Συμμόρφωση με τον κανονισμό GDPR με χρήση Enterprise Content Management εργαλείων Η πλατφόρμα ΠΑΠΥΡΟΣ της MODUS Αμφιθέατρο ΤΕΕ/ΤΚΜ, Τετάρτη 2 Μάϊου 2018, Μάνος Αναστάσιος, Διευθύνων Σύμβουλος DOTSOFT AE
Papyros ECM Platform Πλήρης Πλατφόρμα Διαχείρισης Εγγράφων & Ροής Εργασιών
ΠΑΠΡΥΟΣ Millenium III H Εμπειρία έως σήμερα 400+ πελάτες 50.000+ χρήστες 20+ έτη Η εταιρεία DOTSOFT AE αποτελεί τον πιστοποιημένο συνεργάτη της MODUS AE στην Β. Ελλάδα διαθέτοντας τμήμα πωλήσεων, τμήμα έργων αλλά και τμήμα τεχνικής υποστήριξης από την Θεσσαλονίκη
Κλάδοι Παρουσίας της πλατφόρμας ΠΑΠΥΡΟΣ Τεχνικές Εταιρίες Αλυσίδες Λιανικής Τράπεζες & Ασφαλιστικές Εταιρίες Ερευνητικά Κέντρα Υπουργεία και Εποπτευόμενοι Φορείς Φορείς Πολιτισμού Φαρμακευτικές Εταιρίες Ναυτιλιακές Εταιρίες Εκπαιδευτικά Ιδρύματα Επιχειρήσεις Κοινής Ωφέλειας 400+ πελάτες Κλάδος Υγείας Οργανισμοί Αυτοδιοίκησης
Ενδεικτικοί Πελάτες Ιδιωτικός Τομέας 400+ πελάτες
Ενδεικτικοί Πελάτες Δημόσιος Τομέας 400+ πελάτες
Γιατί η πλατφόρμα ΠΑΠΥΡΟΣ είναι η κατάλληλη λύση Διότι κανονισμοί υπάρχουν, πώς εξασφαλίζετε όμως ότι τηρούνται ανελλιπώς, από όλους και για όλες τις διαδικασίες; Η λύση είναι η πλατφόρμα ΠΑΠΥΡΟΣ, η οποία δρα και προληπτικά, διασφαλίζοντας την τήρηση κάθε διαδικασίας σύμφωνα με τους κανονισμούς αλλά και εκ των υστέρων, καταγράφοντας όλα τα αναγκαία δεδομένα (ποιος, τι, πότε, πού).
GDPR Compliance με την πλατφόρμα ΠΑΠΥΡΟΣ 1. Ψηφιοποίηση και τεκμηρίωση αρχείου 2. Κρυπτογράφηση 3. Διαβαθμισμένη πρόσβαση 4. Τήρηση εκδόσεων 5. Αυτοματοποίηση διαδικασιών 6. Ψηφιακές υπογραφές 7. Κανόνες για κύκλο ζωής εγγράφων 8. Audit trail 9. Rights 10. Privacy by design & by default
1. Ψηφιοποίηση & τεκμηρίωση αρχείου Συμμόρφωση με το GDPR και έγχαρτο αρχείο είναι έννοιες ασύμβατες. Επίσης, GDPR χωρίς μεταδεδομένα (metadata) δεν είναι εφικτό. Παρέχουμε λύσεις ψηφιοποίησης για όλους τους τύπους ιστορικού και ενεργού αρχείου, με κατάλληλη τεκμηρίωση (αρχειοθέτηση / metadata) και εισαγωγή στο Papyros ώστε να βρίσκετε έγκαιρα αυτό που ψάχνετε. 9
2. Κρυπτογράφηση GDPR Όλες οι πληροφορίες πρέπει να προστατεύονται ώστε να μην είναι κατανοητές σε άτομα που δεν έχουν εξουσιοδότηση πρόσβασης. PAPYROS Ο Papyros υποστηρίζει κρυπτογράφηση και στα αποθετήρια όπου βρίσκονται τα έγγραφα και τα δεδομένα αλλά και κατά τη μεταφορά τους (κρυπτογραφημένο SSL κανάλι). 10
3. Διαβαθμισμένη Πρόσβαση Μόνοι οι αρμόδιοι χρήστες πρέπει να έχουν πρόσβαση σε εμπιστευτικές πληροφορίες Ο κάθε χρήστης έχει συγκεκριμένα δικαιώματα και εξουσιοδοτήσεις, ανάλογα με τη θέση του στο οργανόγραμμα, σε διασύνδεση με Active Directory / LDAP και μέσω του Συστήματος Επίβλεψης του Papyros. 11
