnie z “prawem do przeniesienia danych”,
  • wglądu do elektronicznych dokumentów – “prawo dostępu i wglądu”.

Dlatego od początku powstawania nowych przepisów i ich implementacji w prawie europejskim rozpoczęliśmy realizację funkcjonalności w obszarach związanych z anonimizacją, retencją i uszlachetnianiem dokumentów oraz danych. Większość z nich została już zaimplementowana w tzw. core systemu CONTMAN DIRECTOR, pozostałe są dedykowanymi wymaganiami naszych Klientów, specyficznymi dla historii prowadzonej przez nich działalności. Poniżej wymieniam najważniejsze, dzięki którym możliwe jest spełnienie przez organizacje wspomnianych wymagań RODO niezależnie od branży i rodzaju prowadzonej działalności.

Anonimizacja, czyli ukrywanie

  • Umożliwiliśmy wykorzystywanie reguł anonimizacji metadanych, którymi opisane są dokumenty w systemie, co przełożyło się na to, że obrazy dokumentów są przechowywane dłużej niż możliwy jest do nich dostęp z poziomu użytkownika systemu. Funkcjonalność pozwala na zabezpieczenie dowodowe organizacji w przypadku gdy okresy przechowywania dokumentów wynikające z możliwych sytuacji formalno-prawnych są dłuższe niż możliwość przetwarzania danych osobowych.
  • Projektujemy metody pozwalające na ukrywanie obrazów dokumentów w systemie. Ukrycie dokumentu jest procesem związanym z ograniczeniem możliwości przetwarzania dokumentów, w szczególności danych osobowych, ze względu na wygaśnięcie relacji z Klientem lub braku zgody na przetwarzanie w danym celu. Dokument, który został ukryty może być przetwarzany tylko w celach archiwizacyjnych (np. roszczenia, fraudy) przez określoną grupę osób. Po ustaniu okresu ukrywania dokumenty będą usuwane z systemu. W zależności od rodzaju dokumentu okres ukrywania przed ostatecznym usunięciem będzie różny.

Retencja, czyli usuwanie

  • Zaprojektowaliśmy możliwości definiowania okresów retencji dla poszczególnych kategorii dokumentów, zawierających określony zestaw i wartości metadanych. Dzięki temu możliwe jest zarządzanie czasem przechowywania dokumentów w systemie oraz usunięcie ich po upływie wskazanego okresu. System powiadamia administratora i właściciela biznesowego o zbliżającym się okresie retencji. Możliwe jest również definiowanie tzw. retencji dwustopniowej, zgodnie z którą pliki z dokumentami przenoszone są w pierwszej kolejności na inny zasób, a następnie po upływie kolejnego zdefiniowanego okresu przechowywania usuwane.
  • Umożliwiliśmy wykonywanie retencji na żądanie na podstawie zewnętrznych źródeł danych dotyczących dokumentów podlegających usunięciu, co w praktyce oznacza możliwość skorzystania z dostarczonego pliku wsadowego. Na podstawie informacji w nim zawartych system wykona masową operację usuwania dokumentów. Reguły tej operacji na poziomie powiadamiania właściciela biznesowego i in. są możliwe do elastycznej konfiguracji.
  • Projektujemy możliwość blokowania dokumentów przeznaczonych do usunięcia z uwagi na toczące się sprawy, co w praktyce oznacza możliwość “zawieszenia” okresu retencji lub jego wstrzymanie dla pojedynczych dokumentów przez uprawnionego użytkownika.

Uszlachetnianie danych, czyli zwiększenie dokładności

  • Umożliwiliśmy pozyskiwanie dodatkowych informacji z dokumentów historycznych, dzięki którym możliwe będzie zdefiniowanie precyzyjnych reguł retencji. W praktyce oznacza to powtórne przetworzenie dokumentów przez silnik OCR i aplikację CONTMAN DP, która zawiera repozytorium formularzy, dzięki czemu możliwe jest zaimplementowanie dowolnej logiki przetwarzania. Nasi Klienci pozyskują w ten sposób z dokumentów dane, które wcześniej nie były wprowadzane, a które są niezbędne do właściwiej implementacji wymagań RODO.
  • Projektujemy mechanizmy do definiowania reguł uzupełniania metadanych dla dokumentów już istniejących w systemie w oparciu o posiadane cechy takie jak przynależność do kategorii, sposób wypełnienia wartości innych metadanych (ręcznie, automatycznie), czy daty utworzenia oraz okres przechowywania. Funkcjonalność będzie zastosowana dla dokumentów przechowywanych w systemach instytucji finansowych.
  • Realizujemy funkcjonalność, która umożliwi elastyczne zarządzanie rzeczowym wykazem akt w organizacji. Dzięki temu nasi Klienci będą mogli jeszcze dokładniej i na wielu poziomach zarządzać regułami RODO dla dokumentów zarchiwizowanych w formie elektronicznej i fizycznej, w zewnętrznym archiwum.

