Die EU-Datenschutzgrundverordnung (DSGVO) tritt im Mai 2018 in Kraft. Die Anforderungen müssen von allen Unternehmen erfüllt werden, die personenbezogene Daten verarbeiten. Das gilt für (fast) jedes Unternehmen. Jeder Verstoß ab Mai kann zu erheblichen Bußgeldern führen.
Sind Sie von der neuen DSGVO betroffen? Auf welche Art von Daten beziehen sie sich?
Gemäß der Verordnung:
„Die DSGVO gilt nicht nur für Organisationen innerhalb der EU, sondern auch für Organisationen außerhalb der EU, wenn sie betroffenen Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten überwachen. Dies gilt für alle Unternehmen, die personenbezogene Daten von betroffenen Personen mit Wohnsitz in der Europäischen Union verarbeiten und speichern, unabhängig vom Standort des Unternehmens. “
„Alle Informationen, die sich auf eine natürliche Person oder eine betroffene Person beziehen und zur direkten oder indirekten Identifizierung der Person verwendet werden können. Es kann sich um einen Namen, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge auf Websites sozialer Netzwerke, medizinische Informationen oder eine Computer-IP-Adresse handeln. “
Fazit: Jeder Finanzprozess, der personenbezogene Daten enthält, wird von der DSGVO beeinflusst.
Dokumente, die an Finanzprozessen beteiligt sind, wie z. B.: Kundenaufträge, Rechnungen, Bestellungen, Lieferscheine, Preisangebote, Verträge usw., spielen in der neuen Verordnung eine besondere Rolle.
Um die Anforderungen der DSGVO zu erfüllen, ist ein ECM-System (Enterprise Content Management) unbedingt erforderlich, da es im Allgemeinen die Erstellung, Verwaltung und sichere Archivierung aller im Rahmen des Datenschutzes relevanten Dokumente ermöglicht.
Als Teil unseres Portfolios bieten wir Windream als legale Archivierungs- und Content-Management-Lösung. Das System wird die neue Regelung bequem anwenden, indem es die folgenden Vorteile bietet:
Dokumentationspflicht
Die DSGVO verlangt eine umfassende und transparente Dokumentation aller Prozesse, die mit personalisierten Daten verbunden sind. Dies erfordert den Einsatz eines spezialisierten Informationsmanagements. Dieses System muss das Zentrum aller Aktivitäten sein. Aspekte wie „eingeschränkte Zugriffsrechte über ein restriktives Rechtekonzept“, „absolute Transparenz für dokumentenbezogene Prozesse“ und das „angemessene Blockieren oder Löschen personalisierter Informationen“ werden von Windream abgedeckt und stehen in direktem Zusammenhang mit den Anforderungen der EU-DSGVO.
Prozessübersicht
Die DSGVO der EU verlangt einen umfassenden Überblick und eine Beschreibung aller Prozesse, die sich auf personalisierte Daten beziehen. Zu diesem Zweck werden die Verwaltung von Prozessbeschreibungen und die Indizierung anhand genau definierter Datenkategorien zu wesentlichen Funktionen in Ihrem ECM-System. Wenn vorhandene Dokumente geändert werden müssen, sollten diese Anpassungen über einen vollständigen Dokumentverlauf zurückverfolgt werden. Windream ist in der Lage, Änderungen oder Erweiterungen zu jedem gewünschten Zeitpunkt praktisch „per Knopfdruck“ vollständig nachzuweisen.
Einverständniserklärungen
Die Verarbeitung personenbezogener Daten kann laut DSGVO auch über die Einverständniserklärung der jeweiligen Person genehmigt werden. Die DSGVO verlangt, dass die Zustimmung der betroffenen Person von der verantwortlichen Partei ausdrücklich nachgewiesen werden muss. Windream unterstützt den Benutzer bei der Verwaltung der „gesammelten“ Einverständniserklärungen, beispielsweise durch systematische Speicherung in einem Personenregister oder mit einer elektronischen Datei innerhalb des ECM-Systems.
Löschanfragen
Im Allgemeinen haben Betroffene das Recht, die Löschung ihrer personenbezogenen Daten gemäß Artikel 17 der DSGVO der EU zu verlangen, wenn einer der im Artikel genannten Gründe zutrifft. Im Allgemeinen ist das Löschen von Daten aus Windream einfach zu erreichen und kann auch automatisiert werden. Neben dem Entzug aller Rechte, die das Anzeigen der Daten verhindern, ist ein Löschen auch auf andere technische Weise möglich, beispielsweise durch Hinzufügen von Dokumenteigenschaften, die die Dokumente in einen geschützten Bereich übertragen und anschließend über ein automatisiertes Konzept basierend auf einem Löschen einleiten den Dokumentlebenszyklus.
Mit Windream in unserem Lösungsportfolio bieten wir Ihnen Vorteile in den Konzepten Rechte, Zugriff und Schutz über den Dokumentverlauf, die Versionsfunktion und die Indizierung zum schnellen Abrufen von Informationen bis hin zu den Lebenszykluseinstellungen für automatisierte oder manuelle Daten Streichung.
Machen Sie sich bereit für die neuen Vorschriften. Verwalten Sie Ihre Dokumentation GDPR-konform.
In case of advice, contact us!
We will help you to implement an ECM solution in the shortest timeframe possible.
