GDPR chrání osobní údaje

Publikováno 09. 08. 2018

Tématu GDPR (obecné nařízení o ochraně osobních údajů) se v posledních dnech rozhodně vyhnout nedá. Směrnice, která představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji, vstoupila v platnost 25. 5. 2018.

GDPR v ERP Money

ERP Money nedávno zveřejnilo zcela nový, samostatně prodávaný modul GDPR s řadou funkcí a nástrojů, které vám pomohou všechna opatření směrnice vyřešit. Připravovanou funkčnost jsme vám představili již v březnu tohoto roku, na video se můžete podívat na adrese:
www.money.cz/gdpr-video

Nový modul byl vydán na začátku měsíce května a je doplněn obsáhlým materiálem s dokumentací. V tomto článku vám chceme jednoduchou formou představit jednotlivé části modulu GDPR, abyste si mohli udělat představu, jakým způsobem jej můžete používat.

Označení osobních údajů
ERP Money pracuje s mnoha osobními údaji, které je nutné zabezpečit a trvale kontrolovat, co se s nimi děje. Takové údaje jsou v Money uložené hlavně v seznamech modulů Adresář, Personalistika a Mzdy, avšak dál je využívá řada dalších částí systému – především všechny typy dokladů, ale i Katalog, Zakázky, Kniha jízd aj.
V programu jsme proto interně označili všechna místa, kde se osobní nebo citlivé údaje vyskytují. Jejich přehled si zobrazíte v menu Administrace / GDPR volbou Osobní údaje.

Přístupová práva

Omezení exportu dat
Důležitým požadavkem je zabezpečení systému před únikem osobních údajů, tedy potřeba omezit či kontrolovat hromadný export dat z programu. Většina uživatelů sice potřebuje odesílat jednotlivé doklady ve formátu PDF, ale již není nutné, aby měli možnost provádět hromadný export. Proto jsme do nastavení Uživatelských rolí přidali možnost povolit/zakázat export dat z jednotlivých seznamů. Na kartě Role je navíc možnost povolit/zakázat možnost hromadného exportu pro všechny tiskové sestavy v agendě souhrnně.

osobni_udaje-karta
Na kartě osobních údajů zjistíte, ve kterých modulech či nabídkách jsou osobní a citlivé údaje,
a můžete podle toho upravit přístupová práva.

Omezení práva na spojení
Jednoznačnou identifikaci subjektu osobních údajů umožňuje zobrazení jména a spojení na kartách Pracovníků, a proto je vhodné omezit oprávnění uživatelů ERP Money na přístup k těmto polím. Na kartu Role jsme tedy přidali možnost zakázat čtení a zápis u Spojení v nastavení Pole nad položkou Pracovníci.

Zabezpečení přihlášení do systému

Externí autentizace
Zvýšit bezpečnost přihlašování do systému ERP Money můžete pomocí externího Identity Management Systemu, například pomocí Active Directory nebo systémů využívajících protokol LDAP. Uživatelé s nastavenou externí autentizací tak budou ověřováni přímo v Identity Management Systemu a pro vstup do ERP Money budou moci používat své obecné přístupové heslo (pod kterým se přihlašují do operačního systému, MS Office apod.).

Síla hesla
Pro lepší zabezpečení přístupu uživatelů do systému můžete na kartě Uživatele (Administrace / Přístupová práva) nastavit volbu Síla hesla, a to na úroveň Nízká, Střední či Vysoká. Při variantě Vysoká lze konfigurovat sílu hesla a požadovat v něm minimální rozsah a složení povinných znaků.

nastaveni_sily_hesla
Pokročilé nastavení hesla umožňuje nastavit délku a povinný obsah znaků.

Logování akcí v systému

ERP Money v seznamu Historie akcí (Administrace) eviduje všechny úkony, které se v agendě uskutečnily, takže se pak zpětně dá dohledat kdy, kdo, jakou akci a s jakou úspěšností vykonal. V Průvodci nastavením agendy v záložce Agenda můžete určit Typ logování, tedy jak moc podrobná má tato evidence být. Původní typy Základní, Archivované a Podrobné byly rozšířeny o dvě nové položky:

  • GDPR optimum – v tomto případě ERP Money provádí logování v režimu Základ, ale pro objekty Firma, Osoba, Spojení, Pracovník a pro všechny objekty modulu Mzdy rozšíří logování na režim Archivované.
  • GDPR – princip tohoto logování je obdobný, avšak oproti logování GDPR optimum se rozšíření týká naprosto všech objektů, které obsahují osobní údaje, tedy například i seznamů s doklady.

Rozšířené logování může výrazně zvětšovat objem evidovaných záznamů, a proto jsme na karty Nastavení seznamů přidali záložku Výchozí konfigurace pro historii akcí GDPR, v níž je možné upřesnit rozsah logovaných akcí.

Export historie akcí mimo Money
Zatížení databáze můžete také snížit pravidelným převodem evidovaných dat do archivu umístěného mimo Money.

Přímo z karty Řízení systému (menu Administrace) si můžete tlačítkem Spustit průvodce otevřít Údržbu databází, kde vám program na druhé stránce nabídne okamžité provedení exportu historie akcí do zvoleného úložiště.

