V Liberci dne 24.5.2018
Z našeho pohledu jsou námi tvořené a dodávané SW produkty (dále také systémy) schopny* velmi účinně napomoci při zacházení s osobními údaji ze strany jejich uživatelů - našich zákazníků, a to zejména díky následujícím vlastnostem:
- Je v nich vyřešena správa přístupů
- Administrátor přiděluje oprávněným uživatelům přístupové účty a tito do nich přistupují po zadání hesla.
- Administrátor také přiděluje uživatelům oprávnění tak, aby měli možnost s daty provádět jen ty úkony, které jim přísluší.
Je na zákazníkovi, aby si zajistil jasná pravidla pro administrátory a uživatele tak, aby bylo minimalizováno nebezpečí, že se k datům dostane někdo neoprávněný. Zejména doporučujeme zavést politiku hesel a procesně (nejlépe směrnicí) zajistit její dodržování.
- Uložení v SQL databázi
- Data jsou uložena v SQL databázi, která zajišťuje, že se k údajům dostanou pouze uživatelé s přístupovými údaji přidělenými od administrátora.
V případě, že bude databáze uložena na dostatečně zabezpečeném serveru, ke kterému mají fyzický i elektronický přístup jen důvěryhodné a oprávněné osoby, pak podle našeho názoru není třeba data dále v databázi šifrovat. Šifrování dat v reálném čase totiž samo o sobě přináší i nechtěné zpomalení a také prodražení systému nebo jeho následné podpory. V případě, že je v organizaci zákazníka zajištěno, že do systému administrátor může vpustit jen důvěryhodné a řádně proškolené osoby, pak u našich SW produktů není třeba ani žádná funkce pro pseudonymizaci.
- Data jsou uložena v SQL databázi, která zajišťuje, že se k údajům dostanou pouze uživatelé s přístupovými údaji přidělenými od administrátora.
- Logování
- Administrátor může nastavit sledování změn nad subjekty, kde se osobní data nachází nejčastěji.
Vždy však upozorňujeme, že to může být na úkor výkonnosti systému.
- Administrátor může nastavit sledování změn nad subjekty, kde se osobní data nachází nejčastěji.
- Podpora
- K námi dodávaným systémům je poskytována smluvní servisní podpora, díky které je možné nejen počítat s postupnými všeobecnými zdokonaleními v rámci servisního poplatku, ale také s řešením individuálních požadavků nad rámec servisního poplatku (v tomto případě zejména ve formě následných služeb, jako například v oblasti lustrování databáze, opravy nebo úpravy databáze, tvorby funkcí systému na zakázku atp).
- Aktuálně jsme nezaznamenali žádné konkrétní požadavky našich zákazníků na podporu související s ochranou osobních údajů.
- K dodávaným systémům nyní aktivně žádné rozšíření (modul) nechystáme. Místo toho aktivně pracujeme na zcela novém komplexním informačním systému ENVITA, jehož první moduly mají již zákazníci na Slovensku, viz. https://www.inisoft.sk/software. V ČR budou mít naši zákazníci možnost první moduly získat na konci roku 2018.
V případě, že zde vyjmenované vlastnosti našim zákazníkům nebudou postačovat, můžeme se spolu s nimi zabývat jejich zdokonalením. Bohužel je v takovém případě nutné počítat s tím, že takovéto úpravy povedou ke zdražení námi dodávaných systémů a jejich podpory.
* úměrně k rizikům našich zákazníků
Podrobné návody, jak nastavit jednotlivé funkce související s GDPR naleznete na stránkách produktů
-
Logování změn v databázi (Centrum informací SKLAD Odpadů 8)
-
Vložení textu (oznámení) na fakturu (Centrum informací SKLAD Odpadů 8)
-
Vložení textu (oznámení) na skladové pohyby (Centrum informací SKLAD Odpadů 8)
-
SKLAD Odpadů 8 a GDPR (Centrum informací SKLAD Odpadů 8)
-
Uživatelé - nastavení práv a přístupů do aplikace (Centrum informací SKLAD Odpadů 8)
Přehled
Nástroje obsahu
Rozšíření