Добавить в закладки могут только зарегистрированные пользователи.
Что не стоит хранить в ECM. 2-я серия 

Сергей Бушмелев29 октября 2010 г. 09:54

Продолжим разговор о контенте, которому, на мой взгляд, не место в корпоративной системе управления контентом. Сегодня я хочу поговорить о таком виде «содержимого» рабочих компьютеров, как персональные документы. Это файлы, как правило, офисных форматов (doc, xls, pdf), не всегда имеющие отношения к производственной деятельности сотрудника. Попробуем подвергнуть этот разношерстный контент классификации. Не спорю, что результат сильно смахивает на псевдокитайскую классификацию животных Борхеса, тем не менее, осмелюсь вам его предложить:

 «Одноразовые документы».Большинство личных документов, хранящихся на рабочих компьютерах, это проекты или, как еще их можно назвать, электронные копии бумажных документов. От контрольной по истории государства и права до заявления на выдачу загранпаспорта. На рабочем компьютере такой контент оказывается в силу трех причин:

  • Домашний компьютер не оборудован принтером. И правильно: зачем дома принтер, когда все можно распечатать на работе?!
  • Домашний график труда и отдыха оказывается более напряженным, чем рабочий. Да и пишется контрольная в кабинетной тиши лучше, чем дома, под шум телевизора и вопли домочадцев.
  • Домашний компьютер отсутствует как класс. В силу самых разных причин.

После распечатки и передаче адресату эти документы, как правило, не нужны. Следующий загранпаспорт получать через 5-10 лет, да и контрольная, в общем-то, уже никому и никаким боком «не уперлась».  Налицо факт неоптимального использования дискового пространства. Правда, незначительный объем файлов и синдром Плюшкина способствуют тому, что этим файлам еще долго придется болтаться на рабочем столе или в папке «Мои документы», прежде чем они займут свое достойное место… правильно, в корзине.

Тем более нет необходимости тащить этот мусор в ECM. Зачем хранить в ней документы, не относящиеся к деятельности компании, да еще с закончившимся жизненным циклом? И без этого "прошлогоднего снега" в ECM-системе есть балласт - ненужные документы. Ибо лишние документы – это не столько затраты на их хранение, но и большее время выполнения операций (поиск, индексирование, построение списка и т.п.).

Документы, содержащие персональные данные. Как я уже упомянул выше, предложенная мной классификация "псевдокитайская", поэтому частично эта категория персональных документов пересекается со всеми остальными. Это заполненные бланки различных заявлений,  деклараций и т.п. В них может быть указан состав семьи, сведения  о доходах, да и многое чего. Например, принес человек на работу «вордовский» файл с исковым заявлением, скинул на Рабочий стол, распечатал, а документ  не удалил.

Если говорить терминах категорий персональных данных, то такие документы могут содержать данные, начиная от 4-й (общедоступные персональные данные)  до 1-й (данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни). Согласно подпункту 1 п.2 ст.1 Закона о персональных данных, если «обработке персональных данных физическими лицами исключительно для личных и семейных нужд», то на эти отношения действия закона не изменяется. Если эта обработка осуществляется на домашнем компьютере,  то, собственно, вопросов нет. Когда такая обработка производится на служебном компьютере, кто тогда будет признаваться оператором? А если, не приведи Господи, такой документ сохранят в ECM-системе? Компания честно произвела классификацию обрабатываемых персональных данных, определила, что данные в системе – не выше 3-й категории, а тут бац – вторая смена категория, или даже первая. И принятых мер оказывается недостаточно. Или можно отделить «свою шерсть от государственной» и компания не будет нести ответственности за персональные данные своих сотрудников, обрабатываемых ими самостоятельно. Но которые, тем не менее, хранятся в корпоративной системе?

Думаю, эти вопросы должны быть оговорены в положении об обработке персональных данных, которое по закону обязан разработать и неукоснительно соблюдать каждый оператор персональных данных. В интересах компании установить запрет на хранение в корпоративной информационной системе данных, не относящихся к бизнес-процессам компании. Что-бы не мычать что-то невнятное типа «администрация заведения не несет ответственности за оставленные без присмотра вещи»… 


Тип: Записи блогов

 (3,86 - оценили 15 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр