Solitea, a.s. | 20. 05. 2018
Nové funkce vám pomohou s požadavky evropského nařízení.
Datum 25. května 2018 znamená přelom v ochraně osobních údajů. Začíná totiž platit téměř stostránkové nařízení GDPR. Připravili jsme proto přehled důležitých funkcí a návody, které vám v Money S4 / Money S5 pomohou naplnit nové požadavky.
Více povinností ve správě osobních údajů a hlavně mnohem vyšší sankce za jejich nedodržení. GDPR startuje naostro už za pár měsíců. ERP systémy Money jsou ale na změny dobře připravené.
GDPR je téměř stostránkové nařízení, které ukládá legislativní a technické pokyny týkající se osobních údajů. Platí od 25. května 2018 pro všechny:
Možná tušíte, že jediný a nejlepší postup pro implementaci změn podle GDPR neexistuje. Začněte ale těmito 2 kroky:
Díky posudku si ujasníte, které požadavky GDPR se vztahují přímo na vás. Budete si tak moct stanovit interní pravidla a vlastní opatření, pomocí kterých nařízení GDPR naplníte.
Po ujasnění interních pravidel se vrhněte na technickou stránku – zjistěte, se kterými povinnostmi vám pomůže váš ERP systém.
Záznam je určen výhradně pro uživatele ERP Money. Pro spuštění budete potřebovat vložit PIN vašeho ERP Money. Ten najdete v pravém dolním rohu svého Money.
Pro snazší pochopení se na GDPR podívejte ze tří úhlů. Ke každému jsme v Money připravili nové funkce.
GDPR se týká:
Kvůli GDPR přidáme do Money nové funkce, které využije váš administrátor. Získáte je v novém volitelném modulu GDPR, který si budete moci brzy pořídit.
Administrátor systému ve volitelném modulu:
TIP: Co je to externí identity systém a jak vám pomůže?
V externím identity systému probíhá ověřování uživatele. Pokud administrátor obsluhuje ve firmě více informačních systémů, musí v každém zvlášť nastavit uživatelům role a pravomoci. V externím identity systému má všechny uživatele pohromadě na jednom místě a rovnou jim přiřadí jejich práva a přístupy do každého ze systémů.
Příkladem je uložení dat v SQL databázi. Ta zajišťuje, že se k údajům dostanou pouze uživatelé s přístupovými údaji přidělenými od administrátora. Díky tomu nepotřebujete data šifrovat ani pseudonymizovat.
Pseudonymizace vs. anonymizace
Při pseudonymizaci skryjete identitu subjektu údajů a např. pomocí klíče ji můžete znovu odkrýt. Znamená to, že data o osobě si uchováte, ale oddělíte je od totožnosti konkrétního člověka.
Anonymizace dat znamená, že údaje smažete a už nemáte šanci se k nim vrátit.
GDPR dělá rozdíly třeba mezi adresou a informací o zdravotním stavu. Zatímco adresa je pouze běžný osobní údaj, zdravotní stav spadá mezi osobní údaje zvláštních kategorií (zkráceně citlivé údaje).
S oběma typy dat se setkáte hlavně v Adresáři, Personalistice a ve Mzdách a oba typy dat musí být chráněné. Citlivé údaje navíc spadají do mnohem přísnějšího režimu ochrany.
Money odlišuje:
Pokud dojde k nejhoršímu – a někdo třeba vynese data z firmy – dokáže Money S4 a S5 pomocí logování odhalit, co se s daty dělo.
Základní logování je součástí standardního ERP Money. V novém modulu využijete i logování akcí, které navíc dovede rozpoznat osobní údaje.
V Money máte k dispozici 3 typy logování, které se liší podle množství zaznamenávaných dat.
Do modulu GDPR jsme přidali další 2 typy logování – GDPR optimum a GDPR.
Kromě toho si můžete také vybrat, kam se budou data logovat:
Administrátor navíc může v Money nově nastavit automatické akce – třeba odesílání upozornění po e-mailu.
Při logování ale musíte počítat s tím, že kvůli velkému množství dat a zaměstnanců extrémně narostou databáze. S tím vám pomůže Údržba databází, kterou najdete v Řízení systémů. Máte 4 možnosti:
GDPR dává subjektům údajů práva, která vám ERP Money pomůže plnit.
Pokud jako správce údajů dostanete od subjektu údajů informace, musíte mu dát vědět třeba to, že je zpracováváte, za jakým účelem údaje získáváte a kdo s nimi bude dále pracovat.
Pokud se zákazník domnívá, že o něm zpracováváte nepřesné údaje, může vás na to upozornit. Pak se musíte jeho žádosti věnovat a data opravit – a to je vše.
Subjekt údajů může žádat smazání osobních údajů ze systému:
„Data můžete ručně smazat nebo anonymizovat. To je praktičtější – Money je totiž natolik rozsáhlý a provázaný systém, že mazání jednotlivých dat třeba o zaměstnanci by bylo velmi složité nebo dokonce nevýhodné či nemožné.”
Radslava Neuwirthová z ERP Money
Při anonymizaci systém vyhledá všechna data, která o subjektu údajů shromažďuje. Vy si je pak ve volitelném modulu automaticky anonymizujete.
Kromě přednastavené anonymizace máte k dispozici ve volitelném modulu také vlastní anonymizaci. Díky tomu například nastavíte hodnoty, kterými se přepíšou anonymizovaná data.
Pomocí tiskových sestav snadno vydáte zájemci souhrn informací, které o něm shromažďujete.
GDPR přesně nestanovuje formát pro přenositelné údaje. V Money si jednoduše vyexportujete údaje do formátu XML.
Toto právo pravděpodobně najde využití především pro přenos údajů mezi bankami.
Subjekt údajů může požádat o omezení zpracování osobních údajů. V tom případě se vám bude hodit skrývání údajů.
V praxi to znamená, že v systému skryjete informace o osobě, která si stěžuje, a uživatelé s nimi nemohou pracovat. Záznamy v Money zůstávají, ale nikdo bez příslušných práv s nimi nemůže pracovat.
GDPR ukládá správci a zpracovateli údajů povinnost vést evidenci:
V praxi to znamená, že musíte zaznamenávat a uchovávat informace třeba o tom, že u vás byla kontrola a že evidujete (neboli logujete), kdo s daty pracoval.
S tím vám pomůže funkce Aktivity a modul DMS.
V seznamu aktivit můžete vést přehledy, které se týkají subjektů údajů, například:
V modulu DMS můžete bezpečně evidovat například:
Veškeré zpracování osobních údajů v Money podléhá logování – takže i práce s dokumenty, které obsahují osobní údaje.
Důležité funkce pro GDPR budou součástí modulu s názvem GDPR, který si můžete pořídit v květnu 2018. O jeho vydání vám včas dáme vědět.
Prohlédněte si podrobnější návod, jak pracovat s funkcemi, které vám přináší volitelný modul GDPR. Více o funkcích najdete zde.
DPH Daň z příjmu Majetkové daně Daň z nemovitosti Daňové přiznání Sociální a zdravotní pojištění
29. 06. 2020
20. 01. 2021