Nel webinar tenuto a febbraio, DocuWare ha spiegato in modo mirato alcune applicazioni del sistema di gestione documentale per adempiere al nuovo regolamento europeo sulla protezione dei dati (GDPR). Utilizzando come esempio l’azienda Peters Engineering (base di tutte le demo di DocuWare), i relatori hanno fatto esempi concreti di problematiche risolvibili con DocuWare.

Avrai modo di vedere che Peter e la sua azienda sono sicuri di lavorare in conformità e di rispettare i dati personali delle persone con le quali entrano in contatto. Questo significa che se un cliente chiama per chiedere quali meta data che lo riguardano sono collezionati dall’azienda e fino a quando, il responsabile della protezione dei dati (DPO) può rispondere rapidamente e in modo preciso.

Come minimizzare i dati in archivio

In Peters Engineering hanno classificato i documenti per essere conformi al GDPR. Peter Sanders è collegato al sistema di gestione documentale aziendale. Peter lavora nel reparto vendite pertanto ha accesso solo ai documenti del suo reparto. Classificando i documenti in modo univoco (file del cliente, contratto, bolla di consegna, ecc.) è stato possibile stabilire anche il periodo di conservazione. Questo vuol dire che ogni documento verrà archiviato per un periodo definito, dopodiché verrà automaticamente eliminato (principio della minimizzazione dei dati)

Archiviare le e-mail eliminandole automaticamente da Outlook

Peter lavora con i clienti, pertanto invia e riceve comunicazioni da parte loro quotidianamente. All’interno delle e-mail che riceve sono contenuti dati personali che sottostanno al GDPR.
Peter ha ricevuto un e-mail dal Signor Rain che lavora per l’azienda Flying Tom Deutschland. Secondo le nuove direttive aziendali conformi al GDPR, ogni email che arriva va archiviata in nel raccoglitore centrale DocuWare. Outlook integra un bottone DocuWare che agevola l’archiviazione diretta con un click. L’intelligenza artificiale di DocuWare analizza l’e-mail e compila in automatico i campi destinati all’archiviazione. Peter deve solo modificare il campo “Progetto” secondo le sue esigenze. Cliccando sul bottone “Archivia” Peter non solo è sicuro di aver messo a disposizione dell’azienda l’email ricevuto, ma anche di aver cancellato da Outlook l’email in modo da non rischiare di avere dati personali in un processo non mappato e quindi non controllabile. (DocuWare elimina automaticamente l’email quando Peter lo archivia)

Archiviare e classificare un e-mail con PII in modo automatico

Peter ha ricevuto altre due email da Helli Iceberg nei quali comunica che arriverà a Monaco per firmare il contratto. In questo caso è la prima volta che Peter riceve email dalla signora Iceberg pertanto al momento dell’archiviazione della prima email, DocuWare compila tutti i campi che trova ma non quelli a lui sconosciuti che devono essere inseriti manualmente da Peter. Nel momento in cui Peter archivia il secondo email i campi sono già tutti popolati.
Quando Peter entra in DocuWare per ricercare le email che ha archiviato, trova tutti i file perfettamente classificati e il limite di conservazione è stato impostato automaticamente.

Con DocuWare puoi impostare i diritti di accesso alle informazioni in modo molto mirato, cosa che garantisce una protezione dei documenti conforme alla legge.

Evitare la duplicazione di documenti che contengono dati personali

DocuWare può essere configurato in modo da consentire l’accesso solo a specifici documenti o solo a specifiche informazioni. Il documento che Peter sta visionando è stato classificato come “Customer files” e contiene infatti dati personali identificabili. È per questo motivo che nel menu a destra (Tools) le icone “Salva”, “Download” e “Stampa” sono disattivate. Se Peter deve condividere le informazioni contenute in questo documento può solamente inviare al suo collega un link per la visualizzazione. Il link potrà esser visto solo se il collega ha l’autorizzazione per accedere al sistema di gestione documentale e se è abilitato a vedere i documenti di quel settore.

Per non correre rischi, prima di inviare il link, Peter decide di anonimizzare il documento coprendo le informazioni che non devono essere rese accessibili. I dati personali saranno nuovamente visibili solo da chi ha l’autorizzazione.

Restringere gli accessi ai contenuti

Fred Winner è il responsabile marketing e lavora con Peter. Quando accede a DocuWare la sua schermata è semplificata perché il suo accesso ai documenti è limitato. Non può fare ricerche basate sulle persone, può solo ricercare per “Azienda”, “Tipo di documento”, e altri campi.

Può visualizzare la lista completa dei documenti, ma quando li apre può leggere solo le informazioni generali.

Restringere gli accessi ai documenti

Simon Stone lavora nel reparto marketing ma non è direttore. Per lui l’azienda ha creato un accesso all’archivio ancora diverso. Può vedere la lista dei documenti con i relativi meta tag, ma non è autorizzato a leggere il contenuto di tutti i documenti.

