GDPR - v informačním systému MAXIM

Z K.A.P.
Verze z 19. 4. 2018, 20:30, kterou vytvořil Greplová Alena (diskuse | příspěvky) (Nová stránka: ==GDPR - informační systém MAXIM== Při analýze úprav souvisejících s GDPR jsme informační systém MAXIM rozšířili o množství nástrojů, které byste vhodným způso...)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaciSkočit na vyhledávání

GDPR - informační systém MAXIM

Při analýze úprav souvisejících s GDPR jsme informační systém MAXIM rozšířili o množství nástrojů, které byste vhodným způsobem měli implementovat ve Vaší společnosti.

  • Možnost definovat úroveň bezpečnosti uživatelských hesel
    • lze použít 4 úrovně složitosti hesla
      • 0: povoluje i heslo nulové délky (stávající nastavení)
      • 1: heslo s min. délkou 6 obsahující alespoň jeden znak z množin A..Ž, a..ž, 0..9
      • 2: heslo s min. délkou 8 obsahující alespoň jeden znak z množin A..Ž, a..ž, 0..9 a !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
      • 3: heslo s minimální délkou 10 obsahující alespoň 2 znaky z každé množiny (viz. úroveň 2)
    • samostatným parametrem ovlivnit lze minimální délku hesla
    • lze definovat seznam zakázaných slov, které se nesmí vyskytovat v hesle
    • lze určit, zda heslo má být měněno ve všech databázích (skladech) současně nebo pro každý sklad zvlášť

  • Ve strukturách souborů lze určit, které údaje má program považovat za tzv. osobní/citlivé údaje (např. ve struktuře ADRESA to může být Telefon, E-mail, či jméno kontaktu). Tyto údaje lze označit pomocí nového příznaku. Pokud program při zpracování odpovídající tabulky narazí na údaj, který je označen příznakem osobního/citlivého údaje, tak místo něj zobrazí jen znak * (pseudonymizace).

  • Pokud uživatel potřebuje ke své práci osobní údaj zobrazit a má k tomu příslušné oprávnění, tak musí vyvolat novou funkci Alt+F6 / Povolení zobrazení osobních údajů. Program si vyžádá doplňující informace o důvodech zpracování osobních údajů, které uživatel musí vyplnit. Obvyklé důvody zpracování lze vybrat z číselníku důvodů zpracování, který si můžete modifikovat dle vlastních potřeb.

  • Informace o prováděné činnosti a o důvodech zpracování jsou zaznamenány do systémového logu.

  • Lze připravit přehledy či výpisy informací o přístupu k jednotlivým činnostem a údajům.

  • Pro povolení přístupu k osobním údajům v tabulkách a editačních oknech jsou nachystané nové položky menu do nabídky speciálních funkcí (Alt+F6): menu pro práci s odběrateli či dodavateli, doklady, objednávkami na dodavatele, požadavky, pokladní knihou, rozvozy či odběratelskými bonusy. Nastavení pro tyto položky menu je možné ovlivnit standardními přístupovými právy

  • Program vyžádá potvrzení a zadání důvodů zpracování při dalších činnostech souvisejících převážně s hromadným zpracováním dat, které obsahují citlivé údaje (např. sestava tisknutá pomocí F7, alternativní sestavy, exporty do Excelu a další exporty, export dat do BTR, hromadné mazání apod.).

  • K dispozici je také nové přístupové právo 1 Právo zpracovávat osobní/citlivé údaje, které umožňuje nastavit výchozí způsob zpracování osobních údajů pro danou skupinu uživatelů

  • Nastavení pro vybrané činnosti týkající se osobních údajů lze nastavit s různou mírou přísnosti, která do značné míry bude ovlivňovat „obtěžování“ uživatele dotazy na důvody zpracování. Pro jednotlivé sklady nebo pro jednotlivé uživatele lze nastavit různé podmínky odpovídající významu daného skladu nebo postavení uživatele ve společnosti.
    Způsob ověření důvodu zpracování může být v následujících variantách:
    • 1 - nepovolit přístup (výchozí volba pro uživatele bez přístupového práva 1)
    • 2 - po ověření důvodů zpracování za pomocí dialogu, které se objeví vždy, povolit (výchozí volba pro uživatele s přístupovým právem 1)
    • 3 - po ověření důvodů zpracování za pomocí dialogu, které se v rámci přihlášení objeví jen jednou, povolit
    • 4 - vždy povolit (bez dialogu)

      Pro vybrané činnosti (a případně i uživatele) lze definovat výchozí automatickou hodnotu důvodu zpracování citlivých údajů (dialog se pak neobjevuje).

      Pro vybrané činnosti (a případně i uživatele) lze definovat výchozí hodnota důvodu zpracování citlivých údajů (důvod je pak potřeba potvrdit s možností změnit důvod zpracování pro danou situaci v potvrzovacím dialogu)

  • U adresáře odběratelů a dodavatelů lze nastavení rozlišit také pro jednotlivé druhy záznamů: Firma/Podnikatel/Soukromá osoba/Zaměstnanec. Lze například pro záznamy typu „firma“ povolit přístup k zobrazení osobních údajů všem uživatelům s povoleným přístupovým právem 1, zatímco pro přístup k záznamům typu „soukromá osoba“ bude vyžadován důvod zpracování. V přehledu odběratelů tak mohou být osobní údaje pro soukromé osoby pseudonymizované, zatímco pro firmy budou vidět všechny údaje.

  • V adresáři odběratelů a dodavatelů je připravena nová kolonka pro zápis souhlasu se zpracováním osobních údajů s hodnotami neurčeno/ano/ne/výslovný souhlas/odvolaný souhlas/pozastaven

  • Lze připravit formulář karty odběratele nebo dodavatele pro zobrazení a tisk údajů sledovaných o dané firmě či osobě

Jedním z kroků, který bývá v rámci implementace opatření často sledován je použití software, který zpracovává data. K dispozici je aktualizovaná verze skladového i účetního programu, která umožňuje nastavit výše popsané úpravy. Na základě posouzení vlivu na ochranu osobních údajů doporučujeme zhodnotit, jakou formou budou jednotlivé požadavky z GDPR ve Vaší společnosti implementovány. Podle toho pak provedeme odpovídající nastavení.