GDPR - v informačním systému MAXIM

Z K.A.P.
Skočit na navigaciSkočit na vyhledávání
GDPR.PNG


GDPR - informační systém MAXIM

Při analýze úprav souvisejících s GDPR jsme informační systém MAXIM rozšířili o množství nástrojů, které byste vhodným způsobem měli implementovat ve Vaší společnosti.

  • Možnost definovat úroveň bezpečnosti uživatelských hesel
    • lze použít 4 úrovně složitosti hesla
      • 0: povoluje i heslo nulové délky (stávající nastavení)
      • 1: heslo s min. délkou 6 obsahující alespoň jeden znak z množin A..Ž, a..ž, 0..9
      • 2: heslo s min. délkou 8 obsahující alespoň jeden znak z množin A..Ž, a..ž, 0..9 a !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
      • 3: heslo s minimální délkou 10 obsahující alespoň 2 znaky z každé množiny (viz. úroveň 2)
    • samostatným parametrem ovlivnit lze minimální délku hesla
    • lze definovat seznam zakázaných slov, které se nesmí vyskytovat v hesle
    • lze určit, zda heslo má být měněno ve všech databázích (skladech) současně nebo pro každý sklad zvlášť

  • Ve strukturách souborů lze určit, které údaje má program považovat za tzv. osobní/citlivé údaje (např. ve struktuře ADRESA to může být Telefon, E-mail, či jméno kontaktu). Tyto údaje lze označit pomocí nového příznaku. Pokud program při zpracování odpovídající tabulky narazí na údaj, který je označen příznakem osobního/citlivého údaje, tak místo něj zobrazí jen znak * (pseudonymizace).

  • Pokud uživatel potřebuje ke své práci osobní údaj zobrazit a má k tomu příslušné oprávnění, tak musí vyvolat novou funkci Alt+F6 / Povolení zobrazení osobních údajů. Program si vyžádá doplňující informace o důvodech zpracování osobních údajů, které uživatel musí vyplnit. Obvyklé důvody zpracování lze vybrat z číselníku důvodů zpracování, který si můžete modifikovat dle vlastních potřeb.

  • Informace o prováděné činnosti a o důvodech zpracování jsou zaznamenány do systémového logu.

  • Lze připravit přehledy či výpisy informací o přístupu k jednotlivým činnostem a údajům.

  • Pro povolení přístupu k osobním údajům v tabulkách a editačních oknech jsou nachystané nové položky menu do nabídky speciálních funkcí (Alt+F6): menu pro práci s odběrateli či dodavateli, doklady, objednávkami na dodavatele, požadavky, pokladní knihou, rozvozy či odběratelskými bonusy. Nastavení pro tyto položky menu je možné ovlivnit standardními přístupovými právy

  • Program vyžádá potvrzení a zadání důvodů zpracování při dalších činnostech souvisejících převážně s hromadným zpracováním dat, které obsahují citlivé údaje (např. sestava tisknutá pomocí F7, alternativní sestavy, exporty do Excelu a další exporty, export dat do BTR, hromadné mazání apod.).

  • K dispozici je také nové přístupové právo 1 Právo zpracovávat osobní/citlivé údaje, které umožňuje nastavit výchozí způsob zpracování osobních údajů pro danou skupinu uživatelů

  • Nastavení pro vybrané činnosti týkající se osobních údajů lze nastavit s různou mírou přísnosti, která do značné míry bude ovlivňovat „obtěžování“ uživatele dotazy na důvody zpracování. Pro jednotlivé sklady nebo pro jednotlivé uživatele lze nastavit různé podmínky odpovídající významu daného skladu nebo postavení uživatele ve společnosti.
    Způsob ověření důvodu zpracování může být v následujících variantách:
    • 1 - nepovolit přístup (výchozí volba pro uživatele bez přístupového práva 1)
    • 2 - po ověření důvodů zpracování za pomocí dialogu, které se objeví vždy, povolit (výchozí volba pro uživatele s přístupovým právem 1)
    • 3 - po ověření důvodů zpracování za pomocí dialogu, které se v rámci přihlášení objeví jen jednou, povolit
    • 4 - vždy povolit (bez dialogu)

      Pro vybrané činnosti (a případně i uživatele) lze definovat výchozí automatickou hodnotu důvodu zpracování citlivých údajů (dialog se pak neobjevuje).