4. Τήρηση Εκδόσεων Θα πρέπει να φαίνεται ποιος και πότε έχει επεξεργαστεί ένα έγγραφο. Κάθε έγγραφο μπορεί να έχει πολλαπλές εκδόσεις και υποεκδόσεις, με ταυτόχρονη ή ασύγχρονη επεξεργασία και με πλήρες ιστορικό καταγραφής ενεργειών. 12
5. Αυτοματοποίηση διαδικασιών Τυποποιημένη τήρηση όλων των διαδικασιών, από όλους τους εμπλεκόμενους. Ο Papyros υποστηρίζει και χειροκίνητες (ad hoc) και αυτοματοποιημένες (scenario based) ροές εργασίας (workflows), με πλήρη καταγραφή όλων των ενεργειών. 13
6. Ψηφιακές Υπογραφές (usb / card / SaaS) Ψηφιακή Διακίνηση Εγγράφων = Ψηφιακές Υπογραφές Το Papyros υποστηρίζει όλων των ειδών τις ψηφιακές υπογραφές και έχει διασύνδεση με το Ermis Time Stamp Server (ermis.gov.gr) 14
7. Κύκλος ζωής εγγράφων (Records Management) Τα έγγραφα πρέπει να έχουν ημερομηνία λήξης και σαφείς κανόνες για τη «ζωή» τους μετά. Στο Papyros ορίζονται κανόνες για τον κύκλο ζωής των εγγράφων (π.χ. ημ/νία λήξης). Επίσης παράγονται αυτόματα σχετικές ειδοποιήσεις για τις περαιτέρω ενέργειες (π.χ. διαγραφή ή αποστολή σε άλλο αποθετήριο). 15
8. Audit trail Υποχρεωτική, ειδικά σε περιπτώσεις breach, η καταγραφή ενεργειών (audit trail). Το Αρχείο Καταγραφών του Papyros είναι ο σίγουρος τρόπος να αποδειχθεί λεπτομερώς το «ποιος», «τι», «πού» και «πότε» για κάθε ενέργεια. 16
9. Rights Right to access Right to data portability Right to be forgotten Εφόσον τα δεδομένα έχουν αρχειοθετηθεί στο Papyros, με μια απλή αναζήτηση μπορούν να βρεθούν (right to access), να εξαχθούν (right to data portability), να τροποποιηθούν ή και να διαγραφούν (right to be forgotten). 17
10. Privacy by design & by default GDPR Διαδικασίες και τεχνολογίες που ορίζουν το ποια πληροφορία τηρείται, για ποιο σκοπό, πώς λήφθηκε, πώς χρησιμοποιείται, πού βρίσκεται αποθηκευμένη και για πόσο ακόμα θα τηρηθεί. Πρέπει να εξασφαλίζεται ότι μόνο οι αρμόδιοι χρήστες έχουν πρόσβαση σε PII. Χαρακτηρισμός (αρχειοθέτηση) εγγράφων που περιέχουν PII Κρυπτογράφηση και στα αποθετήρια αλλά και κατά τη μεταφορά Audit trail (καταγραφή ενεργειών) Έλεγχος πρόσβασης, ανάλογα με τα δικαιώματα / ρόλο του χρήστη Προσωποποιημένο User Interface ΠΑΠΥΡΟΣ Κανόνες για τον κύκλο ζωής των εγγράφων 18
Papyros ECM Διαχείριση Διαδικασιών Διαχείριση Εγγράφων CRM HR ERP CRM HR κ.α. Papyros ECM Αυτοματοποιημένη Ψηφιοποίηση Διασύνδεση με τρίτα συστήματα Συσχέτιση Εγγράφων Συλλογή & Αυτόματη Αρχειοθέτηση
Ευχαριστούμε για την προσοχή σας www.dotsoft.gr/papyros & www.modus.gr Αμφιθέατρο ΤΕΕ/ΤΚΜ, Τετάρτη 2 Μάϊου 2018, Μάνος Αναστάσιος, Διευθύνων Σύμβουλος DOTSOFT AE