Upozornění: Od 1.1.2025 v Helios Red legislativně nepodporujeme moduly Mzdová evidence a Personalistika, viz Nové mzdy
GDPR
m (Nahrazení textu „HELIOS“ textem „Helios“) |
|||
| Řádka 23: | Řádka 23: | ||
| − | <u>'''Informační systém může být v tomto procesu pouze jedním z nástrojů k dosažení cílů stanovených GDRP.'''</u> Produkt | + | <u>'''Informační systém může být v tomto procesu pouze jedním z nástrojů k dosažení cílů stanovených GDRP.'''</u> Produkt Helios Red bude rozšiřován o funkcionality s tímto tématem související a poskytujících podporu k dosažení vybraných požadavků nařízení.<br /> |
<br /> | <br /> | ||
<u>'''Asseco Solutions, a.s. neposkytuje audity ani kompletní konzultační služby k řešení GDPR v jednotlivých společnostech.'''</u> | <u>'''Asseco Solutions, a.s. neposkytuje audity ani kompletní konzultační služby k řešení GDPR v jednotlivých společnostech.'''</u> | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
| − | ==Podpora GDPR v | + | ==Podpora GDPR v Helios Red== |
Popis funkčnosti související s GDPR v Helios Red jsme pro Vás připravili v samostatném článku [[Helios Red - GDPR]]. | Popis funkčnosti související s GDPR v Helios Red jsme pro Vás připravili v samostatném článku [[Helios Red - GDPR]]. | ||
Aktuální verze z 15. 7. 2025, 10:18
Obsah |
Ochrana osobních údajů obecně
Legislativa
Zjednodušeně řečeno, GDPR je nový evropský zákon, který spojil dohromady osvědčená pravidla ochrany osobních údajů z různých států s hledisky kybernetické bezpečnosti, snadného elektronického sdílení a zároveň i ochrany práv lidí při robotizovaném zpracování. Celý název zní „Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů“.
Co musí instituce dle GDPR nařízení dělat
Nařízení GDPR jsou platná pro všechny, zajištění souladu však vyžaduje selektivní přístup v závislosti na oborové zaměření a rozsah zpracování osobních údajů. Ucelené řešení stojí na čtyřech pilířích – právním, procesním, technickém a myšlenkovém.
S GDPR by měly být spojeny minimálně tyto kroky:
- Analýza, kde jsou ve firmě uchovávány osobní údaje – to se týká dokumentů a dat v elektronické i listinné podobě
- Zhodnocení procesů, co se s daty děje, k čemu je firma využívá, kdo s nimi pracuje a jak
- Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení
- Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření
- Úprava procesů, zavedení norem, popř. zvolení pověřence (DPO)
- Implementace nových pravidel a procesů zpracování osobních dat
- Zprovoznění technických opatření
Informační systém může být v tomto procesu pouze jedním z nástrojů k dosažení cílů stanovených GDRP. Produkt Helios Red bude rozšiřován o funkcionality s tímto tématem související a poskytujících podporu k dosažení vybraných požadavků nařízení.
Asseco Solutions, a.s. neposkytuje audity ani kompletní konzultační služby k řešení GDPR v jednotlivých společnostech.
Podpora GDPR v Helios Red
Popis funkčnosti související s GDPR v Helios Red jsme pro Vás připravili v samostatném článku Helios Red - GDPR.
