(Окончание)
Заметка Росса Непина (Ross Nepean - на фото), вице-президента по глобальному маркетингу американской компании Tab ( http://www.tab.com , поставщик решений для управления документами), была опубликована на блоге компании 1 июоя 2014 года. Это последний из серии постов о технологии цветового кодирования. В нем речь идёт о применении данной технологии для защиты персональных данных и обеспечения информационной безопасности.
В предыдущем посте мы показали, как цветовое кодирование может помочь Вам исполнять законодательно-нормативные требования благодаря улучшенной практике отслеживания сроков хранения документов и выполнения установленных действий по их истечении. Это, однако, только часть Вашего пути в плане исполнения законодательно-нормативных требований. Требуется большее, особенно когда речь заходит об обеспечении неприкосновенности частной жизни и об информационной безопасности. И здесь цветовое кодирование приходит на помощь, помогая обеспечивать соответствие установленным требованиям путем предотвращения различных форм нарушения конфиденциальности персональных данных.
Три проблемы защиты персональных данных, которые можно предотвратить благодаря цветовому кодированию
Чтобы проиллюстрировать возможности цветового кодирования в плане защиты персональных данных, рассмотрим три возможные проблемы: злонамеренный доступ к делам, неоправданное распространение конфиденциальной информации и нарушение анонимности.
Злонамеренный доступ к делам: Для того, чтобы исключить попадание документов не в те руки, требуется целый ряд мер безопасности. Цветовое кодирование выполняет свою часть работы, затрудняя неавторизованным сторонам поиск чувствительной информации о коллегах, родственниках или деловых конкурентах. В традиционных системах делопроизводства дела часто маркируются и хранятся в порядке имен лиц или компаний. Это упрощает задачу информационных воров, облегчая просмотр и локализацию дел. Хорошей альтернативой является числовая система индексации, поддерживаемая этикетками с цветовым кодом (см. фото). В этом случае организация снабжает авторизованный персонал «мастер-индексом», устанавливающим соответствие между числовыми кодами и именами. Без такого индекса мошенники не смогут понять, какое дело касается определенного лица или компании.
Неоправданное распространение конфиденциальной информации: Во втором посте этой серии мы говорили о том, как цветовое кодирование помогает избегать ошибок при расстановке дел и, как следствие, потери производительности. Есть, однако, и другие потенциально серьезные последствия ошибок при расстановке документов – когда, например, персональные данные попадают в чужое личное дело, или когда личное дело ставится в неподходящее место, имеется повышенная вероятность того, что кто-либо из сотрудников неумышленно получит доступ и ознакомится с этой информацией. Ещё одним примером может служить поиск пропавшего документа, когда сотрудникам приходится просматривать множество дел. Такой неоправданный доступ к персональной информации создает риск несоблюдения установленных требований, и больше объем информации, к которой сотрудники получают при этом доступ, тем больше риск незаконного раскрытия или использования персональных данных. Предотвращая ошибки в расстановке дел, цветовое кодирование сводит связанный с неоправданным доступом риск к минимуму.
Нарушение анонимности: Забудем теперь о содержимом дела –раскрытие даже самого факта существования дела может представлять собой угрозу для неприкосновенности частной жизни и конфиденциальности. Рассмотрим случай медицинской клиники. Указывая имена пациентов на обложках дел, она потенциально раскрывает личности своих клиентов для всего персонала и, возможно, даже для посетителей в зале ожидания. В зависимости от типа клиники это может означает раскрытие информации о диагнозе или лечении пациента даже тогда, когда никто само дело не открывает. Еще одним примером этой проблемы могут служить судебные дела или дела, касающиеся таких коммерческих сделок, как слияния и поглощения. В таком случае имя на обложке дела уже может раскрыть подробности о сторонах предстоящей сделки, следствием чего могут стать самые разные проблемы - неудачные сделки, инсайдерские операции с ценными бумагами и многое другое. И здесь, используя числовую систему индексирования в сочетании с цветовым кодированием, Вы можете избежать раскрытия сведений о содержании дела через информацию на его обложке или корешке.
Как показывают все эти примеры, цветовое кодирование является относительно простым и прямолинейным решением проблем, но оно, тем не менее, позволяет справиться с рядом наиболее сложных проблем, стоящих сегодня перед организациями. Не так уж плохо для небольшой толики цвета!
Росс Непин (Ross Nepean)
Источник: сайт компании Tab
http://recordsmanagement.tab.com/paper_file_management/use-color-coding-to-maintain-privacy-and-information-security/
Интерсная статья, спасибо вам, Наташа, за подборку старания !!
ОтветитьУдалить