Con DocuWare il tuo lavoro quotidiano diventa conforme al GDPR

Vieni a trovarci ti mostriamo come stiamo gestendo noi la normativa e ti spieghiamo tutto quello che puoi ottenere.

Stampare e archiviare contemporaneamente

Oggi Peter ha ricevuto una richiesta d’offerta da parte della Flying Tom Deutschland. Il documento è pronto, ma trattandosi di un’offerta di 13 milioni di Euro, Peter preferisce consegnarla di persona. Per stamparla Peter utilizza DocuWare Printer. A lui non cambia nulla, ritira la stampa dalla stampante e la presenta al cliente. Contemporaneamente però DocuWare legge il documento in modo intelligente, estrapola i campi necessari e archivia digitalmente il documento, riconoscendo che nello stesso sono contenuti dati personali e affidandogli un determinato periodo di conservazione.

Rispondere velocemente a una richiesta GDPR

Helli Iceberg è ha incontrato Peter a Monaco, è contenta dell’offerta e vuole lavorare con lui. Helli lavora in Svezia. Prima di decidere definitivamente di lavorare con la Peter Engineering, vuole verificare che l’azienda sia conforme al GDPR. Ecco perché invia un e-mail all’amministrazione, chiedendo di informarla in merito a come i suoi dati personali vengono trattati.

Possiamo aspettarci in qualsiasi momento una richiesta simile proveniente da un fornitore o da un nostro cliente.

L’amministratore della Peter Engineering ha ricevuto l’email di Helli. Siccome l’azienda è preparata per rispondere a queste richieste, l’amministratore archivia l’e-mail direttamente da Outlook, tramite il bottone “Richiesta GDPR”. DocuWare analizza i dati e propone compila i campi per l’archiviazione che devono solo essere confermati dall’utente.

A questo punto DocuWare prende il controllo.

Helli riceve automaticamente un email di risposta che la informa sul fatto che la sua richiesta è in elaborazione e che riceverà una risposta entro i prossimi 30 giorni.

Helli è impressionata dalla velocità di risposta, ma attende un responso definitivo.

Fornire una risposta precisa a una richiesta GDPR

Elisabeth Cash è il responsabile della protezione dati (DPO) della Peter Engineering e lavora con DocuWare quotidianamente.

Il sistema le mostra che ha una pendenza da chiudere. Vede che è una richiesta GDPR con numero univoco e deve rispondere alla domanda di “diritto di informazione e accesso ai dati”.

Il sistema le propone diverse opzioni:

Può rifiutare la richiesta: In questo caso partirà una risposta automatica alla signora Helli che la informerà del fatto che i dati in possesso sono insufficienti per poter completare la richiesta.

Elisabeth decide di procedere con la richiesta e lanciare una query GDPR. La query può riguardare l’archivio di DocuWare, ma anche software di terze parti come il CRM, l’ERP, ecc. Inserisce il nome di contatto e l’azienda e fa partire un controllo incrociato su questi due metadati. Il sistema le mostra la lista con il risultato.

In qualità di DPO Elisabeth può vedere tutti i documenti e tutti i contenuti e dunque procede con la verifica dei dati in loro possesso (nome, telefono, email). Cliccando su “Conferma” Elisabeth fa continuare il processo di richiesta. Un’altra pendenza deve essere chiusa. Elisabeth deve confermare se nei dati processati ci sono dati personali di Helli.

Elisabeth risponde affermativamente e dal menu a tendina seleziona i campi corrispondenti ai dati che l’azienda tratta. DocuWare invia in automatico un email a Helli Iceberg informandola su quali sono i dati in possesso dell’azienda.

Non solo clienti e fornitori possono fare una richiesta GDPR, anche i collaboratori possono voler mantenere le loro informazioni personali aggiornate.

Gestire una richiesta GDPR tramite form e esportare i dati in formato leggibile

La Peters Engineering ha predisposto un formulario sul proprio sito web che attiva un processo in DocuWare.

Peter ha cambiato ufficio contabile e vuole far trasferire la sua busta paga. Facendo appello al suo “diritto di portabilità dei dati” chiede al DPO della sua azienda il trasferimento degli stessi.

Aprendo DocuWare Elisabeth vede che deve rispondere a una richiesta. È una richiesta del reparto risorse umane (HR) e quindi Elisabeth lancia la query corrispondente.

La lista mostra due buste paga, Elisabeth prima di procedere al trasferimento invia a Peter il link dei documenti per confermare che sia quello che ha richiesto.

Ricevuta conferma Elisabeth può, tramite DocuWare Request, procedere all’esportazione sia dei meta data in formato leggibile che dei documenti stessi. Elisabeth può consegnare i dati sia a Peter che, tramite accesso sicuro, anche al nuovo ufficio contabile

Vuoi vedere tutto quello che puoi fare con DocuWare per adempiere al GDPR?

Vieni a trovarci ti mostriamo come stiamo gestendo noi la normativa e ti spieghiamo tutto quello che puoi ottenere.

Pin It on Pinterest