Dokumentace je v současnosti ve fázi vývoje

GDPR

Z Integri
Verze z 9. 5. 2018, 07:18, kterou vytvořil Peca (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaci Skočit na vyhledávání

GDPR je zkratka pro nařízení EU o ochraně osobních údajů. Zpracování osobních údajů uvnitř organizace musí vykazovat shodu s tímto nařízením. Nařízení má širokou působnost. Cílem této kapitoly není popis postupu zajištění shody zpracování osobních údajů s GDPR v rámci firmy, ale pouze nastavením aplikace Integri G5 tak, aby zpracování dat vykazovalo shodu s GDPR. Spuštění GDPR v rámci aplikace Integri G5 Implementace by měla probíhat v několika základních krocích. Nejprve musí být provedena inventura evidovaných osob a zpracovávaných osobních údajů. Na základě této úvodní analýzy se musí provést počáteční vyčištění dat. Tím se myslí výmaz (pseoudomymizace či anonymizace) neoprávně evidovaných osob a smazání neoprávněně evidovaných údajů. Následně je pak možné nasavit a aktivovat GDPR pro aplikaci Integri G5.

  • Popis principu omezení zpracování osobních údajů v aplikaci Integri G5.
  • Postup spuštění GDPR.
  • Inventura dat před aktivací GDPR.
  • Nastavení účelů zpracování
  • Nastavení globálních parametrů
  • Individuální nastavení účelů zpracování
  • Zpracování tisků podléhajících GDPR. Pomocí globálního parametru je možné nastavit různé úrovně archivace tiskových výstupů obsahujících osobní údaje.
  • Archivace dokumentů podléhajících GDPR. Pomocí globálního parametru je možné nastavit dvě varianty ukládání dokumentů. Buď do diskového datového úložiště (Integri G5 CDU - centrální datové úložiště) nebo do prostředí Microsoft SharePoint.
  • Pseudonymizace a anonymizace osobních údajů. Základní technický princip pseudonymizace i anonymizace je stejný. Není fyzicky smazán záznam v centrální evidenci osob ani žádný vazební záznam, vztahující se hlavnímu záznamu. Veškeré osobní údaje v hlavním záznamu jsou pouze znehodnoceny. Vzhledem k tomu, že veškeré osobní údaje jsou uloženy pouze v centrální evidenci osob, jsou tímto krokem pro možné zpravování znehodnoceny v celé aplikaci Integri G5.V případě pseudonymizace se před tím původní údaje odkopírují do záložní databáze, která je nadále přístupná pouze na speciální oprávnění. V případě anonymizace jsou data nenávratně ztracena.
  • Změna fungování Insolvenčního rejstříku. Insolvenční rejstřík pro soukromé osoby do doby před GDPR fungoval automaticky na základě porovnávání RČ. Jelikož dle výkladu UOOU není pro tento účel není RČ povoleno, byla provedena úprava v tom smyslu, že automatická dávka načte změny IR a pokusí se je napárovat dle jména a data narození. Následně pak bude muset obsluha potvrdit shodu u nalezených záznamů. Bohužel tím pádem dochází k ignorování záznamů osob se změnou jména(svatba, účelová změna jména,...) nebo překlepem ve jménu (Zdeněk, Zděnek). Tato varianta fungování IR se nastavuje v globálních parametrech systému.
  • Změna správy hesel. Pro změnu uživatelského hesla do integri G5 je možné pomocí globálního parametru nastavit kontrolu complexity (síly) hesla. Je možné nastavit tři úrovně od nekontrolování až po zákaz použití slabého hesla.
  • Změny internetové aplikace Integri G5i. Pro individuální přístup uživatele ke svým datům nebude prováděno žádné omezení. Při standardním přístupu funkcionáře domu k osobním údajům je zobrazeno pouze jméno. Funkcionář může ostatní povolené osobní údaje odkrýt. V ten okamžik se provádí zápis do protokolu o prohlížení osobní údajů.
Citováno z „https://wiki.integri.cz/index.php?title=GDPR&oldid=182