      Pro vybrané činnosti (a případně i uživatele) lze definovat výchozí hodnota důvodu zpracování citlivých údajů (důvod je pak potřeba potvrdit s možností změnit důvod zpracování pro danou situaci v potvrzovacím dialogu)

  • U adresáře odběratelů a dodavatelů lze nastavení rozlišit také pro jednotlivé druhy záznamů: Firma/Podnikatel/Soukromá osoba/Zaměstnanec. Lze například pro záznamy typu „firma“ povolit přístup k zobrazení osobních údajů všem uživatelům s povoleným přístupovým právem 1, zatímco pro přístup k záznamům typu „soukromá osoba“ bude vyžadován důvod zpracování. V přehledu odběratelů tak mohou být osobní údaje pro soukromé osoby pseudonymizované, zatímco pro firmy budou vidět všechny údaje.

  • V adresáři odběratelů a dodavatelů je připravena nová kolonka pro zápis souhlasu se zpracováním osobních údajů s hodnotami neurčeno/ano/ne/výslovný souhlas/odvolaný souhlas/pozastaven

  • Lze připravit formulář karty odběratele nebo dodavatele pro zobrazení a tisk údajů sledovaných o dané firmě či osobě

Jedním z kroků, který bývá v rámci implementace opatření často sledován je použití software, který zpracovává data. K dispozici je aktualizovaná verze skladového i účetního programu, která umožňuje nastavit výše popsané úpravy. Na základě posouzení vlivu na ochranu osobních údajů doporučujeme zhodnotit, jakou formou budou jednotlivé požadavky z GDPR ve Vaší společnosti implementovány. Podle toho pak provedeme odpovídající nastavení.


GDPR - další doporučení týkající se přímo či nepřímo GDPR

  • Používejte odpovídající operační systémy, které mají dostatečné zabezpečení a jsou dostatečně aktualizovány.

  • Na klientských počítačích a na serverech používejte vhodný antivirový software.

  • Zkontrolujte nastavení zabezpečení serveru i klientských stanic (např. silná hesla do Windows, sdílené síťové prostředky, přístupová práva ke složkám, spuštěné služby a procesy atp.).

  • Organizujte dokumenty tak, aby byly uložené na serveru ve složkách s možností zálohování a nastavením odpovídajících oprávnění.

  • Data pravidelně zálohujte a zálohy mějte uložené i na médiích, která nejsou běžně připojená k počítačové síti (např. zálohování do cloudu, NAS disk umístěný mimo firmu, USB disky apod.). Zálohy by měly být zabezpečené a případně i zašifrované dostatečně silným heslem. Zálohy by také měly být v pravidelných intervalech kontrolovány, aby se prověřilo, že obsahují očekávané informace.

  • Server (čili hlavní počítač, na kterém jsou uložená data) nepoužívejte pro běžnou práci, ale jen pro administraci systému; pro přístup k aplikacím používejte běžné klientské počítače (data se hůře zabezpečují, pokud má množství uživatelů přístup přímo k serveru).

  • Databázi PSQL lze nastavit do bezpečnějšího režimu, ve kterém samotná data nejsou dostupná z klientského počítače (nebo je alespoň nelze z klientského počítače přepsat či smazat). Toto nastavení je důležité také v souvislosti se škodlivým software, který po infiltraci do vaší sítě může data nenávratně zašifrovat či smazat.

  • Klientské počítače mohou být k databázi připojeny za pomocí šifrovaného komunikačního protokolu. Přenos dat po vnitřní síti je pak sice pomalejší, zato ale nelze ze síťové komunikace vyčíst obsah zpracovávaných dat.

  • Stará archivní data (např. oddělené sklady obsahující jen záznamy ze starých roků) doporučujeme zpřístupnit jen omezenému množství uživatelů a s co nejnižšími právy. Měl by ale existovat alespoň 1 uživatel s právy umožňující zpracovat archivovaná data z hlediska GDPR (např. právo na výmaz, právo na informace apod.). Data, u kterých už uplynuly zákonné lhůty pro zpracování těchto údajů, by měla být anonymizována.

Další odkazy

  1. GDPR - ochrana osobních údajů, povinnosti v praxi
  2. GDPR - Nastavení informačního systému MAXIM
  3. GDPR - Uživatelský popis