นี่คือโพสต์ที่ห้าในชุดบล็อกของเราเกี่ยวกับข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของสหภาพยุโรป ซึ่งมีผลบังคับใช้เต็มรูปแบบเมื่อ วัน ที่ 25 พฤษภาคม 2018 คราวที่แล้ว เราได้ดูคร่าวๆ ว่าไฟล์เก็บถาวรการสื่อสารกับลูกค้าของคุณเป็นไปตามข้อกำหนดหรือไม่
ในโพสต์ล่าสุด เราได้พูดถึงสิ่งที่เรียกว่า no burst และ full burst archives ส่วนใหญ่แล้วเอกสารการสื่อสารกับลูกค้าที่ใช้ในปัจจุบันเป็นเอกสาร no-burst โดยไม่มีความสามารถในการลบระเบียนจากชุดเอกสาร เอกสารเหล่านี้ถือเป็นความท้าทายอย่างแท้จริงสำหรับองค์กรใดๆ ที่พยายามปฏิบัติตาม GDPR เนื่องจากองค์กรเหล่านี้ไม่สามารถนำนโยบายสิทธิในการถูกลืมมาใช้ได้อย่างมีประสิทธิภาพ และอาจไม่สามารถรายงานรายละเอียดของเอกสารทั้งหมดที่เก็บไว้ในเอกสารได้อย่างถูกต้อง
ในครั้งนี้ เราจะพิจารณาว่าจะอัปเกรดไฟล์เก็บถาวรที่มีอยู่ได้อย่างไร หรือจะพูดได้แม่นยำกว่านั้นคือ โยกย้ายข้อมูลเพื่อให้เป็นไปตามข้อบังคับ GDPR ได้อย่างไร
ไฟล์เก็บถาวรการติดต่อสื่อสารกับลูกค้าที่สอดคล้องกับ GDPR มีคุณลักษณะสำคัญสองประการ ได้แก่ ความสามารถในการจัดเก็บเอกสารแต่ละฉบับได้เต็มชุด และ/หรือความสามารถในการลบเอกสารจากชุดข้อมูลจำนวนมาก หากสามารถอัปเกรดไฟล์เก็บถาวรการติดต่อสื่อสารกับลูกค้าของคุณให้เป็นแบบที่รองรับการลบเอกสารจากชุดข้อมูลจำนวนมากได้ วิธีนี้ถือเป็นวิธีที่ง่ายที่สุดอย่างแน่นอน สอบถามผู้จำหน่ายซอฟต์แวร์ของคุณว่าสามารถทำได้หรือไม่
หากทำไม่ได้ เนื้อหาทั้งหมดในไฟล์เก็บถาวรจะต้องถูกแยกออก แยกเป็นเอกสารแต่ละฉบับ และโหลดใหม่อีกครั้ง ไฟล์เก็บถาวรเก่าจำนวนมากไม่รองรับเทคนิคเหล่านี้ ดังนั้นจึงจำเป็นต้องย้ายข้อมูล
การโยกย้ายข้อมูลช่วยให้สามารถปรับปรุงวิธีการจัดเก็บและเข้าถึงเนื้อหาได้ดีขึ้น ตัวอย่างเช่น ไฟล์เก็บถาวรแบบเก่าจำนวนมากจัดเก็บไฟล์สิ่งพิมพ์ในรูปแบบต่างๆ เช่น AFP ข้อมูลแบบบรรทัด และ Metacode รูปแบบเหล่านี้มีอยู่ก่อนที่จะมีมาตรฐานสมัยใหม่ เช่น PDF/A ซึ่งเป็นรูปแบบที่ออกแบบมาโดยเฉพาะสำหรับความต้องการจัดเก็บเอกสารในระยะยาว
คุณสามารถจัดเก็บไฟล์เอกสารที่พิมพ์ได้และยังคงปฏิบัติตาม GDPR ได้ แต่ถ้าหากจำเป็นต้องย้ายไฟล์เอกสารการติดต่อสื่อสารกับลูกค้าอยู่แล้ว ทำไมไม่เปลี่ยนไฟล์เอกสารของคุณให้เป็นไฟล์ PDF มาตรฐาน ISO ในเวลาเดียวกับที่คุณปฏิบัติตาม GDPR ล่ะ PDF เหมาะกับกรณีการใช้งาน ePresentment มากกว่า ซึ่งลูกค้าจำเป็นต้องเข้าถึงเอกสารผ่านทางเว็บหรืออุปกรณ์พกพา
ความท้าทายอีกประการหนึ่งในการย้ายเอกสารคือการตรวจสอบให้แน่ใจว่าชุดข้อมูลและเอกสารทั้งหมดในระบบต้นทางจะลงเอยในระบบเป้าหมาย กระบวนการย้ายข้อมูลต้องแสดงห่วงโซ่การควบคุมดูแลเอกสารเหล่านี้และพิสูจน์ว่าเอกสารไม่มีการเปลี่ยนแปลงในระหว่างกระบวนการย้ายข้อมูล กระบวนการรับรองคุณภาพการย้ายข้อมูลอาจดำเนินการในระดับที่ง่ายที่สุดโดยนับเอกสารออกและนับเอกสารเข้าที่ปลายทาง กระบวนการที่ซับซ้อนกว่าจะตรวจสอบว่าเนื้อหาในระบบต้นทางเป็นสำเนาที่ตรงกันทุกประการกับต้นฉบับ
การย้ายข้อมูลไปยังคลังข้อมูลที่สอดคล้องกับ GDPR อาจเป็นเรื่องน่ากังวล เนื่องจากมีเอกสารนับร้อยล้านฉบับที่ย้อนกลับไปในช่วง 10, 15 หรือ 20 ปี มาตรฐานเช่น PDF/A สามารถมีบทบาทสำคัญในการทำให้มั่นใจว่าคลังข้อมูลรุ่นถัดไปของคุณจะพร้อมสำหรับอนาคต แต่ระเบียบวิธีและเครื่องมือในการย้ายข้อมูลที่เข้มงวดนั้นมีความจำเป็นต่อการทำให้มั่นใจว่าคลังข้อมูลการสื่อสารของลูกค้ายังคงเป็นไปตามข้อกำหนดเมื่อมีการย้ายข้อมูล
ในบล็อกถัดไป เราจะดูวิธีการรักษาความปลอดภัยของข้อมูลในไฟล์เก็บถาวรที่สอดคล้องกับ GDPR และความรับผิดชอบของคุณภายใต้ GDPR
หากต้องการดูข้อมูลเพิ่มเติมว่า CrawfordTech รองรับเครื่องมือการเก็บถาวรและย้ายข้อมูลที่สอดคล้องกับ GDPR อย่างไรสำหรับการเก็บถาวรแบบไม่เป็นชุดและแบบเต็มชุด โปรดดู การบันทึกนี้ จากการสัมมนาผ่านเว็บของเรา เรื่อง “การตรวจสอบให้แน่ใจว่าที่เก็บถาวร CCM ของคุณเป็นไปตามข้อกำหนด”
บทความนี้เป็นส่วนหนึ่งของชุดบทความเกี่ยวกับ GDPR อ่านทั้งหมด!
Crawford Technologies คือผู้ให้บริการโซลูชันซอฟต์แวร์และบริการระดับโลกที่ได้รับรางวัลซึ่งช่วยให้บริษัทต่างๆ เพิ่มประสิทธิภาพและปรับปรุงการส่งมอบ การจัดเก็บ และการนำเสนอการสื่อสารกับลูกค้าอย่างปลอดภัยและสามารถเข้าถึงได้
