- pregled in analiza obstoječih poslovnih procesov (obstoječe stanje),
- opredelitev izhodišč in ciljev digitalne preobrazbe,
- pregled in analiza zakonskih okvirov povezanih z brezpapirnim poslovanjem,
- izbira in načrtovanje brezpapirnih procesov,
- tehnično načrtovanje informacijskih sistemov za brezpapirno poslovanje,
- načrtovanje, razvoj in implementacija organizacijskih ukrepov in pravilnikov za podporo brezpapirnemu poslovanju (notranja pravila, varnostne politike, idr.)
Digitalna preobrazba
Vsaka digitalna preobrazba se začne z natančnim načrtovanjem.
Po opredelitvi ciljev, prvi oceni stanja in vrzeli (analiza GAP) ter pripravi načrta sledi tehnološka implementacija in implementacija ustreznih organizacijskih ukrepov. Družba SETCCE izvaja svetovalne storitve za vsak korak v procesu digitalne preobrazbe, podjetjem in organizacijam poljubnih velikosti pa pomaga, da se osredotočijo na uspešno digitalizacijo in optimizacijo poslovanja, kar vključuje:
Tehnologija upravljanja digitalnih transakcij
Ko so cilji ter koraki digitalne preobrazbe določeni in začnemo z načrtovanjem uvedbe brezpapirnih procesov, predstavlja enega ključnih mejnikov izbira ustrezne tehnološke platforme za upravljanje digitalnih transakcij, ki bo organizacijsko, tehnično in pravno podprla brezpapirne procese.
Podjetje SETCCE izvaja nabor svetovalnih storitev, ki podjetjem pomagajo izbrati in implementirati najustreznejšo tehnologijo za upravljanje digitalnih transakcij na področjih digitalne preobrazbe:
- Pridobivanje strank an digitalni način (digital on-boarding)
- Uvedba, upravljanje in uporaba elektronskih identitet
- Implementacija in uporaba elektronskih dokumentov v poslovnih procesih
- Varna in zakonsko skladna hramba poslovne dokumentacije za zakonsko predpisane roke
- Potrjevanje elektronskih dokumentov s tehnikami elektronskega podpisovanja
Notranja pravila
Notranja pravila so interni akt, ki ureja in določa izvajanje zajema
in hrambe gradiva v digitalni obliki. Ta vsebujejo zakonsko določene
zahteve in opredeljujejo postopke ravnanja z dokumentarnim gradivom
v e-obliki in vloge, odgovornosti, varovanje informacij ter informacijsko
infrastrukturo.
SETCCE že vrsto let svetuje gospodarskim družbam in organizacijam javnega prava pri pripravi
in vpeljavi Notranjih pravil za zajem in hrambo gradiva v digitalni obliki ter postopku potrjevanja
Notranjih pravil pri Arhivu RS.
- Priprava poročila o predhodni pripravi
- Priprava Notranjih pravil za zajem in hrambo
- Svetovanje pri pripravi internih aktov s področij upravljanja z gradivom, notranje organizacije,informacijske varnosti in infrastrukture
- Pomoč pri implementaciji Notranjih pravil
- Potrditev notranjih pravi pri Arhivu RS
Uvedba ISO/IEC 27001 in ISO/IEC 27018
Uvedba Sistema upravljanja varovanja informacij (SUVI) na
podlagi standarda ISO/IEC 27001 pripomore pri vzpostavitvi,
vzdrževanju, izvajanju in nenehnem izboljševanju upravljanja
varovanja informacij. SUVI ohranja celovitost, zaupnost in
razpoložljivost informacij in obravnava obvladovanje tveganj.
Družba SETCCE izvaja svetovanje pri uvajanju in implementaciji zahtev standarda ISO/IEC 27001 in ISO/IEC 27018 za gospodarske družbe in organizacije javnega prava. Za implementacijo sistema upravljanja varnosti ISO/IEC 27001 je potrebnih več korakov, med drugim tudi:
- Opredelitev okvira in obsega ter presoja tveganj
- Načrt obvladovanja tveganj
- Ocena stanja in vrzeli (GAP)
- Načrt za odpravljanje vrzeli
- Opredelitev varnostnih meritev
- Opredelitev in implementacija pravilnikov varovanja informacij
- Implementacija zahtev iz varnostnih standardov
- Zagotovitev podpore za interno spremljanje in revizijo
ISO/IEC 27018
Ponudniki oblačnih storitev, ki obdelujejo osebne podatke
uporabnikov, morajo zagotoviti zahteve zakonodajnih predpisov
na način, da zagotovijo primerno zavarovanje osebnih podatkov.
Skladnost s standardom ISO/IEC 27018 pripomore k razumevanju in
izpolnjevanju zahtev zakonodaje, saj temelji na upoštevanju načel zasebnosti
in opredeljuje dodatne varnostne kontrole. Standard ISO/IEC 27018 se
implementira skupaj s smernicami ISO/IEC 27002 in standardom ISO/IEC 27001.
Vpeljava standarda ISO/IEC 27018 pripomore pri:
- Skladnosti z zakonodajo
- Transparentnosti v razmerju med ponudnikom in uporabnikom storitve
- Dodatnem zavarovanju osebnih podatkov
Varstvo osebnih podatkov in GDPR
Splošna uredba za varstvo osebnih podatkov (General data protection regulation) obsega enotna pravila za varstvo osebnih podatkov na področju Evropske unije.
Vsa podjetja in organizacije pri poslovanju obdelujejo osebne podatke. Za zagotavljanje skladnosti z zakonodajo morajo implementirati zakonsko predpisane tehnične in organizacijske ukrepe. Naše svetovalne storitve pri zagotavljanju skladnosti z zakonodajo s področja varstva osebnih podatkov obsegajo:
- Oceno stanja in vrzeli (GAP)
- Popis evidenc dejavnosti obdelave (katalogi zbirk)
- Pripravo soglasij, splošnih pogojev in informacij za posameznike
- Pripravo varnostnih politik, pravilnika za varstvo osebnih podatkov, izjav za zaposlene, pravilnika o izvajanju videonadzora itn.
- Pregledovanje in priprava pogodb, ki urejajo pogodbeno razmerje
- Svetovanje pri iznosu osebnih podatkov v tretje države in najemanju zunanjih izvajalcev
- Izvajanje revizij in pregledov pri obdelovalcih
- Izvedbo izobraževanj za zaposlene
Priprava varnostnih politik
Interna organizacijska pravila o izvajanju brezpapirnega poslovanja
upoštevajo zunanje (zakonske) zahteve in interne (poslovne) zahteve
glede načina izvajanja brezpapirnega poslovanje (npr. raven varnosti,
uporabo tehnologij upravljanja digitalnih transakcij, itd.).
Varnostne politike elektronsko podpisanih dokumentov s BetrSign®, so ena od
organizacijskih pravil za izvajanje in zagotavljanje pravne veljavnosti in dokazne vrednosti
elektronsko podpisanih dokumentov pred sodiščem. Interni akt opredeljuje okvire, pogoje
in postopke za elektronsko podpisovanje.
Organizacijska pravila tako določajo:
- Implementacijo in izvedbo digitalnih postopkov
- Uporabo tehnologij upravljanja digitalnih transakcij za podporo brezpapirnemu poslovanju
- Navodila uporabnikom za izvajanje predhodno navedenih postopkov in tehnologij
