Vyhledávání

Aktualita

GDPR 3. část - podrobný přehled

Spuštěno ve verzi 2018/05

V předchozích aktualitách jsme Vás informovali o přípravě nových funkcí v našem programu, které jsou nezbytné k naplnění litery nařízení GDPR. Jedná se především o ochranu osobních údajů, eliminování zneužití dat při exportech a výstupech a označení platnosti evidovaných údajů (datum expirace).

Jelikož je v souvislosti s GDPR potřeba stanovit úroveň individuální zodpovědnosti, je převážná část nových funkcí implementována v modulu „Definice přístupových práv“ (Ostatní/ Seznamy /Přístupová práva) - popsáno níže v bodech 1,2,4.

Další částí promítnutí nařízení GDPR je doplnění údajů platnosti (datum expirace) k jednotlivým záznamům v adresáři a personalistice - popsáno níže v bodech 3,5.

Poslední novinkou je heslování PDF příloh do mailu (bod 5), který přímo z GDPR nevyplývá, ale rozhodně zvyšuje zabezpečení zpracovávaných příloh (dokumentů, přehledů a případně osobních údajů v nich obsažených).

Jako novinku se v některé z dalších verzí chystáme uvolnit možnost hromadného odesílání výplatních lístků, zabezpečených individuálním heslem z personalistiky.

 

Nastavení funkcí programu EKONOM v návaznosti na GDPR

1. GDPR záloha - Vyloučení osobních údajů ze zálohy dat programu EKONOM

GDPR záloha - Vyloučení osobních údajů ze zálohy dat programu EKONOM

Jedná se o novou volbu v zálohování dat. Využívá se pro případ, nechceme-li aby osoba (třetí strana), která s daty následně pracuje, měla přístup k osobním údajům v naší agendě.  V tomto smyslu je v záloze dat evidováno např. IČO, Os. číslo, ale bez vazby na údaje typu mail, adresu, telefon, jméno, příjmení, bydliště, rodné číslo apod., tyto jsou ze zálohy vypuštěny.

Příklady využití:

  1. Zasíláme data ke kontrole před uzávěrkou účetnímu specialistovi, který si ve svém programu ekonom udělá obnovu dat z naší zálohy. Ten může kontrolu provést, aniž by měl přístup k osobním údajům v naší agendě.
  2. Při práci s programem došlo k výpadku proudu a k nabourání dat. (Zde se jedná se spíše o výjimečný jev, jelikož firmy mívají HW proti takovým jevům zabezpečený). Data nejdou běžnými funkcemi opravit (reindexace, rekonstrukce) - požádáme hotline o opravu. Zašleme "GDPR zálohu". Po úspěšné opravě nám jsou opravená data zaslána zpět, aniž by bylo potřeba mít přístup k osobním údajům.  Jiná situace nastane při poškození přímo adresáře nebo personalistiky, zde je nutné dohodnout opravu v souladu s předpisem GDPR (např. ujednání o neposkytnutí dat třetí osobě apod.).
  3. Máme podezření, že nám program počítá špatně skladové zásoby. Myslíme si, že se jedná složitý problém, překračující rámec nabídnuté vzdálené pomoci. Zašleme proto "GDPR zálohu" na hotline, kde snadno detekují, že máme v evidenci několik výdajů do mínusu.
    Kdy použít klasickou "plnou" zálohu:
    Rozhodně vždy pro interní účely zálohy dat firmy - pro archivaci, bezpečnostní zálohy, před uzávěrkou, pro případné legislativní kontroly FÚ apod.

2. Omezení exportů a tisku osobních údajů  - Adresář

Omezení exportů a tisku osobních údajů  - Adresář

POZN: Toto nastavení použijeme abychom eliminovali možnost úniku dat ze zvolené evidence či jejich zneužití.

1. Zamezení exportů dat pravým tlačítkem myši na seznamu dokladů

2. Zamezení jakéhokoli tisku

Zamezení jakéhokoli tisku

3. Zamezení exportu adresáře a souvisejících evidencí v "Přenosu dat mezi systémy"

Zamezení exportu adresáře a souvisejících evidencí v "Přenosu dat mezi systémy"

4. Zamezení exportu adresáře a souvisejících evidencí v "Internetovém obchodě"

Zamezení exportu adresáře a souvisejících evidencí v "Internetovém obchodě"

3. GDPR - Datum platnosti (expirace) v evidenci osobních údajů v adresáři

GDPR - Datum platnosti (expirace) v evidenci osobních údajů v adresáři

POZN: Datum platnosti (expirace) - vyplňuje se v souladu s trváním právního titulu "Plnění smlouvy" a legislativní platností záznamu.

4. Omezení exportů a tisku osobních údajů  - Personalistik

Omezení exportů a tisku osobních údajů  - Personalistik

POZN: Toto nastavení použijeme abychom eliminovali možnost úniku dat ze zvolené evidence či  jejich zneužití.

1. Zamezení exportů dat pravým tlačítkem myši na seznamu dokladů

2. Zamezení jakéhokoli tisku

Zamezení jakéhokoli tisku

5. GDPR - Datum platnosti (expirace) v evidenci osobních údajů v personalistice

POZN: Datum platnosti (expirace) - vyplňuje se v souladu s legislativní platností záznamu.

6. GDPR – Možnost zaheslování PDF příloh e-mailů

GDPR – Možnost zaheslování PDF příloh e-mailů

GDPR – Možnost zaheslování PDF příloh e-mailů

GDPR – Možnost zaheslování PDF příloh e-mailů

POZN: heslování PDF příloh e-mailů GPDR přímo jako „povinnost“ neuvádí, nicméně pro některé uživatele je tato vlastnost systému nepostradatelná. Faktem je, že tato možnost evidentně zvyšuje bezpečnost posílaných příloh (a tím i osobních údajů) proti zneužití.

GDPR – Připravujeme

V některé z dalších verzí EKONOM bude zpřístupněna taktéž možnost zaheslování výplatních lístků individuálním heslem z personalistiky.

Zpět na přehled...