Zasilanie, czyli dodanie nowych dokumentów

  • Umożliwiliśmy masowe zasilanie systemu CONTMAN DIRECTOR dokumentami i metadanymi z zewnętrznych źródeł, które w wielu organizacjach istniały jako dodatkowe, często nieustrukturyzowane  miejsca przechowywania. Dzięki zaimplementowanym funkcjom oraz wydajności rozwiązania system CONTMAN DIRECTOR stał się w nich podstawowym rozwiązaniem do przechowywania dokumentów, obsługi procesów biznesowych z nimi związanych oraz zarządzania dokumentami w formie elektronicznej i fizycznej.
  • Rozwijamy funkcjonalności zasilania systemu dokumentami na żądanie poprzez umożliwienie zasilania z poziomu interfejsu użytkownika (przeglądarka internetowa), monitorowanie folderów, możliwość archiwizacji e-maili z poziomu klienta poczty i in. Dzięki temu, że wprowadziliśmy nowy mechanizm licencji w systemie, nasi Klienci mają pełne spektrum informacji dotyczących poszczególnych źródeł odpowiedzialnych za wpływanie dokumentów do organizacji.

Trwały nośnik, czyli zapewnienie skutecznej i bezpiecznej komunikacji

  • Zapewniliśmy niezmienialność i nieusuwalność informacji przekazywanych konsumentom oraz zagwarantowaliśmy dostęp do dokumentów i informacji z uwzględnieniem wymagań stawianych przed tego typu rozwiązaniami. Dzięki integracji rozwiązania CONTMAN DIRECTOR z architekturą wspierającą trwały nośnik, jako sposób zapisu i udostępniania informacji, organizacje wykorzystują ekosystem do zarządzania dokumentami klientów zgodny z wymaganiami formalno – prawnymi. Więcej informacji na ten temat znajdziecie w naszym artykule.

Kierunki w których rozwija się nasza aktywność w obszarach pośrednio lub bezpośrednio związanych z RODO to obecnie przede wszystkim umożliwienie weryfikacji, zbierania zgód oraz obsługa podpisów biometrycznych w aplikacjach mobilnych CONTMAN Mobile oraz w procesach biznesowych obsługiwanych w rozwiązaniu CONTMAN Workflow.

Starym zwyczajem kończę ten trochę techniczny wątek utworem muzycznym, który co prawda z RODO ma niewiele wspólnego, ale jest w sam raz na złapanie oddechu. Kłaniam się.

#contmanway
Więcej w kategorii >
23.05.2018, Autor: Magdalena Tuchowska
Zmiana pracy to jedno z bardziej stresujących wydarzeń w naszym życiu. Przejście przez pierwsze trzy miesiące w nowej firmie bez opieki przewodnika jest jak ...
Czytaj więcej
Aktualności
Więcej w kategorii >
09.01.2018, Autor: Krzysztof Wiśniewski
Chcielibyśmy zainteresować Państwa rozwiązaniem, dzięki któremu ograniczycie, a nawet całkowicie wyeliminujecie koszty sięgające setek tysięcy złotych i więc...
Czytaj więcej
Case Studies
Więcej w kategorii >
23.05.2018, Autor: Magdalena Tuchowska
Zmiana pracy to jedno z bardziej stresujących wydarzeń w naszym życiu. Przejście przez pierwsze trzy miesiące w nowej firmie bez opieki przewodnika jest jak ...
Czytaj więcej
Po godzinach
Więcej w kategorii >
13.09.2016, Autor: Dawid Tomaszewski
Ansel Adams kiedyś powiedział: „prawdziwa fotografia nie musi być wyjaśniana, ani nie może być zawarta w słowach”. Każdy z nas widział zdjęcie, na które pier...
Czytaj więcej
19.10.2015, Autor: Albert Ziarko
Dziś poruszę temat trudny i dość skomplikowany. Takie mam wrażenie, bo jak się dobrze zastanowić rzecz dotyczyć mogłaby zarówno gruntu osobistego jak i bizne...
Czytaj więcej