Co to jest RODO?

RODO to powszechnie używany skrót na określenie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które od dnia 25 maja br, zgodnie z ogólną zasadą prawa Unii Europejskiej będzie bezpośrednio stosowane we wszystkich państwach członkowskich UE.

Kogo dotyczy RODO?

Od 25 maja 2018 roku wszystkie firmy przechowujące i przetwarzające dane osobowe będą musiały dostosować się do jednolitych regulacji w sprawie ochrony tych danych. RODO dotyczyć będzie każdego przedsiębiorcy, który prowadzi działalność gospodarczą w UE bez względu na prawną formę tej działalności. Pod RODO podlegają zarówno spółki jak i jednoosobowa działalność gospodarcza.

Do 25 maja br. przedsiębiorcy mają czas aby przystosować sposób działania swoich firm i pracowników do nowych przepisów.

Co wprowadza RODO?

RODO wprowadza w życie nowe wymagania w stosunku do obowiązującej Ustawy o Ochronie Danych Osobowych i ujednolica zasady ochrony danych osobowych w Unii Europejskiej. Wśród nowych wymagań znajduje się:

  • Opracowanie i wdrożenie adekwatnych procedur i środków bezpieczeństwa.
  • Obowiązek monitorowania i raportowania wycieków danych oraz informowania o naruszeniach organu nadzorującego oraz osób, których dane przetwarzano w niewłaściwy sposób.
  • Prawo podmiotu danych do bycia zapomnianym.
  • Wprowadzenie roli inspektora ochrony danych w miejsce dotychczasowego administratora bezpieczeństwa informacji.
  • Prawo wglądu do informacji przetwarzanych dla osób, których dane są przetwarzane.
  • Kary finansowe do 20.000.000 EUR lub do 4% całkowitego rocznego światowego obrotu z poprzedniego roku.

RODO w systemie Sekretariat

 

  • Mechanizm konfigurowania bezpieczeństwa haseł użytkowników, który pozwala tworzyć silne hasła w programie chroniące przechowywane w nim dane. Umożliwia ustawienie obowiązku zmiany hasła minimum co 30 dni, jak również daje możliwość ustalenia siły i długości hasła.

W systemie Sekretariat istnieje możliwość włączenia mechanizmu integracji z poświadczeniami systemu Microsoft Windows. Dzięki temu nasze hasła są wymuszane przez politykę zastosowaną na systemie operacyjnym. Największą zaletą tego rozwiązania jest znajomość tylko jednego hasła (system Sekretariat rozpoznaje poświadczenia i automatycznie loguje użytkownika do programu. https://blog.atsoftware.pl/uruchomienie-logowania-sso-z-domena-active-directory/

  • Rozbudowany system uprawnień do głównego menu programu, poszczególnych modułów, obszarów i funkcji programu (w tym np. do modyfikacji tabeli kontrahentów, pracowników czy eksportu danych z systemu) zapobiegający dostępowi do wrażliwych danych przez osoby nieupoważnione oraz wypływowi danych na zewnątrz.

W systemie Sekretariat na karcie pracownika istnieje możliwość nadawania poszczególnych uprawnień oraz na karcie kontrahenta.

  • Analiza „Śledzenie zmian”, która pozwala uzyskać szczegółowe dane na temat zmian w kartotekach kontrahentów wykonanych przez upoważnionych operatorów. Umożliwia sprawdzenie rodzaju zmian, który operator dokonał oraz datę modyfikacji.

Na chwilę obecną istnieje możliwość sprawdzenia:

– daty wprowadzenia

– daty modyfikacji

– Autora ostatniej zmiany

 W wersji Sekretariat 4.0 wprowadziliśmy szczegółową ewidencję logowania zmiana na karcie kontrahenta praz pracownika.

  • Raport logowania do systemu prezentujący dane dotyczące logowania użytkowników. Informacje dotyczą nazwy operatora, daty.

W Administracji programu dodany został widok pokazujący chronologicznie daty logowania poszczególnych operatorów.

  • Rejestracja zgód klienta wraz z ich historią, która pozwala zarejestrować wymagane zgody i daty ich nadania oraz cofnięcia

Na karcie kontrahenta udostępniliśmy funkcjonalność dodawania załączników. Istnieje możliwość podpięcia skanów z wymaganą zgodą.  W formie elektronicznej istnieje możliwość wykorzystania modułu WorkFlow oraz wprowadzenia odpowiednich definicji dokumentów.

  • Mechanizm anonimizacji informacji pozwalający usunąć bezpowrotnie wrażliwe dane w programie, realizujący rozporządzenie RODO dotyczące prawa podmiotu danych do bycia zapomnianym.

Zamiana  danych na karcie kontrahenta ma odzwierciedlenie na wszystkich obiektach z nim powiązanych.

  • Zastosowanie bazy danych MS SQL Server, która zapewnia kontrolę dostępu do bazy danych, w tym także do danych osobowych.
  • Dokumentacja struktur danych prezentująca nazwy tabel zawierających dane osobowe która ułatwia zorientowanie się gdzie i jaki rodzaj danych przetwarzany jest w programie. Dokumentacja pomocna jest w opracowaniu strategii dotyczącej zabezpieczenia danych osobowych w firmie.
0.00 avg. rating (0% score) - 0 votes

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *