Działalność firmy wiąże się nieuchronnie z generowaniem ogromnej ilości dokumentów, zarówno w formie fizycznej, jak i elektronicznej. Zgodnie z przepisami przedsiębiorca ma obowiązek przechowywania większości z nich przez wiele lat. Przez cały ten okres firma musi dołożyć należytej staranności, aby zapewnić ich bezpieczeństwo w sensie fizycznym, jak i w związku z poufnością zapisanych na nich danych.
Od wejścia w życie przepisów RODO (Rozporządzenie o Ochronie Danych Osobowych) na firmach spoczęły konkretne obowiązki związane z przechowywaniem dokumentów. Warto zadbać o dokładne wdrożenie wszelkich zaleceń, ponieważ ich nieprzestrzeganie może zakończyć się wysoką karą finansową.
Jak przechowywać dokumenty w firmie (RODO)?
Przepisy RODO zamiast wymieniania konkretnych form zabezpieczenia gromadzonych dokumentów, stanowią jedynie, że muszą one zostać dobrane proporcjonalnie do ryzyka związanego z naruszeniem ich bezpieczeństwa. Oznacza to, że każda firma powinna przeprowadzić szczegółową analizę ryzyka związanego z różnymi sytuacjami, które mogłyby doprowadzić do nieuprawnionego dostępu do danych osobowych, ich zaginięcia lub zniszczenia.
W związku z tym, każdy etap związany z obiegiem i przechowywaniem dokumentów musi zostać starannie prześledzony. Ważne jest także określenie, kto może mieć kontakt z danym rodzajem dokumentów, a kto nie powinien. Zasada, którą należy kierować się przy wszystkich decyzjach jest ograniczenie dostępu do dokumentów (w tym tych w formie elektronicznej) do niezbędnego minimum. Dane stanowisko pracy powinno mieć wgląd jedynie do tych z nich, które są niezbędne do pełnienia codziennych obowiązków. Jeżeli natomiast chodzi o te, które zawierają bardzo cenne lub wrażliwe dane, warto wprowadzić rejestr tego, kto i w jakim celu z nich korzystał.
Dokumenty powinny być gromadzone w taki sposób, aby nikt poza osobami uprawnionymi nie miał do nich dostępu. Ilość zastosowanych zabezpieczeń oraz procedur bezpieczeństwa powinna zostać ustalona adekwatnie do wagi informacji zapisanych w dokumentach.
Korzyści z poprawnie zaimplementowanego systemu przechowywania i przepływu dokumentów to:
- zabezpieczenie dokumentów zapisanych na nośnikach cyfrowych
- oszczędzanie miejsca, dzięki lepszej organizacji dostępnej przestrzeni
- szybkie wdrożenie, bez konieczności wysyłania pracowników na szkolenia
- od razu można zastosować najlepsze procedury bezpieczeństwa, unikając błędów i stresu
- minimalizacja ryzyka wycieku danych osobowych i informacji poufnych
- pewność zgodności zasad gromadzonych dokumentów z RODO
Wdrożenie zaleceń RODO w obiegu dokumentów
Obowiązek wdrożenia procedur ochrony i przechowywania dokumentów w firmie spoczywa na ADO (Administrator Danych Osobowych). W przypadku prowadzenia działalności gospodarczej jest nim sam przedsiębiorca. Zadanie to można powierzyć (w wielu sytuacjach jest to nawet konieczne) wyznaczonemu w tym celu IOD (Inspektor Ochrony Danych). Oprócz implementacji wszelkich niezbędnych zasad, istotne jest także nadzorowanie, czy są one należycie przestrzegane. Wymagane jest także przygotowanie szczegółowej dokumentacji opisującej sposób przetwarzania danych, uprawnienia pracowników, obieg dokumentów wewnątrz firmy oraz reguły ich składowania.
Pomocne może być wprowadzenie osobnych norm, jak ISO 9001 oraz ISO 27001. Stanowią one zbiór najlepszych praktyk, które mogą naprowadzić firmę na kierunek, w którym powinna działać w związku z zapewnienia bezpieczeństwa gromadzonych dokumentów. W szczególności ISO 27001 kładzie duży nacisk na zarządzanie ryzykiem i ewaluację wprowadzonych rozwiązań.
W związku z dużą liczbą obowiązków spoczywających na firmie związanych z RODO, wiele z nich decyduje się na wykorzystanie doświadczenia wyspecjalizowanych firm. Może to stanowić dobre rozwiązanie, ponieważ koszty samodzielnego wdrożenia RODO mogą okazać się bardzo wysokie (szkolenia, przygotowanie dokumentacji, reguł postępowania). Przykładowo zamiast opracowywania własnymi siłami wszystkich procedur, można otrzymać gotową do wdrożenia instrukcję kancelaryjną. Znaną firmą, która specjalizuje się w przechowywania dokumentów w zgodzie z RODO jest Rhenus Data Office Polska.
Zalecenia związane z przechowywaniem dokumentów w firmie
Gromadząc dokumenty warto zadbać, aby właściwie zagospodarować dostępną przestrzeń. Wraz z powiększaniem się ich ilości, będą one zajmować coraz większą ilość miejsca. W takim wypadku bez ścisłych procedur ich przechowywania, przypadkowe składowanie różnego rodzaju informacji i danych osobowych, może prowadzić do ich zaginięcia. Ponadto umieszczenie ich w niedostosowanych do tego miejscach, naraża je na takie zdarzenia jak kradzież, zalanie lub inne nieprzewidziane sytuacje.
W związku z tym wszelkie dokumenty powinny być gromadzone w sposób gwarantujący ich bezpieczeństwo i pozwalający na łatwe odnalezienie. Wiele firm decyduje się na wdrożenie systemów informatycznych wykorzystujących np. kody kreskowe, które pozwalają na precyzyjne określenie miejsca, w którym znajduje się dany dokument. Dodatkowo system taki informuje kto i kiedy (i w jakim celu) miał dostęp do danego dokumentu. Jeżeli chodzi o przechowywanie plików na komputerze, które zawierają dane osobowe, finansowe lub w inny sposób cenne, także należy wdrożyć rozwiązania, które zablokują nieautoryzowany dostęp do nich.
