GDPR v PREMIER system

Owned by Former user (Deleted)
Last updated: kvě 29, 2018
8 min read


Ochrana osobných a citlivých dát v PREMIER system

Je veľmi zložité popísať všetky súvislosti a rozsah jednotlivých požiadaviek nariadenia GDPR súvisiacich s informačným systémom. Ani sebelepší softvér napripraví firmu na GDPR. Program PREMIER system ponúka množstvo vstupov, analytických a spracovacích funkcíí, ale je na každej spoločnosti, aby si sama, či za pomoci odborníkov na GDPR, optimálne stanovila svoje vlastné procesy monitoringu, zvyšovania bezpečnosti osobných údajov a navrhla účinné opatrenia. PREMIER system už len pomôže v jejich aplikácii.

Všeobecné informácie ohľadne GDPR sa dozviete TU.

PREMIER system X6.2 v sebe už teraz integruje funkcionality, ktoré sú nástrojom základných požiadaviek na GDPR. Taktiež sme v našom softvére PREMIER system, novo implementovali rad funkcií, ktoré priamym spôsobom podporujú správu údajov podľa GDPR a možno povedať, že PREMIER system je na GDPR pripravený. Na ďalších vylepšeniach a funkciách ešte pracujeme. Možno počítať s tým, že v priebehu nových informácií a praktických dôsledkov pravidiel GDPR budú ďalšie zákonné funkcie postupne dopĺňané a upravované a budú ponúknuté k aktualizácii.

Pokiaľ nenájdete niektorú z nižšie uvedených funkcionalít, program prosím aktualizujte.

Adresár partnerov - agenda GDPR

Hlavným zdrojom osobných údajov v programe je Adresár partnerov. V adresári partnerov bola na účely GDPR zavedená nová agenda "GDPR", ktorá ponúka komfortné funkcie, ako účinný nástroj pre kontrolné procesy GDPR.
Vďaka tomuto novému nástroju budete mať na jednom mieste informácie o tom, odkedy, dokedy a prečo máte osobné údaje v evidencii, ako sa účel ich spracovania časom menil alebo napríklad kto s nimi pracuje.

Dôvody spracovávania osobných údajov

Všetko bude užívateľ zaznamenávať na záložke GDPR, na ktorej jednoducho vyplníte potrebné informácie.



  • Nepodlieha alebo nie je nutný súhlas - pre maximálny komfort užívateľov program v adresári automaticky detekuje partnera, ktorý nie je fyzická osoba alebo partnera ktorého údaje sú spracovávané s ohľadom na splnenie zmluvy (existencie objednávok, faktúr, pokladničných dokladov, ad.) A vyznačí danú položku v agende GDPR príznakom (A).

    • Nie je fyzickou osobou

    • Splnenie zmluvy (obchodný vzťah) - spracovanie údajov je nutné z dôvodu splnenia zmluvy.

    • Splnenie právnej povinnosti - spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby.

  • Podlieha GDPR - ak partner patrí do GDPR, zaškrtne sa táto voľba a následne je nutné zvoliť na základe čoho prebieha spracovávanie osobných údajov.

    • Súhlas - subjekt udelil súhlas so spracovaním osobných údajov, tento je možné vytlačiť priamo z programu.

    • Iný dôvod # 1 a # 2- pokiaľ spracovanie osobných údajov prebieha z iného ako vyššie uvedeného dôvodu, potom ho užívateľ vyplní tu. Pomocou "..." je možné nadefinovať si číselník ďalších dôvodov a ich rozsahov a potom vyberať z číselníka (viď obrázok nižšie). Informácia z číselníka sa následne prenáša do "Súhlasu so spracovaním osobných údajov".

  • Platnosť od - do - tu sa vyplní dátum od kedy do kedy sú údaje spracovávané.

  • Odvolanie - tu sa vyplní dátum odvolania.

  • Poznámka - priestor pre ľubovoľnú poznámku.

  • Súhlas - priamo v agende GDPR je možné si vytlačiť súhlas so spracovaním osobných údajov (podrobnejší postup viď nižšie).

  • Prehľad zmien - tu sa zaznamenáva história ohľadom zmien v spracovaní osobných údajov (viď obrázok nižšie).

  • Väzby ( "sponka") - ku každému partnerovi je možné si priamo v agende GDPR cez väzbu pripojiť skenovaný (link) alebo vložený externý dokument súhlasu alebo iného dokumentu. Kde budú tieto dokumenty uložené si môže užívateľ nastaviť (viď nižšie).


