4. Jsou SW produkty INISOFT uzpůsobeny podmínkám uvedeným v nařízení GDPR?

^{V Liberci dne 24.5.2018}

Z našeho pohledu jsou námi tvořené a dodávané SW produkty (dále také systémy) schopny* velmi účinně napomoci při zacházení s osobními údaji ze strany jejich uživatelů - našich zákazníků, a to zejména díky následujícím vlastnostem:

• Je v nich vyřešena správa přístupů
  • Administrátor přiděluje oprávněným uživatelům přístupové účty a tito do nich přistupují po zadání hesla. 
  • Administrátor také přiděluje uživatelům oprávnění tak, aby měli možnost s daty provádět jen ty úkony, které jim přísluší.
    
     Je na zákazníkovi, aby si zajistil jasná pravidla pro administrátory a uživatele tak, aby bylo minimalizováno nebezpečí, že se k datům dostane někdo neoprávněný. Zejména doporučujeme zavést politiku hesel a procesně (nejlépe směrnicí) zajistit její dodržování.
  
  
• Uložení v SQL databázi
  • Data jsou uložena v SQL databázi, která zajišťuje, že se k údajům dostanou pouze uživatelé s přístupovými údaji přidělenými od administrátora.
    
     V případě, že bude databáze uložena na dostatečně zabezpečeném serveru, ke kterému mají fyzický i elektronický přístup jen důvěryhodné a oprávněné osoby, pak podle našeho názoru není třeba data dále v databázi šifrovat. Šifrování dat v reálném čase totiž samo o sobě přináší i nechtěné zpomalení a také prodražení systému nebo jeho následné podpory. V případě, že je v organizaci zákazníka zajištěno, že do systému administrátor může vpustit jen důvěryhodné a řádně proškolené osoby, pak u našich SW produktů není třeba ani žádná funkce pro pseudonymizaci. 
  
  
• Logování
  • Administrátor může nastavit sledování změn nad subjekty, kde se osobní data nachází nejčastěji. 
    
     Vždy však upozorňujeme, že to může být na úkor výkonnosti systému.
  
  
• Podpora
  • K námi dodávaným systémům je poskytována smluvní servisní podpora, díky které je možné nejen počítat s postupnými všeobecnými zdokonaleními v rámci servisního poplatku, ale také s řešením individuálních požadavků nad rámec servisního poplatku (v tomto případě zejména ve formě následných služeb, jako například v oblasti lustrování databáze, opravy nebo úpravy databáze, tvorby funkcí systému na zakázku atp).
  • Aktuálně jsme nezaznamenali žádné konkrétní požadavky našich zákazníků na podporu související s ochranou osobních údajů.
  • K dodávaným systémům nyní aktivně žádné rozšíření (modul) nechystáme. Místo toho aktivně pracujeme na zcela novém komplexním informačním systému ENVITA, jehož první moduly mají již zákazníci na Slovensku, viz. https://www.inisoft.sk/software. V ČR budou mít naši zákazníci možnost první moduly získat na konci roku 2018.
    
     V případě, že zde vyjmenované vlastnosti našim zákazníkům nebudou postačovat, můžeme se spolu s nimi zabývat jejich zdokonalením. Bohužel je v takovém případě nutné počítat s tím, že takovéto úpravy povedou ke zdražení námi dodávaných systémů a jejich podpory.

_{* úměrně k rizikům našich zákazníků}

Podrobné návody, jak nastavit jednotlivé funkce související s GDPR naleznete na stránkách produktů

• Stránka:
  Logování změn v databázi (Centrum informací SKLAD Odpadů 8)
• Stránka:
  Vložení textu (oznámení) na fakturu (Centrum informací SKLAD Odpadů 8)
• Stránka:
  Vložení textu (oznámení) na skladové pohyby (Centrum informací SKLAD Odpadů 8)
• Stránka:
  SKLAD Odpadů 8 a GDPR (Centrum informací SKLAD Odpadů 8)
• Stránka:
  Uživatelé - nastavení práv a přístupů do aplikace (Centrum informací SKLAD Odpadů 8)