Организация уничтожения документов – дело непростое.
По моему опыту, проблемы здесь не связаны с оценкой содержания документов - для утверждения решений об отборе документов на уничтожение привлекается эксперт в предметной области (т.е. кто-то из делового подразделения, кто имеет соответствующие полномочия).
Проблема всегда заключалась в том, что просто нет достаточного давления с другой стороны (т.е. ясна отдача от уничтожения, но нет серьёзных негативных последствий в случае избыточно длительного хранения - Н.Х.) – нет явно заметных затрат на продолжающееся хранение.
И вот теперь в Австралии, где я живу, в соответствии с Законом о конфиденциальности штрафы (за неуничтожение персональных данных – Н.Х.) значительно выросли. Это должно означать, что –по крайней мере в том, что касается персональных данных (PII) – появилось какое-то подобное давление.
Теперь процесс отбора на уничтожение, в какой бы форме он ни проводился, должен учитывать ещё один аспект – принятие, в случае продолжающегося хранения, риска, связанного с персональными данными. Благодаря новому закону о защите персональных данных, теперь это очень большой риск.
Это также, вероятно, повлечёт за собой повышение уровня, на котором будут утверждаться решения - немногим руководителям групп, вероятно, будут делегированы полномочия на то, чтобы принять риск в размере 50 миллионов австралийских долларов. Если необходимости принять на себя ответственность окажется недостаточно, то уже то, что им, вероятно, придётся объяснять свои решения директору или старшему руководителю, должно привести к некоторым подвижкам в правильном направлении.
Конечно, мы должны понимать, что, вероятно, появятся случаи неоправданного уничтожения документов, - но после многих лет бездействия во многих организациях, я могу лишь рассматривать происходящее как положительный сдвиг.
Карл Мелроуз (Karl Melrose)
Источник: блог Meta-IRM
https://metairm.substack.com/p/how-the-new-privacy-laws-will-help
Комментариев нет:
Отправить комментарий