    Číselník ďalších dôvodov evidencie osobných údajov vrátane definície ich rozsahu

    História zmien partnera v súvislosti s GDPR


S ohľadom na to, že v niektorých spoločnostiach bude za GDPR zodpovedať určitá osoba, možno ostatným užívateľom v "Správca - Predvoľbách - Obmedzujúce - Odberatelia" zakázať editovať dôvody spracovania osobných údajov. Rovnako možno po novom v obmedzujúcich predvoľbách užívateľovi nastaviť, aby sa mu pri práci s programom nezobrazovali partneri, ktorí podliehajú ochrane osobných údajov - GDPR. S týmto nastavením užívateľ uvidí iba tých partnerov, ktorí majú v GDPR zvolenú voľbu "Nie je fyzickou osobou".



Súhlas so spracovaním osobných údajov

Pokiaľ chcete spracovávať osobné údaje na základe súhlasu, ktorý udelil subjekt údajov, potom je možné tento súhlas vytvoriť priamo z programu. Súhlas podáva fyzická osoba. Nie je potrebný u obchodných vzťahov, kde spracovanie vychádza zo zákona (výkon zmluvy, čo je systémom označené automaticky). Súhlas sa predovšetkým týka obchodných oznámení pre potencionálneho klienta - fyzickú osobu. V Premier je k partnerovi možné zadať jeden všeobecný súhlas a dva ďalšie voliteľné z číselníka.

Všeobecný súhlas

Text všeobecného súhlasu je možné predvyplniť v "Správca - Predvoľby - Globálne - Odberatelia - GDPR súhlas".

Voliteľné textové polia sú na zmluve preto, aby ho každý užívateľ mohol vyplniť podľa svojich potrieb a nebol nijako obmedzovaný.

V tejto ponuke v globálnych predvoľbách je rovnako možné nastaviť si špeciálny adresár, pre skenované dokumenty a vkladané prílohy v agende GDPR (napr. Súhlasy), aby tieto dokumenty mohli byť uchované na inom mieste ako ostatné dokumenty.


Takto predvyplnený súhlas je následne možné vytlačiť priamou daného partnera "GDPR - súhlas".

Pred samotnou tlačou má užívateľ možnosť text (prenesený z globálnych predvolieb) upraviť a to po stlačení tlačidla "Súhlas".

 

Samozrejmosťou je, že aj táto zostava je editovateľná a je možné ju podľa individuálnych potrieb upraviť. Rovnako je súhlas možné po vytvorení odoslať partnerovi e-mailom priamo zo systému pomocou voľby "Export - odoslať kópiu na e-mail".

Ďalší voliteľný súhlas

Ak spracovanie osobných údajov prebieha z voliteľného dôvodu, ku ktorému má užívateľ vyplnené informácie v číselníku, potom si obdobne môže vytlačiť "Súhlas so spracovaním osobných údajov", do ktorého sa prenášajú údaje z definície daného dôvodu. Tlač a práca so súhlasom je rovnaká ako u všeobecného súhlasu.

Nástroj pre vyhodnotenie GDPR


Podľa nariadenia GDPR má každý subjekt údajov právo požiadať o opravu alebo vymazanie údajov (za určitých podmienok), ktoré sú o ňom evidované. Nielen na tieto účely sme vyvinuli nástroj pre vyhodnotenie GDPR. Nástroj sa nachádza priamo v adresári partnerov na hornej lište "Zoznam - GDPR - Prehľad partnerov / hromadné úpravy". Prehľad pre vyhodnotenie GDPR užívateľovi uľahčí a maximálne zjednoduší hromadnú prácu s adresárom partnerov vo väzbe na GDPR. Tento nástroj umožňuje pracovať s automatickými funkciami programu a vykonávať hromadné akcie s partnermi.


Program v prehľade pre vyhodnotenie GDPR automaticky detekuje, či daný partner je právnickou osobou alebo má v systéme doklad (ponuka, objednávka, výdajka, faktúra atď.) a takého partnera v zozname označí (zelené písmená (A)). Do stĺpca rekapitulácia u týchto partnerov potom program zapíše "Nie je treba súhlas". Vďaka tejto funkcii, možno jednoducho pomocou filtra následne vyselektovať zoznam partnerov, na ktorých je potrebné sa zamerať a doplniť dôvody spracovávania osobných údajov prípadne zabezpečiť súhlasy so spracovaním osobných údajov.

Rovnako je možné v prehľade využívať "Hromadných akcií so zvolenými partnermi":

  • Nastavenie dôvodu GDPR - umožní u vybranej skupiny partnerov hromadne editovať agendu GDPR. 
  • Vymazanie osobných údajov - subjekt údajov má za určitých podmienok stanovených v nariadení, právo vzniesť požiadavku na vymazanie údajov, čo umožní napr. táto funkcia. Ak urobíte vymazanie osobných údajov u zvolených partnerov, potom program z adresára u daného partnera vymaže telefónne číslo, e-mailovú adresu a ulicu (všetky tieto údaje naraz). Po takto vykonanom vymazaní údajov sa pôvodné údaje neuložia ani do histórie zmien k partnerovi.
  • Kompletné odstránenie - táto funkcia umožní hromadné úplné odstránenie vybraných partnerov z adresára programu. Túto funkciu je taktiež možné využiť pri aplikácii práva subjektu údajov na vymazanie osobných údajov.

