Vyhledávání

Aktualita

GDPR 2. část - jak se připravit.

S čím Vám pomůžeme my:

  • V modulech, kde EKONOM pracuje s osobními údaji t.j. především v modulech mzdy a adresář,  zabezpečujeme ochranu těchto údajů před nežádoucím únikem resp. poskytnutím třetí straně.
  • Zabezpečení vychází z úrovně přístupových hesel jednotlivých uživatelů, jejichž zodpovědnost za data je definována např. interní směrnici

Práci s daty lze odlišit dle „místa a času“ zpracování.

  • První možností je zpracování přímo programem, kde osobní data předurčená pro chránění jsou nezbytná pro průběh např. obchodního případu – tzv. „plnění smlouvy“ (adresář – evidence mailu, jména, telefonu) nebo např. výpočet mzdy, výkazy OSSZ, ZP (R.Č.,  datum narození). Přístup k datům v této fázi zpracování je definován právě přístupovými právy zodpovědností osoby, která tato data zpracovává. (fakturantka, mzdová účetní)
  • Druhou variantou je archivace dat, exporty a poskytování dat zainteresovaným osobám mimo kompetenční dosah účetní agendy. Zde se jedná o to definovat, pro jaký účel jsou tato data (výstupy) následně určeny. Může se jednat o veřejný zájem, poskytnutí policii, FÚ, účetní nebo běžná archivace či oprava dat. Toto program zabezpečuje redukcí archivovaných dat (zálohy) či exportních seznamů (export z jednotlivých evidencí) Opět dle definice v přístupových právech poskytujete úplný nebo redukovaný seznam – tzn. bez osobních údajů.
  • Tyto procesy z pohledu zodpovědnosti jsou dle identifikace přihlášeného uživatele dohledatelné
  • Dodavatel / Odběratel resp. osoba evidovaná může požádat o výmaz svých údajů z příslušné evidence EKONOM (řešeno datem expirace). Zde se samozřejmě prioritně přihlíží k souladu s plněním smlouvy, zákonu o účetnictví apod. (povinnost evidovat potřebná data po určitou dobu)

 
Na co se musíte připravit Vy:
Vybrali jsme několik důležitých bodů, které jsou povinné pro každou organizaci, která se potkává s osobními údaji.

  • Veškeré osobní údaje v rámci obecného nařízení GDPR musí Vaše organizace získávat (případně aktualizovat) pouze na základě právního titulu a pouze pro konkrétní jednoznačný účel (který je vždy zákazníkovi podrobně vysvětlen) a po dobu nezbytně nutnou.  Osobní údaje musí být zpracovávány legálně.
  • Jako správce nebo zpracovatel osobních údajů zákazníka máte tzv. Informativní povinnost o tom, jaká data o něm zpracováváte. Tuto informativní povinnost, musíte splnit nejpozději v okamžiku získávání osobních údajů a to v jasně daném rozsahu, stručně, srozumitelně a transparentně.
  • Pro zavedení GDPR do Vaší organizace doporučujeme vytvořit si vlastní interní směrnici, která není povinná, ale pomůže Vám podchytit a následně nastavit všechny oblasti a procesy tohoto nařízení.
  • Archivace – pokud ukládáte osobní údaje v papírové podobě, musíte zabezpečit jejich uložení proti neoprávněnému přístupu (uzamykatelná skříň)
  • V rámci interního auditu si zmapujte, kde všude pracujete s osobními údaji Vašich zaměstnanců a zákazníků a na základě této analýzy proveďte opatření k dosažení souladu s nařízením GDPR.
  • Nastavte si ve Vaší organizaci správu přístupů a politiku silných hesel. Nepoužívejte sdílené účty (jeden uživatelský účet pro více pracovníků/uživatelů. Analyzujte kdo z vašich zaměstnanců má přístup k osobním údajům a případně tyto přístupy minimalizujte.
  • Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu – vytvořte si schéma kontaktů kam zaslat oznámení o porušení zabezpečení osobních údajů - lidský faktor, krádež, vytvoření protokolu, Zaznamenávání incidentů /porušení povinností v oblasti ochrany osobních údajů
     

Zpět na přehled...

Najdete nás na Facebooku Fakturace zdarma