Kam s ním, aneb jak využít Office 365 pro soulad s GDPR?
S nástupem účinnosti GDPR budeme muset všichni (firmy/organizace) začít řešit, jaká data o subjektu údajů a kde uchováváme. Definovat, co bychom měli a neměli uchovávat, jak dlouho… to všichni nějak postupně zjistíme a uděláme příslušná rozhodnutí. A až budeme rozhodnutí, tak jistě budeme řešit, kam s ním.
Z praxe vnímáme, že většina firem používá různé aplikace a systémy pro ukládání informací o subjektech svých zájmů. V mnoha případech jsou organizace zároveň správcem a zpracovatelem údajů, ale v jiných případech je zpracovatelem údajů další subjekt. Proto doporučujeme svým zákazníkům minimalizovat počet zpracovatelů údajů a využít pro zpracování dat o subjektu údajů takový nástroj a takového zpracovatele, u kterého máme velkou jistotu, že bude vše v pořádku. ARTEX informační systémy doporučuje zákazníkům využívat výhradně platformu Office 365 pro firmy a organizace, a to pro běžnou interní a externí komunikaci a spolupráci. Odpověď na otázku „Kam s ním?“ tedy zní: Do Office 365.
Jak to v praxi může vypadat?
Se svými zákazníky procházíme, jaké nástroje v současnosti používají pro různé agendy. Následně analyzujeme, které nástroje a aplikace zpracovávají nebo uchovávají data o subjektech údajů a na základě této diskuze navrhneme vhodné řešení postavené na Office 365. Ve většině případů se ukazuje, že agenda se omezuje na relativně malý okruh aplikací, jako je pošta, výměna dokumentů obsahujících osobní údaje, ERP a CRM systémy. Doporučení je většinou podobné, tzn. migrovat zákazníka do Office 365 a využít tuto platformu jako základ pro soulad s GDPR. Ve většině případů jsme schopní nahradit řešení od více dodavatelů softwaru tímto jediným předplatným Office 365. Díky tomu zmenšujeme významně případnou třecí plochu mezi subjekty údajů a správci údajů, kteří využívají jediného zpracovatele (Microsoft), u kterého mají vysokou jistotu, že splní potřebné požadavky GDPR.
Dokumenty a jejich uložení
Naše doporučení je jednoduché. Ukládejte všechny dokumenty do OneDrive pro firmy nebo do SharePoint Online. Díky dostupnosti klienta pro počítače Windows a Mac není práce se soubory rozdílná. Jediná změna je, že uživatel ukládá soubory a vytváří si složky místo v Dokumentech ve složce „OneDrive – jméno organizace“ nebo ve složce „Jméno organizace“. Obě najde přehledně dostupné v Průzkumníku souborů po prvotním nastavení. Kopie těchto souborů má i nadále uložené ve svém počítači, ale lze je snadno dohledat a díky funkci eDiscovery lze najít, kde všude se dokumenty s osobními údaji nacházejí, včetně jednotlivých počítačů. Mnoho zákazníků touto změnou zajistí nejen technická opatření pro soulad s GDPR, ale zároveň vyřeší zálohování koncových zařízení. To se hodí v případě ztráty, odcizení nebo poškození počítače.
E-mailová komunikace a přílohy
Další oblastí, kterou řešíme se zákazníky, je e-mailová komunikace. Ta je ve většině případů úzkým hrdlem pro soulad s GDPR. V mnoha případech narážíme na zákazníky, kteří mají omezenou velikost poštovní schránky. To nutí uživatele vytvářet archivy starých e-mailových zpráv, které jsou ukládány organizovaně, nebo méně organizovaně, na konkrétním počítači nebo v mnoha případech na dalších úložištích. Pro organizaci je pak náročné zdokumentovat a prokázat, kde všude tato data jsou nebo (ne)mohou být. Předplatná Office 365 již v nejlevnější verzi Business Essentials nebo E1 nabízejí schránku o velikosti 50 GB pro každého uživatele. Taková kapacita je většinou naprosto dostatečná, nenutí uživatele vytvářet archivy starých zpráv a nezdržuje je od práce.
Při vkládání dokumentů do zprávy doporučujeme zákazníkům jako přílohu posílat pouze odkaz na soubor, nikoli jeho fyzickou kopii. U e-mailů, které cestují v rámci organizace, je tak zajištěno, že uživatelé zbytečně neukládají lokální kopie souborů. Opět se tak zmenšuje prostor, který je v případě požadavku ze strany subjektu údajů nutné prohledávat. Tím se eliminují případná rizika, že vznikla lokální kopie, která nebude do vyhledávání zahrnuta a mohl by vzniknout potenciální nesoulad s nařízením GDPR. Jako báječný vedlejší bonus přivítáme fakt, že se po mailech nešíří mnoho „různých verzí pravdy“, ale odkaz vede na jeden aktuální a udržovaný dokument.
Nové nástroje v rámci Office 365, které lze využít pro účely GDPR
Služba Microsoft Forms, která je nově dostupná u komerčních předplatných Office 365, umožňuje Správcům údajů vytvořit jednoduchý formulář. Pomocí tohoto formuláře lze zajistit technicky požadavky na opravu údajů, právo zapomenutí nebo právo na přenositelnost. V návazné tabulce v Excelu lze pak sledovat jednotlivé požadavky a také zaznamenávat informace týkající se jeho vyřízení. Vše se opět odehrává v jediné platformě od jediného zpracovatele údajů. Formulář je navíc možné sdílet v různých formách, jako webovou stránku, QR kód, iframe nebo ve formě odkazu v e-mailové zprávě. Vše je dostupné jak z počítače, tak uzpůsobeno tabletům a chytrým telefonům.
GDPR nemusí mít jen negativní dopady
Při nasazení Office 365 u svých zákazníků vnímáme velmi často snahu využít nařízení GDPR k pozitivní změně a úklidu v rámci organizace. K tomu slouží nejen přechod na nový způsob ukládání dokumentů v cloudových úložištích OneDrive pro firmy, SharePoint Online a posílání odkazů místo fyzických příloh souborů, ale také v zavedení nových nástrojů, které si zákazník pořídil v předplatném Office 365.
Novinkou, kterou většina našich zákazníků nasazuje a začíná využívat, jsou služby Microsoft Teams. Jedná se o nástroj pro nový způsob týmové spolupráce a komunikace založený na chatování. Dalším oblíbeným nástrojem je Planner, který umožňuje zadávat úkoly a sledovat jejich plnění v rámci jednotlivých týmů nebo projektů.
Při zavádění těchto změn pak pomáháme svým zákazníkům s konzultacemi a adopčními kampaněmi, které zajišťují jejich rychlé a dobré přijetí v organizaci a směřují k jejich dlouhodobému využívání.
Více na www.ms-office-365.cz.
DAQUAS doporučuje
Jak vám mohou pomoci s GDPR?
- Poradí s technickou částí zpracování údajů
- Společně vyberete vhodnou kombinaci řešení s ohledem na to, co máte a jak fungujete jako organizace
- Pomohou vám rychle přejít na Office 365 ze starších verzí produktů Microsoft nebo jiných platforem
- Zajišťují i adopční kampaně a školení pro rychlé a dlouhodobé přijetí novinek vaším týmem
Kdo jsou zákazníci pro ARTEX-IS?
- Malé firmy do 10 uživatelů
- Středně velké společnosti do 500 uživatelů
- Neziskové a rozpočtové organizace
- Menší úřady, města a obce