GDPR
m |
|||
Řádka 28: | Řádka 28: | ||
==Podpora GDPR v HELIOS Red== | ==Podpora GDPR v HELIOS Red== | ||
− | + | ===Výmaz zákazníka=== | |
+ | V programu bude funkce, která na dotaz provede analýzu, kde všude, na jakých dokladech, je daný zákazník uveden. Dále bude v programu podpora pro výmaz zákazníka z těchto dokladů. Uživatel si bude moci určit, ze kterých dokladů zákazníka vymaže a ze kterých ne (např. vymazat z nabídek, ale už ne z faktur daňových dokladů). | ||
+ | |||
+ | ===Evidence souhlasů se zpracováním údajů=== | ||
+ | V programu bude evidence souhlasů a nesouhlasů – jaké souhlasy a k čemu zákazník poskytl. Tato evidence bude zašifrovaná a bude k ní možné nastavit omezený přístup. V této evidenci bude i informace o případných výmazech. | ||
+ | V číselníku partnerů bude v pásu ikon informace o pozastavení zpracování, že nemáte souhlas nebo nemáte zákazníka kontaktovat. | ||
+ | |||
− | |||
<br /> | <br /> | ||
<br /> | <br /> |
Verze z 8. 3. 2018, 14:29
Obsah |
Ochrana osobních údajů obecně
Legislativa
Zjednodušeně řečeno, GDPR je nový evropský zákon, který spojil dohromady osvědčená pravidla ochrany osobních údajů z různých států s hledisky kybernetické bezpečnosti, snadného elektronického sdílení a zároveň i ochrany práv lidí při robotizovaném zpracování. Celý název zní „Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů“.
Co musí instituce dle GDPR nařízení dělat
Nařízení GDPR jsou platná pro všechny, zajištění souladu však vyžaduje selektivní přístup v závislosti na oborové zaměření a rozsah zpracování osobních údajů. Ucelené řešení stojí na čtyřech pilířích – právním, procesním, technickém a myšlenkovém.
S GDPR by měly být spojeny minimálně tyto kroky:
- Analýza, kde jsou ve firmě uchovávány osobní údaje – to se týká dokumentů a dat v elektronické i listinné podobě
- Zhodnocení procesů, co se s daty děje, k čemu je firma využívá, kdo s nimi pracuje a jak
- Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení
- Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření
- Úprava procesů, zavedení norem, popř. zvolení pověřence (DPO)
- Implementace nových pravidel a procesů zpracování osobních dat
- Zprovoznění technických opatření
Informační systém může být v tomto procesu pouze jedním z nástrojů k dosažení cílů stanovených GDRP. Produkt HELIOS Red bude rozšiřován o funkcionality s tímto tématem související a poskytujících podporu k dosažení vybraných požadavků nařízení.
Podpora GDPR v HELIOS Red
Výmaz zákazníka
V programu bude funkce, která na dotaz provede analýzu, kde všude, na jakých dokladech, je daný zákazník uveden. Dále bude v programu podpora pro výmaz zákazníka z těchto dokladů. Uživatel si bude moci určit, ze kterých dokladů zákazníka vymaže a ze kterých ne (např. vymazat z nabídek, ale už ne z faktur daňových dokladů).
Evidence souhlasů se zpracováním údajů
V programu bude evidence souhlasů a nesouhlasů – jaké souhlasy a k čemu zákazník poskytl. Tato evidence bude zašifrovaná a bude k ní možné nastavit omezený přístup. V této evidenci bude i informace o případných výmazech. V číselníku partnerů bude v pásu ikon informace o pozastavení zpracování, že nemáte souhlas nebo nemáte zákazníka kontaktovat.