GDPR – Obecné nařízení na ochranu osobních údajů má za cíl zajistit vyšší ochranu dat fyzických osob. Tento předpis se týká všech subjektů, které data FO shromažďují nebo zpracovávají, obecně všech, kdo s nimi mohou přijít do styku. GDPR míří tedy na instituce, firmy ale i jednotlivce, kteří zacházejí s údaji například svých zaměstnanců, zákazníků či dodavatelů.
Připravenost na GDPR je otázkou celé firmy a dotýká se mnoha procesů v ní. Oblast IT je pouze jednou z částí, které je třeba řešit, ale kvalitní software je samozřejmě základ.
Princip fungování GDPR v programu DUEL a agendy k jejich nastavení
Bezpečnost - program DUEL využívá nejmodernější technologie MS SQL zajišťující opravdu vysokou ochranu dat. Zabezpečení přístupu k databázím heslem, podpora doménových účtů a souborová nečitelnost jsou základními prvky, kterých využíváme (Správce profilů). Samotná aplikace potom disponuje vlastní správou uživatelských účtů a hesel (agenda Uživatelé), která jsou uložena v jednosměrně šifrované podobě znemožňující zpětné přečtení. Náš vlastní formát zálohy neumožňuje obnovu dat mimo aplikaci a neautorizované obnovení dat dokonce automaticky provede GDPR výmaz všech osobních údajů (agenda Zálohování dat).
Omezení přístupu - pomocí uživatelských účtů a přístupových práv lze nadefinovat, do jakých profilů, databází firem a agend má obsluha přístup, co zde může dělat a jaké operace spouštět. Využitím vstupních (pevných) filtrů lze potom pro uživatele omezit množinu viditelných záznamů. Tiskové sestavy lze snadno personalizovat, znepřístupnit nebo dokonce odebrat.
Analýza bezpečnostních incidentů - všechny záznamy jsou automaticky opatřeny podpisem uživatele, který je vytvořil, a podpisem uživatele, který je jako poslední upravil. Ukládány jsou zároveň také informace o datu a času vytvoření a změny. Volitelně lze v jednotlivých firmách zapnout logování akcí zpracování dat (otevření agend, spouštění sestav, zobrazení a tisk sestav, exporty dat...), což může sloužit jako podklady pro záznamy o zpracování nebo jako „důkazní materiál“ při vyšetřování úniku nebo zneužití dat.
Právo na informovanost - pomocí několika speciálně připravených tiskových sestav lze každému subjektu snadno odpovědět na otázku, jaká osobní data o něm evidujeme a ve kterých agendách je odkaz na něj použitý (agendy Adresář firem a Adresář osob).
Právo na opravu / na aktuálnost údajů - vzhledem k centrální evidenci osobních údajů v adresáři firem a adresáři osob je zajištěno, že provedené změny se automaticky propíší na všechna místa, kde je odkaz na daný subjekt použitý (související agendy, tiskové sestavy).
Časová minimalizace - aby nebyly osobní údaje shromažďovány déle, než je nezbytně nutné, případně pro zodpovědné posouzení požadavku některé osoby na výmaz, jsou v adresáři firem a adresáři osob připravené sestavy, které prohledají všechny agendy, kde je subjekt evidován, a pro každou z nich vypíší záznam s nejvyšším datem (agendy Adresář firem a Adresář osob).
Právo být zapomenut / právo na výmaz - pomocí operací speciálně určených pro tzv. GDPR výmaz lze snadno vyprázdnit všechny osobní údaje subjektu – nejen identifikační a adresní, ale i informace v souvisejících evidencích (bankovní účty, kategorie, dokumenty, média...). Jestliže se navíc jedná o osobu, kterou evidujeme v personalistice, výmaz se provede i tam, opět včetně všech detailů. Díky anonymizovanému seznamu vymazaných subjektů jsou GDPR výmazy automaticky provedeny i při obnově dat ze zálohy (operace GDPR výmaz v Adresáři firem a Adresáři osob).
Právo na přenositelnost údajů - ačkoli není jednotně definován „strukturovaný, obecně použitelný a strojově čitelný“ formát, ve kterém bychom měli subjektu poskytnout informace, které o něm evidujeme, předpokládá se použitelnost XML nebo CSV. Ve všech agendách a tabulkách programu DUEL je k dispozici sada exportů, mimo jiné do CSV, které umožní toto právo naplnit ().
Obsah stránky:
Úvod
