Úvod
Dne 25. května 2018 nabývá účinnosti evropské nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation). Definuje požadavky ohledně ochrany osobních údajů, které řídí správu a ochranu osobních údajů při současném respektování individuální volby bez ohledu na to, kam jsou data odesílána a kde jsou zpracovávána nebo ukládána.
Splnění požadavků nařízení GDPR se vám může zdát jako velmi náročný úkol. Jsme zde, abychom vám pomohli.
Především doporučujeme nepodléhat panice, kterou šíří v souvislosti s GDPR obchodníci se strachem s vidinou snadného výdělku. Místo auditů a certifikátů používejme při ochraně osobních dat i nadále v první řadě zdravý rozum.
Jaké jsou povinnosti firem a organizací
- kde je to nezbytné, získat souhlas se zpracováváním osobních údajů
- chránit údaje pomocí adekvátních bezpečnostních opatření
- uchovávat záznamy o aktivitách spojených se zpracováváním dat
- ohlašovat případy porušení zabezpečení osobních údajů
- auditovat a aktualizovat svoje postupy týkající se osobních údajů
- když je to nezbytné, jmenovat pověřence pro ochranu osobních údajů
Jsme připraveni – účto 2018 verze 5 Nařízení GDPR přináší nové, přísnější požadavky pro všechny zaměstnavatele, obchodníky a další subjekty, které pracují s osobními a citlivými daty. Připravili jsme proto přehled důležitých nástrojů, které vám v účtu pomohou splnit nové požadavky.
GDPR nástroje v účtu
Formát dat
- účto používá vlastní formát pro uložení dat na disku (databáze PC FAND)
- záložní kopie dat jsou mimo účto nečitelné
Omezení přístupu
- mají-li k počítači přístup další osoby, chraňte spuštění účta vstupním heslem
- účto umožňuje aktivovat systém uživatelů a jejich přístupových práv
- neautorizovaným uživatelům zamezte přístup k chráněným agendám
Bezpečnost
- zaheslování PDF při rozesílání výplatních pásek zaměstnancům e-mailem
- obecně lze převést do PDF a zaheslovat jakýkoliv textový výstup z účta
- data se ukládají na lokálním počítači, nehrozí únik dat na síti nebo na cloudu
Statistika provozu
- při analýze bezpečnostních incidentů využijete statistiku používání programu
- je propojena s agendou oprávněných uživatelů
- je vedena za celý program i zvlášť pro každou účtovanou firmu
Právo na informovanost
- /Události pro adresář: např. souhlas se zpracováním osobních údajů
- report se záznamy o firmě individuálně na žádost dodavatele/odběratele
- časová minimalizace: možnost označit a schovat nepoužívané adresy
- opis údajů evidovaných o zaměstnanci a seznam archivovaných mezd
Právo být zapomenut
- osobní údaje všech evidovaných subjektů (firem, zaměstnanců...) jsou spravovány centrálně v adresáři firem, což zjednodušuje a zpřehledňuje jejich editaci, skrytí či výmaz; nutno posoudit dopady na fungování programu
- anonymizace: na žádost lze vymazat citlivé údaje, ale nerušit celou větu
- po uplynutí povinných lhůt lze redukovat archivy a odstranit staré záznamy
Právo na přenositelnost údajů
- export vybraných údajů z adresáře firem a z osobní evidence ve mzdách
- formát CSV pro načtení do jiných programů
- opis evidovaných údajů ve formátu TXT nebo PDF