La prima vedere, totul pare simplu: o arhivă electronică este o colecție de copii scanate ale documentelor unei companii la care există acces constant, adică un depozit de documente electronice. De fapt, totul este mult mai complicat. O arhivă documente nu este doar o colecție de fișiere, ci este un sistem de stocare pentru documente arhivate electronic.
Un document pe hârtie parcurge diferite etape ale ciclului său de viață: crearea, aprobarea, executarea, semnarea, înregistrarea, trimiterea către executanți, executarea, formarea într-un dosar, stocarea operațională a fișierului, apoi punctul final este transferul dosarului către arhiva companiei. Punctul final al mișcării unui document electronic este o arhivă electronică.
Ce este securitatea datelor?
Securitatea datelor se referă la toate măsurile tehnice de protejare a datelor companiei. Acestea includ backup-uri, managementul parolelor, managementul accesului, dar și măsuri structurale de protecție împotriva incendiilor sau arhivare electronică. Securitatea datelor și preturi arhivare documente îndeplinesc sarcini diferite.
Consimțământul pentru colectarea și prelucrarea datelor trebuie acum să fie dat de utilizator înainte de colectarea efectivă. Și odată cu GDPR, cetățenii au și dreptul de a fi protejați. De îndată ce scopul prelucrării datelor a fost atins, datele trebuie șterse în conformitate cu regulile Regulamentului general privind protecția datelor.
Regulamentul General de Protecție a Datelor sau regulamentul UE pe care se bazează GDPR, este o expresie a obligației legislative de a proteja datele cetățenilor prin competență legislativă și de a restabili astfel un echilibru între companii sau autorități și consumatorii individuali.
Conștientizarea importanței securității datelor este foarte diferită în Europa față de SUA, de exemplu. Deși numărul atacurilor cibernetice a crescut cu 400% în timpul pandemiei, doar 31% dintre americani sunt îngrijorați de securitatea datelor. Pe lângă lipsa de educație, americanii simt că nu au de ales în această problemă. Europenii au cerințe mai mari de securitate a datelor decât SUA și, prin urmare, trebuie să alegi un furnizor de servicii de arhiva documente care este capabil să îndeplinească aceste cerințe.
Confidențialitatea și securitatea datelor
În calitate de firme de arhivare care oferă astfel de servicii, cei de la arhiva electronică, cred că utilizatorii trebuie să-și determine propriul destin atunci când vine vorba de confidențialitate și securitatea datelor. Reprezentanții arhivei electronice aleg instrumentul potrivit pentru securitatea datelor, și acesta este primul pas important în această direcție.
Securitatea este o prioritate de top pentru instrumentul de gestionare a documentelor arhivate, pentru că se știe că securitatea datelor este la fel de importantă pentru utilizatori, ca și pentru ei. Le face plăcere să explice de ce arhiva electronică este cea mai bună soluție, dacă prețuiești gestionarea documentelor în condiții de securitate a datelor.
Sistemul de arhiva documente, este conceput pentru lucru în colaborare: utilizatorii solicită servicii arhivare electronică a documentelor în mod „confidențial”, iar arhiva electronică oferă servicii arhivare complete și obligația de a securiza datele. Dar cât de „confidențiale” sunt transferurile de date atunci când două companii lucrează împreună și datele sunt pe un server? Acolo unde datele sunt partajate, acestea sunt în pericol. Prin urmare, securitatea datelor este definită ca procesele și tehnologiile utilizate pentru a proteja datele împotriva accesului neautorizat.
Utilizatorii arhivei electronice trebuie să fie conștienți că există și anumite amenințări. Malware este orice tip de software care poate dăuna unui sistem informatic sau poate fura informații. Atacurile malware pot face ravagii în rețea, răspândind viruși, troieni și ransomware (software de șantaj).
Programele malware funcționează de obicei prin descărcarea unui fișier rău intenționat, care este fie încărcat direct pe platformă, fie partajat prin intermediul unei adrese URL într-un așa-numit atac drive-b. Într-o companie, malware-ul unei persoane devine problema tuturor, deoarece, anumite tipuri de malware sunt concepute pentru a infecta toate dispozitivele din rețea și, prin urmare, compromite datele partajate.
Securitatea datelor și protocolul GDPR
Hacking-ul este un termen larg care acoperă diferite tipuri de atacuri, de la atacuri prin e-mail cu legături rău intenționate, cunoscute sub numele de phishing, până la atacuri pe server. Acestea din urmă nu țin de utilizatori. În managementul arhivelor electronice, acest lucru se întâmplă deoarece datele unei companii sunt adesea stocate pe serverele furnizorului, și nu pe propriile servere. De îndată ce un proiect este încărcat acolo, acesta este stocat „în cloud”. Dacă serverele acestui furnizor sunt atacate, întreaga companie este în pericol.
Hackerii vizează în mod intenționat serverele din state cu politici de securitate mai puțin stricte. Aceste „ținte simple” sunt atractive pentru hackeri, deoarece oferă un raport bun risc-recompensă cu un efort relativ mic. Dacă datele tale sunt bine protejate, hackerii probabil că vor găsi rapid o nouă țintă.
Concluzia de aici: cu cât liniile directoare de securitate într-o țară sunt mai stricte, cu atât este mai mică probabilitatea ca hackerii să îndrăznească să atace – în special asupra unei arhive electronice. Prin urmare, alegerea unei arhive electronice de încredere, este o modalitate ușoară de a crește securitatea fără a-ți face griji prea mari cu privire la detalii.
Pentru a proteja informațiile personale, sunt recomandate diferite măsuri, precum stocarea datelor într-un singur loc – pentru datele sensibile, acesta poate fi cel mai grav accident posibil. Dacă PIN-urile sau parolele sunt stocate neprotejat – adică necriptate – pe computer, cele mai bune legi și reglementări, pe care infractorii oricum nu le respectă, nu au niciun efect.
Toată lumea face greșeli, dar unele greșeli sunt mai costisitoare decât altele. Utilizatorii cu acces la arhiva documente pot trimite prin email date sensibile către persoana greșită, oferind acces public la informații care ar trebui să rămână private. Vestea bună este că GDPR are propriul protocol pentru încălcarea legii protecției datelor.