การจัดการบันทึกแบบละเอียดและแบบหยาบ

ยินดีต้อนรับกลับมา

นี่คือโพสต์ที่สามในชุดบล็อกของเราเกี่ยวกับข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของสหภาพยุโรป ซึ่งมีผลบังคับใช้เต็มรูปแบบในวันที่ 25 ^{พฤษภาคม} 2018 คราวที่แล้ว เราได้ดูพื้นฐานทางกฎหมายสำหรับการถือครองข้อมูลส่วนบุคคล การยินยอม และการรวบรวมความยินยอมผ่านการตั้งค่าโดยย่อ

ในโพสต์นี้ เราจะพิจารณาว่าองค์กรต่างๆ ต้องทำอย่างไรจึงจะมั่นใจได้ว่านโยบายการประมวลผลข้อมูลและการจัดการบันทึกของตนมีความสอดคล้องกัน โดยเฉพาะอย่างยิ่ง เราจะพิจารณาเรื่องนี้ในความสัมพันธ์กับการสื่อสารกับลูกค้า ซึ่งสำหรับองค์กรจำนวนมาก ยังคงมีการจัดการในลักษณะที่ขัดต่อข้อกำหนด GDPR

การจัดการบันทึกแบบละเอียดและแบบหยาบ

แนวทางการจัดการเอกสารมักสะท้อนถึงเครื่องมือและเทคโนโลยีพื้นฐานที่ใช้ในการกำหนดนโยบายเหล่านี้โดยอัตโนมัติ ความท้าทายสำหรับองค์กรส่วนใหญ่ก็คือ การสื่อสารกับลูกค้าโดยทั่วไปนั้นได้รับการจัดการโดยใช้การจัดการเอกสารแบบละเอียด กล่าวคือ การสื่อสารกับลูกค้าเป็นชุด (ใบแจ้งหนี้และใบแจ้งยอดทั้งหมดในแต่ละวัน) มักจะได้รับการจัดการร่วมกันในช่วงเวลาหนึ่งๆ

กฎระเบียบในการจัดการเอกสารนั้นแตกต่างกันอย่างมากขึ้นอยู่กับอุตสาหกรรม สำหรับธนาคาร จำเป็นต้องเก็บใบแจ้งยอดไว้ 7 ปีเพื่อให้เป็นไปตามกฎระเบียบการธนาคาร สำหรับผู้ให้บริการประกันภัย จำเป็นต้องเก็บเอกสารกรมธรรม์ไว้ 3 ปีหลังจากกรมธรรม์หมดอายุในกรณีที่อาจเกิดการเรียกร้องค่าสินไหมทดแทน ในกรณีของประกันชีวิต จำเป็นต้องเก็บเอกสารกรมธรรม์ไว้ไม่เกิน 8 ปีหลังจากผู้ถือกรมธรรม์เสียชีวิต แนวทางปฏิบัติในอุตสาหกรรมส่วนใหญ่คือให้ถือว่าชุดเอกสารที่พิมพ์และโพสต์เป็นหน่วยการจัดการเอกสาร หลังจากช่วงเวลาที่ควบคุมสิ้นสุดลง แนวทางปฏิบัติทั่วไปคือการกำจัดเอกสารทั้งหมดในชุดเอกสาร

ความท้าทายคือบางบันทึกจำเป็นต้องถูกเก็บไว้เป็นเวลานานขึ้น อาจเกิดข้อโต้แย้งระยะยาวซึ่งบันทึกของลูกค้าจำเป็นต้องถูกเก็บไว้ภายนอกระยะเวลาที่กำหนด และตอนนี้ด้วย GDPR สิทธิในการถูกลืมช่วยให้ลูกค้าสามารถร้องขอให้ลบการสื่อสารของลูกค้าได้ตลอดเวลา

ปฏิบัติตาม GDPR หรือไม่?

องค์กรขนาดใหญ่ส่วนใหญ่ในปัจจุบันที่นำการสื่อสารกับลูกค้าไปเป็นดิจิทัลและจัดเก็บเป็นชุดข้อมูลรายละเอียดคร่าวๆ ในคลังข้อมูลนั้นแทบจะไม่เป็นไปตามข้อบังคับ GDPR อย่างแน่นอน ในช่วงกลางปี 2011 Clydesdale Bank ขัดต่อข้อบังคับทางการเงินของสหราชอาณาจักร เนื่องจากผู้จัดการเรื่องร้องเรียนของ Payment Protection Insurance ไม่ได้คำนึงถึงเอกสารที่เกี่ยวข้องทั้งหมดเมื่อตัดสินใจว่าจะจัดการกับเรื่องร้องเรียนอย่างไร นั่นเป็นเพราะเอกสารไม่ได้อยู่ภายใต้การจัดการบันทึกรายละเอียดและถือว่าถูกลบไปแล้ว แต่ในความเป็นจริงแล้วธนาคารยังคงจัดเก็บเอกสารเหล่านี้ไว้

GDPR กำหนดภาระผูกพันที่เข้มงวดยิ่งขึ้นสำหรับผู้ให้บริการทางการเงินในหลายๆ ด้าน เนื่องจากการสื่อสารใดๆ กับผู้บริโภคอาจต้องนำมาพิจารณาภายใต้สิทธิในการถูกลืม

คราวหน้า….

ในบล็อกถัดไป เราจะดูวิธีอื่นๆ ในการปฏิบัติตาม GDPR ด้วยคลังข้อมูลดิจิทัล เราจะตรวจสอบวิธีการบันทึก จัดเก็บ และจัดการการสื่อสารของลูกค้าในระบบและคลังข้อมูล และสำรวจเทคนิคในการจัดการบันทึกรายละเอียดในคลังข้อมูลการสื่อสารของลูกค้า

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันการเก็บถาวรการสื่อสารกับลูกค้าของ CrawfordTech โปรดดู Riptide Conversion Services สำหรับ CMOD, PRO Archiver สำหรับ Documentum, PRO Archiver สำหรับ InfoArchive, CCM Gateway สำหรับ Alfresco, CCM Gateway สำหรับ Box และ CCM Gateway สำหรับ SharePoint โดยทั้งหมด มีให้บริการที่นี่

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของข้อมูล คุณสามารถเข้าถึง การบันทึก จากการสัมมนาผ่านเว็บล่าสุดของเรา
บทความนี้เป็นส่วนหนึ่งของชุดบทความเกี่ยวกับ GDPR อ่านทั้งหมด!

• ระบบการจัดการเนื้อหาองค์กรของคุณและ GDPR
• ไฟล์เก็บถาวร CCM ของคุณเป็นไปตามข้อกำหนดหรือไม่
• การอัพเกรดไฟล์เก็บถาวร CCM
• การรักษาความปลอดภัยข้อมูล – ความรับผิดชอบของคุณภายใต้ GDPR ส่วนที่ 1