Externí logovací systém
Při větším počtu uživatelů a nastavení podrobného způsobu logování však Money může generovat takové množství záznamů, že se bude velikost databáze neúměrně zvětšovat. Proto byla do systému přidána možnost logování v externím logovacím systému, např. v aplikaci Syslog. Jedná se o standard pro záznam programových zpráv, který umožňuje oddělit data agendy od databáze se záznamem historie.

Hlášení bezpečnostních incidentů

Aby bylo možné sledovat bezpečnostní incidenty, můžete si pro jednotlivé moduly programu vytvořit v menu Nastavení incidentů (Administrace / GDPR) speciální automatické akce, které budou kontrolovat Historii akcí. Za bezpečnostní incident lze považovat například opakované chybné přihlášení, export dat do XLS nebo XML, odeslání hromadných e-mailů, tisk souboru atd.

Dále lze hlásit také:

  • Hromadné smazání jakýchkoliv záznamů
  • Hromadnou změnu firem v adresáři
  • Hromadnou změnu dokladů
  • Hromadné operace v seznamech

Na kartě Nastavení bezpečnostního incidentu si můžete určit, jaký typ (objem) exportu budete už považovat za bezpečnostní incident. Příkladem může být třeba export z Adresáře, který obsahuje více jak 10 řádků záznamů. Pokud v ERP Money k takové situaci dojde, systém na zvolený e-mail odešle zprávu s upozorněním na incident.

nastaveni_bezp_incidentu
Karta Nastavení bezpečnostních incidentů umožňuje jejich definici a nastavení automatického upozornění.

Omezení zpracování

Subjekt, o kterém jsou vedeny údaje, má právo vznést námitku ohledně zpracování osobních údajů, námitku proti automatizovanému zpracování, přímému marketingu atd. Některé námitky nemusí správce/zpracovatel akceptovat, jiné musí akceptovat automaticky. Do vyřešení námitky dochází k tzv. omezení zpracování, kdy podle výkladu GDPR stačí mít subjekt označený, ale ze systému nemusí být zatím vymazán. Dále musí být po dobu omezení zpracování zajištěno, že se údaje subjektu nemění.

V případě, kdy subjekt údajů uplatní právo na omezení zpracování, můžete nastavit jeho záznam jako skrytý nebo jej můžete uzamknout. Proto byly do místní nabídky seznamu Firem, Osob a Pracovníků přidány možnosti Skrýt záznam a Zamknout.

Anonymizace

Pokud subjekt osobních údajů požádá o výmaz, je potřeba ověřit, zda neexistuje jiný právní titul, proč se mají jeho osobní údaje evidovat (například zákonný, smluvní nebo oprávněný zájem). Jestliže takový jiný právní titul existuje, správce musí subjekt údajů o tomto stavu věci informovat a současně evidovat, že jej informoval. V případě oprávněného zájmu musí také provést hodnocení, zda nad jeho oprávněným zájem nepřevyšují práva subjektu údajů.

Pokud však žádný důvod, proč by měly být údaje dále evidovány, neexistuje, máte za povinnost údaje ze systému odstranit, tedy anonymizovat. V ERP Money je k tomu v nabídce Adresář / Osobní připraven nástroj Anonymizace. Zde je na kartě Konfigurace možné nastavit, jakým způsobem se mají anonymizované údaje nahradit. Po vyhledání subjektu pak program vypíše všechny doklady a další záznamy, v nichž se firma nebo osoba vyskytuje. Po spuštění anonymizace v nich budou nahrazeny všechny citlivé údaje znaky zadanými v konfiguraci (např. textem xxxx, anonymizováno, tajné apod.).

Přístup k osobním údajům

Správce/zpracovatel musí se subjektem údajů při uplatnění jeho práv spolupracovat a musí mu poskytovat všechny potřebné informace související se zpracováním jeho osobních údajů. Právo subjektu údajů na přístup k osobním údajům spočívá v tom, že mu správce musí na požádání poskytnout kopii zpracovávaných osobních údajů a další informace související se zpracováním. Předmětem práva na přístup jsou všechny zpracovávané osobní údaje týkající se subjektu údajů, a to i údaje, které vytvořil správce/zpracovatel vlastní činností.

V ERP Money je právo subjektu údajů na přístup k osobním údajům realizováno formou tiskových sestav, které je možné předat subjektu údajů v tištěné podobě, jako PDF přílohu e-mailu apod. Jedná se o následující sestavy:
Karta firmy v nabídce Tisk v seznamu Adresář / Firmy
Karta osoby v nabídce Tisk v seznamu Adresář / Osoby
Karta pracovníka volba v menu Personalistika
Karta zaměstnance volba v menu Mzdy / Tiskové sestavy / Přehledy

Časová platnost

Obecně platí zásada, že osobní údaje mají být uchovávány co nejkratší dobu. Délka evidence záleží zpravidla na legislativních požadavcích – například daňové doklady je nutné archivovat po dobu 10 let a údaje z mezd až 30 let. Osobní údaje evidované na základě jiných oprávněných zájmů (např. obchodní nebo marketingové účely) by měly mít vnitřní směrnicí stanovenou časovou platnost. V ERP Money je možné přiřadit každému subjektu osobních údajů (tedy kartě v Adresáři) Aktivitu s požadovanou platností. Později si pak snadno např. pomocí filtru dohledáte, kdy končí povinnost příslušnou kartu evidovat a kdy je případně vhodné ji anonymizovat nebo vymazat.


Témata: Money News
Produkty: Money S4, Money S5