Úvodní strana » Obecné nařízení o ochraně osobních údajů

100% připravenost na GDPR

„Dne 25. 5. 2018 vstupuje v platnost nařízení EU známé pod zkratkou
GDPR (General Data Protection Regulation), které má za cíl zajistit vyšší ochranu dat fyzických osob. Tento předpis se týká všech subjektů, které data FO shromažďují nebo zpracovávají, obecně všech, kdo s nimi mohou přijít do styku. GDPR míří tedy na instituce, firmy ale i jednotlivce, kteří zacházejí s údaji například svých zaměstnanců, zákazníků či dodavatelů.“

Ing. Tomáš Ježek
zakladatel Ježek software s.r.o.

100% připravenost na GDPR


S programy od Ježek software budete v souladu s GDPR

Program DUEL je na GDPR připraven. Nové funkce, tiskové výstupy a další nutná opatření jsou samozřejmou součástí každé licence.
Výše uvedené platí také pro STEREO.

VÍME, CO JE GDPR

I my se připravujeme na GDPR. Proto víme co a jak a pomůžeme i vám.


Získejte odborné informace přímo od nás.

ŠKOLENÍ NA GDPR

Naše jednodenní školení pro vás bude
odrazovým můstkem.

Modul Kancelář v ekonomickém systému DUEL
Cena pouze
2.200 Kč bez DPH za osobu.

PROGRAM
DUEL

Náš DUEL nabízí komplexní řešení problematiky GDPR.


Již od 1.200 Kč bez DPH
a bez dalších poplatků.

DALŠÍ DOPLŇKY

Připravujeme pro vás videa, jak program
DUEL řeší GDPR.


Videa, formuláře a různá prohlášení.

 

Víme, co je GDPR, a jak se na něj připravit

Obecné nařízení na ochranu osobních údajů neboli GDPR je dosud nejrozsáhlejším souborem pravidel na ochranu dat na světě. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje rezidentů EU, včetně společností a institucí mimo území EU, které působí na evropském trhu. Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.

Základní pravidla GDPR

Za zpracování dat (osobních údajů) je primárně zodpovědný správce. Správce může na tuto činnost najmout zpracovatele, ale pouze na základě písemné smlouvy.

Za zpracování dat se považuje:

  • shromážďováníní, zaznamenávání, ukládání,
  • nahlížení, vyhledávání, šíření,
  • změna, výmaz, zničení,
  • prostě jakékoli jejich použití.

Osobní údaje lze shromažďovat pouze:

  • za jasně daným účelem,
  • s dostatečným zákonným (právním) zdůvodněním,
  • po nezbytnou dobu, kdy trvá účel a právní důvod pro jejich zpracování.

Povinnosti správce / zpracovatele:

  • zodpovědnost,
  • bezpečnost,
  • minimalizace (obsahová, časová, úložiště),
  • povinnost předcházet, umět detekovat a řešit bezpečnostní incidenty.

Vybrané subjekty musí:

  • vést záznamy o činnostech zpracování,
  • spolupracovat s DPO,
  • posoudit vliv na ochranu osobních údajů (DPIA).

Subjekty mají právo:

  • na informovanost,
  • na opravu,
  • být zapomenut,
  • na výmaz,
  • na omezení zpracování,
  • na přenositelnost údajů,
  • vznést námitku proti zpracování.

Povinnost pověřence

Všechny veřejné orgány (OVM např. obce, školy ...) mají povinnost zřídit funkci pověřence.

