Elektroniczne Zarządzanie Dokumentacją
w systemie EZD RP

Administratorem danych osobowych w EZD RP jest jednostka wdrażająca, która odpowiada za zgodność z przepisami prawa. System wyposażono w liczne funkcje, które znacząco ułatwiają realizację tego obowiązku. Co ważne, na każdym etapie wdrożenia jednostka może liczyć w tym zakresie na wsparcie ekspertów NASK.

Odpowiedzialność za bezpieczeństwo danych zależy od wybranego modelu wdrożenia systemu. W przypadku instalacji typu on-premise, realizowanej na własnej infrastrukturze, pełna odpowiedzialność za zastosowanie odpowiednich środków technicznych i organizacyjnych spoczywa na podmiocie.

Natomiast przy wdrożeniu w modelu SaaS EZD RP zawierana jest umowa między NASK a jednostką, w której określone jest powierzenie przetwarzania danych osobowych oraz prawa i obowiązki obu stron. Podmiot może jednocześnie korzystać ze szkoleń i konsultacji ekspertów NASK oraz ze sprawdzonych rozwiązań systemowych.

Jednym z narzędzi wspierających ochronę danych i dokumentacji w systemie EZD RP jest nadawanie użytkownikom uprawnień. Dzięki temu dostęp do dokumentów i treści mają wyłącznie osoby, które potrzebują go w związku z wykonywanymi obowiązkami i zajmowanym stanowiskiem.

W jednostce uprawnienia mogą być przydzielane według wewnętrznych zasad – za pomocą szablonów lub pojedynczo. Nadawanie uprawnień odbywa się w widoku Administracja > Uprawnienia.

Widok w systemie służący do nadania użytkownikowi pojedynczych uprawnień.

Zarówno wersja A, jak i B systemu EZD RP zostala wyposażona w funkcję ochrony dokumentów. Pozwala ona właścicielowi pliku – prowadzącemu sprawę lub aktualnemu właścicielowi – na nałożenie ochrony na dokument. W wersji A ogranicza to dostęp wyłącznie do osoby ustanawiającej ochronę, bez możliwości udostępnienia dokumentu innym.

Widok dokumentu z nałożoną ochroną z poziomu modułu Monitorowanie – obok tego typu pliku umieszczona jest ikona z kłódką.

W wersji B prowadzący sprawę lub właściciel może dodatkowo udostępnić plik innym użytkownikom. Po nałożeniu ochrony, jeśli dokument jest przekazywany ścieżką obiegu, pracownicy, przez których konta przeszedł, zachowują dostęp do jego treści, dopóki nie zostanie on odebrany przez właściciela. Niektórzy użytkownicy posiadają również systemowy dostęp do chronionych dokumentów – są to osoby z odpowiednimi uprawnieniami do składu chronologicznego, mające dostęp do składu, w którym znajduje się dokument.

EZD RP umożliwia także anonimizację dokumentów. Funkcja ta przekształca dane w sposób uniemożliwiający ich powiązanie z określoną lub możliwą do zidentyfikowania osobą fizyczną. Anonimizację można wykonać w szczegółach sprawy, w której dokument się znajduje. Użytkownik wskazuje zakres danych, które mają zostać ukryte – może on różnić się w zależności od dokumentu.

Widok dokumentu po anonimizacji.

Ochrona treści dokumentów obejmuje również dostęp w systemowej wyszukiwarce. Domyślnie możliwe jest wyszukiwanie i przeglądanie wyłącznie własnych dokumentów i pism. Obiekty należące do innych użytkowników mogą pojawić się w wynikach wyszukiwania, ale ich treść pozostaje niedostępna, chyba że użytkownik ma odpowiednie uprawnienia nadane przez administratora.

W EZD RP dane osób fizycznych i instytucji gromadzone są w Bazie kontaktów. Wyszukiwanie informacji odbywa się zarówno bezpośrednio w bazie, jak i przy rejestracji korespondencji wychodzącej, dodawaniu uczestników sprawy czy rejestracji i uzupełnianiu danych przesyłek wpływających.

W przypadku osób fizycznych przechowywane są: imię, nazwisko, adres, a opcjonalnie numer telefonu, PESEL i e-mail. Dla podmiotów i instytucji są to: nazwa, adres oraz opcjonalnie NIP, REGON, KRS i e-mail.

Widok kontaktu typu Osoba fizyczna w Bazie kontaktów.

Dostęp do danych osób fizycznych można ograniczyć, korzystając z opcji Dostęp do kontaktów osób fizycznych. Po jej włączeniu w widoku Administracja > Ustawienia > Adresaci tylko uprawnieni użytkownicy mogą przeglądać dane kontaktowe w Bazie kontaktów. Domyślnie obejmuje to m.in. pracowników kancelarii oraz osoby, które otrzymały pismo powiązane z danym kontaktem w zadaniu do dekretacji lub realizacji.

Pozostałym użytkownikom wyświetlane są jedynie imię i nazwisko, a pozostałe informacje zastąpione są komunikatem „Brak dostępu do danych kontaktu”.

Więcej artykułów na temat EZD RP w sekcji: Artykuły i wywiady. Zapraszamy do lektury!