GDPR

Z Asseco Solutions
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
 
(Není zobrazena 1 mezilehlá verze od 1 uživatele.)
Řádka 29: Řádka 29:
 
<br />
 
<br />
 
==Podpora GDPR v HELIOS Red==
 
==Podpora GDPR v HELIOS Red==
 
+
Popis funkčnosti související s GDPR v Helios Red jsme pro Vás připravili v samostatném článku [[Helios Red - GDPR]].
===Výmaz zákazníka===
+
V programu bude funkce, která na dotaz provede analýzu, kde všude, na jakých dokladech, je daný zákazník uveden. Dále bude v programu podpora pro výmaz zákazníka z těchto dokladů. Uživatel si bude moci určit, ze kterých dokladů zákazníka vymaže a ze kterých ne (např. vymazat z nabídek, ale už ne z faktur daňových dokladů).
+
 
+
===Evidence souhlasů se zpracováním údajů===
+
V programu bude evidence souhlasů a nesouhlasů – jaké souhlasy a k čemu zákazník poskytl. Tato evidence bude zašifrovaná a bude k ní možné nastavit omezený přístup. V této evidenci bude i informace o případných výmazech.
+
V číselníku partnerů bude v pásu ikon informace o pozastavení zpracování, že nemáte souhlas nebo nemáte zákazníka kontaktovat.
+
  
  
Řádka 43: Řádka 37:
  
 
[[Kategorie:Nejčastější_dotazy]]
 
[[Kategorie:Nejčastější_dotazy]]
[[Kategorie:Postupy_a_návody]]
 

Aktuální verze z 7. 5. 2018, 11:36

groups: lcs ; lcseditor ; partner (ro) ; translator (ro) ; customer (ro) ; anonymous (ro) ;

Obsah

Ochrana osobních údajů obecně

Legislativa

Zjednodušeně řečeno, GDPR je nový evropský zákon, který spojil dohromady osvědčená pravidla ochrany osobních údajů z různých států s hledisky kybernetické bezpečnosti, snadného elektronického sdílení a zároveň i ochrany práv lidí při robotizovaném zpracování. Celý název zní „Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů“.


Co musí instituce dle GDPR nařízení dělat

Nařízení GDPR jsou platná pro všechny, zajištění souladu však vyžaduje selektivní přístup v závislosti na oborové zaměření a rozsah zpracování osobních údajů. Ucelené řešení stojí na čtyřech pilířích – právním, procesním, technickém a myšlenkovém.


S GDPR by měly být spojeny minimálně tyto kroky:

  • Analýza, kde jsou ve firmě uchovávány osobní údaje – to se týká dokumentů a dat v elektronické i listinné podobě
  • Zhodnocení procesů, co se s daty děje, k čemu je firma využívá, kdo s nimi pracuje a jak
  • Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení
  • Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření
  • Úprava procesů, zavedení norem, popř. zvolení pověřence (DPO)
  • Implementace nových pravidel a procesů zpracování osobních dat
  • Zprovoznění technických opatření


Informační systém může být v tomto procesu pouze jedním z nástrojů k dosažení cílů stanovených GDRP. Produkt HELIOS Red bude rozšiřován o funkcionality s tímto tématem související a poskytujících podporu k dosažení vybraných požadavků nařízení.

Asseco Solutions, a.s. neposkytuje audity ani kompletní konzultační služby k řešení GDPR v jednotlivých společnostech.

Podpora GDPR v HELIOS Red

Popis funkčnosti související s GDPR v Helios Red jsme pro Vás připravili v samostatném článku Helios Red - GDPR.





Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Poradna Helios Red
Nástroje
další nástroje
Tisk/export