GDPR

Modul GDPR vám usnadní správu i ochranu osobních a citlivých údajů v Money. Díky modulu naplníte požadavky obecného nařízení o ochraně osobních údajů (GDPR) a zároveň svým zákazníkům i zaměstnancům můžete garantovat, že jejich osobní údaje jsou u vás v bezpečí.

S modulem GDPR můžete:

• rychle anonymizovat osobní údaje,
• omezit vybraná přístupová práva uživatelům,
• sledovat, kdo a jak v Money pracuje s osobními údaji,
• zvýšit bezpečnost přihlašování do systému,
• nebo rychle vyhledávat osobní údaje napříč systémem.

Okamžité dohledání osobních údajů a jejich anonymizace

Abyste v případě potřeby nemuseli všechny osobní údaje daného kontaktu dohledávat ručně, máte k dispozici kartu Osobní údaje. Na té si přehledně zobrazíte, kde všude v Money máte uložené osobní údaje daného kontaktu.

Jestliže vás subjekt osobních údajů požádá o přehled osobních údajů, které o něm evidujete, máte povinnost mu vyhovět. V Money to vyřídíte pomocí tiskových sestav (například karta firmy nebo osoby), které následně předáte v tištěné či elektronické podobě.

Subjekt osobních údajů má také možnost požádat o smazání svých osobních údajů z vašeho systému. S tím vám pomůže nástroj Anonymizace, ve kterém nastavíte, jakým způsobem se mají anonymizované údaje nahradit. Následně už nástroj anonymizuje údaje na všech dokladech a záznamech.

Přesné omezení přístupových práv

Modul GDPR umožňuje zakázat vybraným uživatelům hromadné exporty ze seznamu. Někteří uživatelé pro svou práci potřebují exportovat jednotlivé doklady, ale již nepotřebují hromadně exportovat všechny doklady.

Stejně tak není nutné, aby všichni uživatelé Money mohli editovat jména a další identifikační údaje kontaktních osob uvedených v kartách spojení v Adresáři. S modulem GDPR proto můžete vybraným uživatelům editaci těchto údajů zakázat.

Rozšířené sledování uživatelských akcí

V historii akcí Money můžete sledovat všechny operace, které probíhají na vybraných seznamech v režimech Základní, Archivované a Podrobné. S modulem GDPR máte na výběr dva režimy navíc: GDPR optimum a GDPR.

GDPR optimum loguje všechny akce v režimu Základním, ale pro objekty Firma, Osoba, Spojení, Pracovník a pro všechny objekty modulu Mzdy rozšiřuje logování na režim Archivované. Varianta GDPR aplikuje režim Archivované na všechny objekty, které obsahují osobní údaje.

Rozšířené logování zvyšuje datovou náročnost záznamů, proto můžete akce logovat v externím systému – například v Syslogu – nebo exportovat log mimo systém a z Money jej vymazat.

Možnost nastavení bezpečnostních incidentů

Nad Historií akcí si pro jednotlivé moduly můžete nastavit speciální automatické akce – tzv. bezpečnostní incidenty. Jakmile pak dojde ke splnění podmínek takového incidentu, Money vás na to automaticky upozorní.

Bezpečnostním incidentem může být například:

• chybné přihlášení do systému,
• hromadný export dat do XLS nebo XML,
• tisk souboru nebo hromadná úprava či smazání dat.

Na kartě nastavení si můžete zvolit i to, jaký objem exportu má systém hodnotit jako bezpečnostní incident. Incidentem tak může být například export z Adresáře do XLS, který obsahuje více než 10 řádků záznamů.

Bezpečnější přihlašování do systému

Bezpečnost přihlašování do systému zvýšíte pomocí externího Identity Management Systemu, například pomocí Active Directory nebo dalších systémů s protokolem LDAP. Uživatele v takovém případě ověřuje externí systém a oni se mohou do Money přihlašovat například stejným heslem jako do operačního systému.

V nastavení přístupových práv navíc můžete určit, jak silná hesla musí uživatelé pro přístup do Money používat. Na výběr máte nízkou, střední nebo vysokou sílu. Při variantě Vysoká se zpřístupní tlačítko Nastavení síly hesla, kde můžete určit délku i obsah povinných znaků.