Základní pojmy

Osobní údaje

veškeré informace, které se vztahují k identifikované osobě, pomocí nichž lze danou osobu identifikovat. Přesto, že není definován kompletní výčet osobních údajů, rozlišujeme několik kategorií:

  • Obecné - jméno, datum narození, pohlaví, osobní stav, občanství, fotografie, IP adresa
  • Organizační - osobní nebo pracovní adresa, telefonní číslo, e-mailová adresa, identifikační čísla vydaná státem

Zvláštní kategorie:

  • Citlivé údaje - zdravotní stav, sexuální orientace, rasový a etnický původ, politické názory a angažovanost, náboženství a víra, členství v odborech
  • Genetické údaje - analýzy biologických vzorků, zděděné nebo získané genetické charakteristiky
  • Biometrické údaje - fyzické, fyziologické nebo behaviorální charakteristiky (např. otisky prstů, fotografie obličeje, podpis...)

Další pojmy

V souvislosti s GDPR budeme používat ještě tyto termíny:

  • Subjekt - fyzická osoba ve všech významech (privátní osoba, OSVČ, obchodní partner, zaměstnanec...).
  • Správce dat - OSVČ nebo právnická osoba, která při a pro své činnosti zpracovává osobní údaje rezidentů EU.
  • Zpracovatel dat - ten, kdo zpracovává údaje pro správce.
  • DPO - pověřenec pro ochranu osobních údajů.
  • ÚOOÚ - Úřad pro ochranu osobních údajů - regulační úřad i pro GDPR.
 

GDPR v programu DUEL

Připravenost na GDPR je otázkou celé firmy a dotýká se mnoha procesů v ní. Oblast IT je pouze jednou z částí, které je třeba řešit, ale kvalitní software je samozřejmě základ.

Přihlášení do duelu

Bezpečnost

Program DUEL využívá nejmodernější technologie MS SQL zajišťující opravdu vysokou ochranu dat. Zabezpečení přístupu k databázím heslem, podpora doménových účtů a souborová nečitelnost jsou základními prvky, kterých využíváme. Samotná aplikace potom disponuje vlastní správou uživatelských účtů a hesel, která jsou uložena v jednosměrně šifrované podobě znemožňující zpětné přečtení. Náš vlastní formát zálohy neumožňuje obnovu dat mimo aplikaci a neautorizované obnovení dat dokonce automaticky provede GDPR výmaz všech osobních údajů.

Omezení přístupu

Omezení přístupu

Pomocí uživatelských účtů a přístupových práv lze nadefinovat, do jakých profilů, databází firem a agend má obsluha přístup, co zde může dělat a jaké operace spouštět. Využitím vstupních (pevných) filtrů lze potom pro uživatele omezit množinu viditelných záznamů. Tiskové sestavy lze snadno personalizovat, znepřístupnit nebo dokonce odebrat.

Info o záznamu

Analýza bezpečnostních incidentů

Všechny záznamy jsou automaticky opatřeny podpisem uživatele, který je vytvořil, a podpisem uživatele, který je jako poslední upravil. Ukládány jsou zároveň také informace o datu a času vytvoření a změny. Volitelně lze v jednotlivých firmách zapnout logování akcí zpracování dat (otevření agend, spouštění sestav, zobrazení a tisk sestav, exporty dat...), což může sloužit jako podklady pro záznamy o zpracování nebo jako „důkazní materiál“ při vyšetřování úniku nebo zneužití dat.

GDPR sestavy

Právo na informovanost

Pomocí několika speciálně připravených tiskových sestav lze každému subjektu snadno odpovědět na otázku, jaká osobní data o něm evidujeme a ve kterých agendách je odkaz na něj použitý.

Adresář osob

Právo na opravu / na aktuálnost údajů

Vzhledem k centrální evidenci osobních údajů v adresáři firem a adresáři osob je zajištěno, že provedené změny se automaticky propíší na všechna místa, kde je odkaz na daný subjekt použitý (související agendy, tiskové sestavy).

Poslední data v agendách

Časová minimalizace

Aby nebyly osobní údaje shromažďovány déle, než je nezbytně nutné, případně pro zodpovědné posouzení požadavku některé osoby na výmaz, jsou v adresáři firem a adresáři osob připravené sestavy, které prohledají všechny agendy, kde je subjekt evidován, a pro každou z nich vypíší záznam s nejvyšším datem.

