Нарушение требований может нанести значительный ущерб компании и, в худшем случае, даже привести к банкротству.

В процессе оцифровки различных видов информации наиболее распространенным нарушением является утечка личной информации и конфиденциальных документов. Поскольку законы и нормативные акты, связанные с соблюдением требований законодательства, а также требования к аудиту с годами становятся все более жесткими, идентификация и управление соответствующими документами никогда не были более важными.

Вызов 1: Беспокоитесь о потере, утечке или несанкционированном доступе к информации? (предотвратите утечку, запретив печать и загрузку документов)

Вызов

По мере расширения сотрудничества между компаниями появляется все больше возможностей для обмена информацией не только внутри компании, но и за ее пределами. В последнее время стали популярны сервисы передачи файлов и онлайн-хранилища, которыми частные лица могут пользоваться бесплатно. Используете ли вы эти услуги для бизнеса?

Преимущество этих служб заключается в том, что они позволяют легко обмениваться файлами с деловыми партнерами, но они не подходят для использования в бизнесе из-за таких проблем, как невозможность установить подробные разрешения на ссылки и невозможность оставить доступ к журналам.

Из недавних утечек данных ясно, что для обеспечения безопасности пользователи не должны полагаться на свою собственную мораль и ИТ-навыки, а должны создать платформу, которая надежно защищена.

Решение

В отличие от общих серверов, ECM может предоставлять детализированные ограничения доступа, которые могут помочь обеспечить внутреннюю безопасность. Например, вы можете установить индивидуальные ограничения для определенного документа или папки, такие как “не могу читать”, “не могу редактировать”, “не могу загружать” или “не могу печатать”. Таким образом, можно управлять системой так, чтобы "материалы, связанные со стратегиями управления могут быть просмотрены генеральными менеджерами и выше"..

Он также может выводить аудиторские отчеты о том, кто, когда, какие документы и какие действия были предприняты. Например, имея возможность идентифицировать такую информацию, как частый доступ к определенным файлам сотрудников отделов, которые не имеют прямого отношения к компании, мы можем не только предотвратить утечку информации, но и использовать наши возможности для проведения последующих расследований в случае чрезвычайной ситуации.

Вызов 2: Необходимо создать систему защиты персональных данных в соответствии с законами и нормативными актами.

Вызов

Движение за защиту личной информации, включая GDPR (Общее положение о защите данных в ЕС), ускоряется, и компании обязаны управлять не только информацией о клиентах, но и личной информацией сотрудников. Поскольку информация о сотрудниках может быть очень конфиденциальной, например, структура семьи, состояние здоровья, история болезни, образование и дисциплинарная история, вам следует ограничить доступ к людям и незамедлительно удалить пенсионеров. Однако, если эта информация разбросана по серверам компании или не управляется сотрудником, это может привести к отсутствию документов или к тому, что документы останутся не удаленными.

Решение

Защита важных документов с помощью ограничений доступа - это одна из функций, в которой ECM показывает высокие результаты.

Поскольку ECM может контролировать доступ к определенным файлам и папкам, его можно использовать для "предоставления такой информации, как результаты медицинского обследования и история болезни, доступной только промышленным врачам и определенным сторонам".. Мы также хорошо умеем связывать несколько документов с сотрудниками. Кадровые документы включают документы, требующие подписи сотрудника, такие как трудовой договор, и часто обрабатываются на бумаге, что может привести к отсутствию документов. Даже если вы выполняете сканирование, это всего лишь файл изображения сам по себе, поэтому управлять им по отдельности будет сложно. Поскольку ECM позволяет помечать информацию так, как если бы вы прикрепляли к файлу липкую заметку, вы можете добавить номер сотрудника для управления документами, привязанными к отдельным сотрудникам. Вы также можете включить его в свой рабочий процесс расторжения договора, чтобы автоматически удалять вашу личную информацию по завершении процедуры.

Вызов 3: Необходимость подготовки к быстрому раскрытию информации в случае запроса со стороны правоохранительных органов (в соответствии с обязательством по раскрытию информации в соответствии с законами и нормативными актами).

Вызов

Если на вас подаст гражданский иск другая компания, может ли ваша компания оперативно подготовить информацию, запрошенную другой стороной? Я не хочу слишком много думать об этом, но есть большая вероятность, что неприятности с компанией-партнером или жалоба клиента приведут к судебному иску.

В таких случаях компании должны соблюдать свои установленные законом обязательства по раскрытию информации. В частности, в Соединенных Штатах существует система обнаружения электронных данных, которая требует предоставления электронных данных в качестве доказательств по запросу. Кроме того, если подача заявки затягивается, есть опасения, что судебное разбирательство будет невыгодным. Однако, если вы не систематизируете данные на регулярной основе, будет трудно ответить немедленно во время пробной версии.

Решение

В ответ на судебный иск необходимо предоставить информацию, запрошенную другой стороной, в соответствии с законами и нормативными актами, и компании будет трудно получить удовлетворительное решение, если ситуация и судебная политика компании не будут точно доведены до сведения юристов.

Для этого необходимо предоставить неструктурированные данные, такие как протоколы собраний и записанные данные, а также контракты и прошлые заказы и историю заказов. ECM интегрируется с основными системами, такими как SAP и CRM, чтобы обеспечить централизованное управление электронными данными. Расширенное управление версиями не только позволяет быстро находить последние контракты, но и позволяет отслеживать историю контрактов и то, как они произошли. Кроме того, благодаря автоматическому удалению документов, срок хранения которых истек в соответствии с законами и нормативными актами, необходимые данные могут постоянно поддерживаться в организованном состоянии, что позволяет быстро реагировать в случае чрезвычайной ситуации.