Rośnie przekonanie, że utrata danych, niezachowanie procedur bezpieczeństwa, wydostanie się dokumentów poza wyznaczony im tor obiegu naraża firmę na ogromne ryzyko i idące za tym straty finansowe.
• Czy przy projektowaniu systemu zarządzania dokumentami bezpieczeństwo informacji jest równie istotnym argumentem, jak wzgląd na możliwość osiągnięcia istotnych oszczędności?
– W firmach funkcjonują dwa podejścia do kwestii bezpieczeństwa danych. Niektóre przedsiębiorstwa uważają, ze użytkowane przez nich systemy są wystarczająco bezpieczne same z siebie przez funkcjonujące już ograniczenia dostępu do nich i styku ze światem zewnętrznym. Wówczas wdrażając system zarządzania dokumentami mogą być zainteresowane wyłącznie optymalizacją procesów i oszczędnościami. Większość firm, audytowanych przez zewnętrzne firmy ochrony IT, wie, że ich infrastruktura IT jest w takim stopniu słaba, w jakim słabe jest to najmniej zabezpieczone ogniwo. Każde miejsce, przez które dokument wędruje, każdy styk informacji z człowiekiem wraz z jego słabościami powinny być starannie zabezpieczone.
Niektóre firmy, z racji prowadzonej działalności, np. banki, towarzystwa ubezpieczeniowe są zobligowane do zapewniania danym i informacjom optymalnego bezpieczeństwa przez kilka różnych aktów prawnych, np. ustawa o ochronie danych osobowych, prawo bankowe i ubezpieczeniowe itd. Systemy IT w takich firmach muszą zapewniać wysokie bezpieczeństwo dokumentów i procesów. Tam, gdzie stosowane są procesy obiegu dokumentów typu workflow, istotne jest zabezpieczenie różnych poziomów autoryzacji, aby nie doszło do nadużyć. Generalnie, im większe odpowiedzialności ciążą na firmie z mocy prawa, tym większe jej zainteresowanie działalnością w pełni bezpieczną. (…)
Dalsza część artykułu: >>Gazeta Prawna<<
