GDPR

Ochrana osobních údajů

Signys a GDPR

Připravenost na GDPR je otázkou celé firmy a dotýká se mnoha procesů v ní. Oblast IT je pouze jednou z částí, které je třeba řešit, ale kvalitní software je samozřejmě základ. V problematice GDPR nespoléhejte jen na informační systém, jedná se o procesy firmy jako celku!

Bezpečnost

Program Signys využívá technologie SQL serveru Firebird zajišťující vysokou ochranu dat.Zabezpečení přístupu k databázím heslem a souborová nečitelnost jsou základními prvky, kterých využíváme. Samotná aplikace potom disponuje vlastní správou uživatelských účtů a hesel, která znemožňují zpětné přečtení v aplikaci.
Z pohledu GDPR je tak nutné v rámci firmy řešit, kdo má k databázi přístup, aby nedošlo k jejímu zneužití, tedy hlídat si pečlivě uživatelská jména, hesla. V tomto směru jsme již na podzim roku 2017 zapracovali do sledování historie změn každé přihlášení a odhlášení uživatele, lze tedy vidět, kdo a kdy se do systému připojil, kdo a kdy se odhlásil.
Databáze systému Signys je soubor, který samozřejmě není běžně čitelný (že bych si ho kdokoliv otevřel třeba v poznámkovém bloku a mohl si číst data). K přístupu do databáze je nutné použít buďto Signys nebo databázový nástroj, např. IB Expert – ale i zde je opět nutné znáte jméno a heslo, bez toho se do dat nikdo nedostane.  

Citlivá data

Tak, jak my chápeme údaje o osobních údajích, jedná se v Signysu o data uložená v kontaktech – emaily, telefonní čísla, mobilní čísla apod. Ostatní náležitosti jako je název firmy (fyzické osoby), adresa, IČO nebo DIČ jsou náležitosti evidované s ohledem na zákony o účetnictví nebo DPH a ty souhlasu nepodléhají. Co se týče kontaktů – zde v nové verzi přibylo v historii každého partnera v adresáři sledování přidání nového kontaktu, oprava kontaktu nebo jeho smazání. Stejně tak je podrobně zaznamenávána práce s bankovními účty – které mohou být v určitém pohledu také chápány jako citlivá data.  

Omezení přístupu

Jak již bylo výše zmíněno, pomocí uživatelských účtů a přístupových práv lze nadefinovat, do jakých dokladů, evidencí, modulů i databází firem a agend má uživatel přístup, co zde může dělat a jaké operace spouštět. I přístup k tiskovým sestavám lze snadno personalizovat, znepřístupnit nebo dokonce odebrat. 

Analýza bezpečnostních incidentů

Všechny záznamy jsou automaticky opatřeny podpisem uživatele, který je vytvořil, a podpisem uživatele, který je jako poslední upravil. Ukládány jsou zároveň také informace o datu a času vytvoření a změny. To vše může sloužit jako podklady pro záznamy o zpracování nebo jako „důkazní materiál“ při vyšetřování úniku nebo zneužití dat.  

Často zmiňovaná práva v rámci GDPR

Právo na informovanost

Pomocí speciálně připravené tiskové sestavy v adresáři lze každému partnerovi snadno odpovědět na otázku, jaká osobní data o něm evidujeme a ve kterých agendách je odkaz na něj použitý.

Právo na opravu / na aktuálnost údajů

Vzhledem k centrální evidenci údajů v adresáři (osobních údajů v adresáři firem a adresáři osob) je zajištěno, že provedené změny se následně přenáší na všechny doklady, kde bude odkaz na daný subjekt použitý.

Právo být zapomenut / právo na výmaz

Pomocí klasických operací lze snadno vyprázdnit všechny osobní údaje subjektu – tedy telefony, emaily a další kontakty nebo i bankovní účty. O všech těchto operacích se provede záznam do systémového logu.

Právo na přenositelnost údajů

Ačkoli není dosud jasně nebo jednotně definován „strukturovaný, obecně použitelný a strojově čitelný“ formát, ve kterém by se měli subjektu poskytnout informace, které se o něm evidují, předpokládá se použitelnost XML nebo CSV. Ve všech agendách a tabulkách IS Signys je k dispozici sada exportů, mimo jiné do CSV, které umožní toto právo naplnit. 

Nové moduly s oheldem na GDPR v IS Signys

Do našeho systému jsou zapracovávány nové moduly s ohledem na GDPR (dostupné přes hlavní menu – Ostatní). 

GDPR - evidence souhlasů

Jedná se o samostatnou evidenci pro GDPR souhlasy, kdy se daný souhlas přímo napojí na kartu partnera. Umožňuje i připojit dokument – např. email v podobě PDF, kterým obchodní partner vyjadřuje souhlas se zpracováním osobních údajů. 

GDPR - evidence požadavků

Každý požadavek partnera související s GDPR je možné v této evidenci zaznamenávat – požadavek na zaslání údajů, které jsou o něm zpracovávány, požadavek na aktualizaci, požadavek na smazání apod. 

GDPR - evidence incidentů

Slouží k evidenci incidentů v rámci sledování GDPR – že došlo k nějakému zneužití dat za strany uživatelů, že daný partner rozporoval údaje sledované v rámci jeho karty v adresáři apod. 

Užitečné odkazy

https://www.uoou.cz/gdpr/ds-3938/p1=3938

http://www.gdprbezobav.cz/

 

Chcete se dozvědět více?

Napište nám zprávu a my Vás budeme kontaktovat

Od našeho pracovníka se dozvíte další informace ke GDPR v systému Signys.

Required *

  Refresh Captcha  
 
Tel.: 493 544 490