Nuo BDAR įsigaliojimo praėjo beveik pusantrų metų. Per tiek laiko dalis įmonių spėjo susitvarkyti reikiamus dokumentus, sukurti ar pakoreguoti procesus. Visgi esama nemažai ir tokių, kurios kone ignoruoja reikalavimus arba įgyvendina juos atmestinai, tuo pačiu kovodamos su augančiu skundų skaičiumi, audito ( o tuo pačiu – ir baudų) grėsme. Viena iš priežasčių, dėl kurių kyla iššūkių – tiesiog neefektyvus, chaotiškas dokumentų valdymas. Ją, kaip ir kitas, galima pašalinti, tereikia kryptingų pastangų.
Reglamentas – tai ne formalumas
Vyrauja ydingas požiūris, kad BDAR tėra formalus reikalavimas, kuriam užtenka minimalių pokyčių. Tai retai kuomet būna tiesa. Daugeliu atvejų neužtenka tiesiog įsidiegti pranešimą apie duomenų tvarkymą į el. svetainę ar prašyti darbuotojų, kad sutiktų su pamatinėmis taisyklėmis.
Dėl tokio požiūrio galima smarkiai nudegti. Visų pirma, rūpesčių gali kilti ne vien dėl auditorių ar nepatenkintų, įtarių el. svetainės lankytojų. Riziką kartais kelia pati komanda – ji nežino, kokių duomenų apdorojimo principų laikytis, kokia informacija galima dalintis, kokia – ne. Galiausiai tik tinkamas dokumentų valdymas gali padėti rūpintis pačios įmonės saugumu.
Dėmesio reikia ne tik prevencijai
Gana dažnai net ir atidžiai besiruošiančios įmonės neapgalvoja visko iki galo. Pavyzdžiui, ar žinote, ką reikėtų daryti siekiant ne prevencijos, o žalos šalinimo? Ar esate apgalvoję ir visiems pristatę protokolą, kokių veiksmų imtis, jei įtariamas duomenų nutekinimas, įsilaužimas į sistemą arba jei yra akivaizdžių to įrodymų?
Neapgalvojus sprendimų sekos, nepateikus reikiamų duomenų (pvz., kam pranešti apie pažeidimą pirmiausia) paprasčiausiai kils chaosas – ir ne tik apsilankius auditoriams, bet ir susidarius realiai situacijai. Rekomenduotina suplanuoti viską kuo detaliau: grėsmės atveju derėtų reikalauti momentinių ekrano kopijų, pažeidėjo duomenų, tikslios datos, laiko ir panašiai. Taip pat specialistai pabrėžia, kad esant realiai grėsmei reikia įspėti asmenis, kuriuos gali paveikti pažeidimas, ir nedelsiant imtis visų veiksmų saugumo spragai pašalinti.
Žinių stoka užpildoma mokymais
Mokymai, kaip turėtų būti atliekamas dokumentų valdymas – vienas efektyviausių sprendimų, susijusių su visais įmonės darbuotojais. Žinoma, tai derėtų daryti tik jau išsiaiškinus saugumo principus ir taisykles. Būtina paaiškinti ne tik tai, kokiais duomenimis galima dalintis, kokius kanalus tam naudoti, kaip saugiai jungtis prie sistemų ir panašiai. Be galo svarbu stengtis užkirsti kelią vidiniams nusikaltimams. Neretai grėsmių įmonei kyla dėl piktavalių, darboviete nepatenkintų darbuotojų, o neparengus atitinkamų dokumentų toks žmogus gali likti neatsakingu – žalą šalina tik įmonė.
Reikšminga ir tai, kas dalyvauja tokiuose mokymuose. Naudinga į juos įtraukti praktiškai visus – ir laikinus darbuotojus, praktikantus, ir senbuvius. Be to, su protokolais turėtų būti susipažinę tiek pardavėjai, tiek administracijos, IT komandos nariai.
Didesniam saugumui – išmanūs sprendimai
BDAR principų pritaikymas ir įgyvendinimas gali būti paprastesnis naudojant technines priemones. Pirmiausia tai – dokumentų valdymas naudojant specialią sistemą. Toks sprendimas naudingas daugybe atžvilgių. DVS ir panašios priemonės, visų pirma, užtikrina didesnį duomenų saugumą: čia galima kontroliuoti pavienių vartotojų prieigą prie konkrečių failų ir funkcijų. Be to, prireikus lengva atsekti pakeitimus, jų „autorių“ ir atkurti reikiamą dokumento versiją.
Antra, tokios sistemos apskritai padeda panaikinti su dokumentų valdymu susijusį chaosą. Viskas, ko reikia – priemonės pritaikymas prie individualių įmonės poreikių ir mokymai, kaip naudotis sistema. Tuomet galima ypatingai sumažinti popieriaus sunaudojimą, kaštus, susijusius su patalpų išlaikymu (nes sutaupoma vietos ir elektros energijos).
Trečia, kai dokumentų valdymas atliekamas naudojant sistemą, pagreitinami įvairūs su jais susiję procesai. Tai – ir failų kūrimas, ir tvirtinimas, ir persiuntimas. Net jei kiltų nesklandumų dėl duomenų saugumo, visos problemos naudojant DVS gali būti išspręstos greičiau ir efektyviau.
Geresnis techninis pasiruošimas gali būti pasiektas ir įprastesnėmis priemonėmis, tokiomis kaip vaizdo stebėjimo kamerų ar įėjimo kontrolės įrengimas. Jos išties naudingos, visgi nesuteikia tiek papildomos vertės, kaip dokumentų ar procesų valdymo sistemos.
Apibendrinant iššūkius ir jų sprendimo būdus verta akcentuoti, kad tik visapusis galimų grėsmių įvertinimas ir atidžiai taikomos prevencijos priemonės gali padėti išvengti žalos pačiai įmonei ir jos darbuotojams, klientams, partneriams. Tokie sprendimai kaip sisteminis dokumentų valdymas ir toje pačioje sistemoje saugomi protokolai, taisyklės gali padėti pasirūpinti ne tik BDAR reikalavimais, bet ir tiesiog našesniu darbu ar geresne reputacija.
Užsakymo Nr. KMC190103
