GDPR

Ochrana osobních údajů v souladu s nařízením GDPR ve všech firemních procesech.

Efektivní ochrana osobních dat v systému ABRA Gen vyhoví nejen požadavkům nařízení GDPR – nabídne pokročilé nástroje, které umožní přesně určit, kdo má k vybraným údajům přístup a jak s nimi nakládá.

Informační systém ABRA Gen je účinný nástroj, který vám pomůže nakládat s osobními údaji v souladu s GDPR ve všech odpovídajících firemních procesech.

Více informací o GDPR se dozvíte na samostatné stránce www.abra.eu/gdpr.

Odkazy

Pokročilá ochrana osobních a citlivých dat v systému ABRA Gen

Nový generický systém ochrany osobních a citlivých dat přesahující potřeby GDPR.
Nástroje umožňující chránit jakoukoliv položku jakékoliv třídy objektů v ABRA Gen, včetně uživatelsky definovaných.
Nástroje pro výpis, export či výmaz dat a evidence žádostí o tyto úkony včetně jejich řešení.
Šifrovaná komunikace mezi klientskou stranou a aplikačním serverem (https).
Nová agenda Definice ochrany dat chráněná nastavitelnými přístupovými právy a navázaná agenda Souhlasů pro osobní údaje.
Odlišná úroveň uživatelských oprávnění garantující přístup pouze oprávněným uživatelům a pouze po dobu, na kterou byl souhlas poskytnut nebo pro něj existuje právní důvod.
Logování zpracování dat – včetně jejich čtení/zobrazení.
V základní verzi budou chráněny systémové položky v adresářích firem a osob.

Odpovídáme na vaše dotazy

Když budu mít informační systém fungující podle GDPR, nemusím tedy už nic dalšího řešit?

Není tomu tak, správně fungující informační systém je pouze jedním z několika bodů, které je třeba do platnosti evropského nařízení vyřešit. Bude nutné získat potřebné souhlasy, upravit smlouvy, vnitřní směrnice, proškolit zaměstnance a používaný informační systém správně nastavit s ohledem na konkrétní procesy ve firmě. Všechny potřebné kroky k úspěšnému zvládnutí GDPR jsme pro vás sepsali na naší stránce.

Rozpozná ABRA Gen automaticky, jaké údaje má chránit a jak?

Ne, jako každý informační systém, také ABRA Gen je třeba nejprve správně nastavit a využívat – pokud například bude rodné číslo v položce, která není pro zpracování rodného čísla určena (např. v položce IČ) nebo nebude ke zpracování udělen souhlas, samotný informační systém ochranu dat nezaručí. Na začátku je třeba analyzovat procesy, při kterých jsou osobní údaje zpracovávány a podle toho včas upravit vše potřebné. Pak systém nabízí skutečně vysokou míru zabezpečení.

Potřebuji souhlas k jakémukoliv zpracování osobních údajů? Co smlouvy či zákonné požadavky?

Osobní údaje nebude možné zpracovávat bez právního důvodu. Souhlas je jedním z nich. Dalšími důvody mohou být například smlouva či zákonné požadavky (například na archivaci smluv, zákonné záruky apod.). V systému ABRA Gen bude možné evidovat, na jakém právním základě lze s danými údaji zacházet, tedy zda, za jakým účelem a na jak dlouhou dobu byl udělen souhlas, případně po jaké zákonné lhůtě je možné či nutné údaje vymazat. Pro konkrétní nastavení a práci s údaji je vhodné všechny typy údajů nejprve analyzovat a optimální způsob konzultovat s právním poradcem.

Budou pole definovaná jako osobní údaje automaticky chráněná?

Budou vytvořeny tzv. vzory definic, které budou uživatelé moci využít pro práci s osobními údaji, nebo je využít pro vlastní nastavení. Bude však třeba od počátku nastavit, jaké údaje budou ochraně podléhat, určit míru oprávnění pro různé osoby (např. jiné údaje uvidí mzdová účetní, jiné majitel firmy) a již předem zvážit všechny potřebné úpravy systému podle svých konkrétních potřeb. K tomuto účelu je vhodné provést nejprve analýzu všech firemních procesů, při nichž je nakládáno s osobními údaji. V základní verzi ABRA Gen budou bezplatně k dispozici určené skupiny položek umožňujících ochranu, pokročilejší zabezpečení bude možné řešit v rámci rozšířené verze systému nebo na zakázku.

Které části systému ABRA Gen budou umožňovat ochranu dat podle GDPR?

Ochrana údajů bude organicky prorůstat celým systémem ABRA Gen, tzn. bude možné ji nastavit na všechna definovaná pole s osobními údaji a bude fungovat stejně i v cloudu či přes API.