Vďaka filtrom a unigridovej tabuľke sa stáva z prehľadu pre vyhodnotenie GDPR všestranný nástroj pre prácu s týmto zoznamom. Vyfiltrovať možno i starých partnerov, napr. s dokladom starším ako 10 rokov. Alebo je možné do pohľadu pridať ľubovoľný údaj z adresára (napr. identifikátory, užívateľské údaje, atď.) vďaka čomu možno u GDPR sledovať aj ďalšie informácie podľa individuálnych potrieb spoločnosti a tie využiť na filtrovanie a hromadnej akcii.

Všeobecné funkcie programu PREMIER

Prístupové práva

Program PREMIER disponuje možnosťou nastaviť prístupové práva k jednotlivým modulom, čo zaisťuje ochranu dát proti neoprávnenému prístupu. Vďaka prepracovaným prístupovým právam je možné tvoriť odlišnú úroveň užívateľských oprávnení garantujúci prístup iba oprávneným používateľom. Možno nastaviť resp. obmedziť zápis, mazanie, zmenu, tlač, export. Podrobnejšie tu.

Prehľad zmien - histórie udalostí

História zmien

Program PREMIER ponúka prepracovanú a detailnú históriu práce jednotlivých užívateľov systému. Možno ľahko zistiť, kto, v akom čase a akým spôsobom manipuloval s dátami. Tomu aj napomáha tzv. zmenová databáza na karte partnera v Adresári partnerov, ktorá ponúka informácie o pôvodnej hodnote, novej hodnote, kto manipuloval s údajmi a v akom čase.


Časové razítko

Toto sa týka aj tlače a exportu prehľadov a dokumentov do grafického formátu, napr. * .pdf. Tlačidlo "časová pečiatka" obsahuje podrobné informácie k danému dokumentu.

Exportované dokumenty

Autor

Exportované dokumenty (PDF, DOC, XLS, XSLX) z programu PREMIER system po novom nesú informáciu o tom, kto ich vytvoril. Údaj autora sa preberá zo "Správca - Predvolieb - Užívateľských - Všeobecné - Doklad vystavil". Ak nie je tento údaj vyplnený, použije sa prihlasovacie meno do programu PREMIER system. V prehliadaných dokumentoch možno potom nájsť autora vo vlastnostiach dokumentu.

Zakódovanie heslom

Exportované dokumenty z programu PREMIER system do formátu PDF je možné pri samotnom exporte zakódovať heslom. Dokument bude, pri nasledovnom pokuse o otvorenie, vyžadovať po užívateľovi heslo.

 

Mzdy a GDPR

Taktiež v mzdovom module programu PREMIER system je možné nájsť nástroje pre efektívne plnenie ochrany osobných údajov, ktoré budú v najbližšej dobe doplňované.

Súhlas so spracovaním osobných údajov

Vo mzdách bude možné vytlačiť "Súhlas so spracovaním osobných údajov" zamestanca v súlade s GDPR.

Výplatné lístky chránené heslom

V súvislosti s ochranou osobných údajov je možné chrániť heslom odosielané výplatné lístky. Nastavením hesla zaistíte, aby k danému výplatnému lístku mal prístup len dotyčný zamestnanec. Heslo je možné na karte zamestnanca nastaviť dvoma spôsobmi:

  • Zadať ručne - na karte zamestnanca sa do poľa "Heslo" vyplní heslo, na ktorom sa používateľ dohodol so zamestnancom. Heslo sa bude objavovať užívateľovi s prístupom do personalistiky.
  • Vygenerovať heslo automaticky - program vygeneruje náhodné heslo s dĺžkou 5 alfanumerických znakov a toto heslo zašle pomocou SMTP na emailovú adresu zamestnanca. To všetko stlačením tlačidla "Generovať". Toto heslo potom bude poznať len daný zamestnanec, lebo takto vygenerované heslo nebude prístupné užívateľovi miezd.


Bezpečnosť dát v PREMIER system

  • Verzia Smart-klient - jedná sa o technológiu file-server. Zabezpečenie je riešené overením používateľského hesla a systémom nastavenia prístupových práv a obmedzujúcich predvolieb, ktoré sú prepracované až na úroveň jednotlivej operácie.
  • Verzia Enterprise SQL - databáza v technológii klient-server, kedy dáta uložené v MS SQL servera sú pre užívateľov nedostupné. Týmto sú citlivé dáta vysoko chránené proti poškodeniu a neoprávnenému prístupu.
  • PREMIER Outsourcing - najvyšší stupeň zabezpečenia, dáta sú na mimofiremnom serveri a pre vybraných používateľov sú dáta úplne nedostupné.



Dokument o súlade s GDPR