GDPR výmaz

Právo být zapomenut / právo na výmaz

Pomocí operací speciálně určených pro tzv. GDPR výmaz lze snadno vyprázdnit všechny osobní údaje subjektu – nejen identifikační a adresní, ale i informace v souvisejících evidencích (bankovní účty, kategorie, dokumenty, média...). Jestliže se navíc jedná o osobu, kterou evidujeme v personalistice, výmaz se provede i tam, opět včetně všech detailů. Díky anonymizovanému seznamu vymazaných subjektů jsou GDPR výmazy automaticky provedeny i při obnově dat ze zálohy.

Export dat

Právo na přenositelnost údajů

Ačkoli není jednotně definován „strukturovaný, obecně použitelný a strojově čitelný“ formát, ve kterém bychom měli subjektu poskytnout informace, které o něm evidujeme, předpokládá se použitelnost XML nebo CSV. Ve všech agendách a tabulkách programu DUEL je k dispozici sada exportů, mimo jiné do CSV, které umožní toto právo naplnit.

Zkušební verze

Aktuální verze: 20.1.2.11310

hot line

487 714 600
duel@jezeksw.cz

 

GDPR v programu STEREO

V souvislosti s obecným nařízením na ochranu osobních údajů vznikla v programu STEREO nová sekce sestav GDPR, použití adres, kterou lze nalézt v nabídce Ostatní/ Speciality.

Stereo

Bezpečnost

V souladu s požadavky GDPR jsou v nové verzi použity šifrovací nástroje, které pro neoprávněné osoby znečitelní některá data ukládaná na disk počítače, Jedná se zejména o Adresář firem a agendu Osobní evidence. Náš vlastní formát zálohy neumožňuje obnovu dat mimo aplikaci.

Omezení přístupu

Pomocí uživatelských účtů a přístupových práv lze nadefinovat, do jakých firem a agend má obsluha přístup.

Analýza bezpečnostních incidentů

Speciální sestava zobrazuje záznam provozu, což znamená záznam práce jednotlivých uživatelů programu s časovými informacemi o tom, kdo a kdy spouštěl konkrétní akce (například editaci účetního deníku)., což může sloužit jako podklady pro záznamy o zpracování nebo jako „důkazní materiál“ při vyšetřování úniku nebo zneužití dat.

Právo na informovanost a časová minimalizace

Pomocí několika speciálně připravených tiskových sestav lze každému subjektu snadno odpovědět na otázku, jaká osobní data o něm evidujeme a ve kterých agendách je odkaz na něj použitý.

Právo na opravu / na aktuálnost údajů

Vzhledem k centrální evidenci osobních údajů je zajištěno, že provedené změny se automaticky propíší na všechna místa, kde je odkaz na daný subjekt použitý (související agendy, tiskové sestavy).

Právo být zapomenut / právo na výmaz

Další část sestav sloučí k udržení přehledu o používaných zkratkách a využitých adresách v rámci celého programu. Na základě zde získaných informací lze odstranit například adresy, které evidujeme, ale nevyužíváme.

Právo na přenositelnost údajů

Ačkoli není jednotně definován „strukturovaný, obecně použitelný a strojově čitelný“ formát, ve kterém bychom měli subjektu poskytnout informace, které o něm evidujeme, předpokládá se použitelnost XML nebo CSV. V programu STEREO je k dispozici sada exportů, které umožní toto právo naplnit.

zkušební verze

Aktuální verze: 33.05

hot line

487 714 600
stereo@jezeksw.cz

 

Další doplňky a dokumenty

GDPR a licenční ujednání
Kompletní znění nařízení GDPR
Návrh zákona o zpracování osobních údajů
Návrh na posouzení vlivu

Metodiky:
Metodika implementace ve zdravotnictví
Metodika implementace pro školy
Metodické doporučení k činnosti obcí

Získávejte aktuální informace
od Ježka přímo do e-mailu

Newsletter