Kontakt  Oferta 
 Kontakt  Oferta

RODO w programach insert

Już wkrótce zacznie obowiązywać nowa ustawa o ochronie danych osobowych - RODO. Programy insert będą w nowych wersjach ( które ukażą się w maju ) wyposażone w funkcje związane z ochroną danych osobowych. Poniżej informacje od firmy insert o palnowany zmianach

InsertGT

Jak już wielokrotnie informowaliśmy w maju ukaże się wersja zawierająca pakiet zmian przygotowujących nasze programy do przepisów unijnego Rozporządzenia o ochronie danych osobowych – RODO. Opracowywane nowości, w większości, będą dostępne we wszystkich programach z linii GT: Subiekcie, Gestorze, Rachmistrzu, Rewizorze, mikroGratykfikancie i Gratyfikancie. Niektóre moduły i funkcje udostępnimy tylko użytkownikom Gestora - będzie to wyraźnie zaznaczone przy opisie tych funkcji.

Wszystkie zmiany planujemy zabezpieczyć ciągłym abonamentem, co oznacza, że moduły i funkcje RODO przestaną działać, gdy użytkownik nie przedłuży abonamentu na ulepszenia.


MODUŁY RODO 


Cele i zgody na przetwarzanie danych osobowych 

Cele przetwarzania 
Dostarczymy moduł Cele przetwarzania, w którym będzie można definiować cele, dla których zbieramy dane. Automatycznie będzie on wyposażony w cele dostępne do tej pory w systemie (marketingowy, otrzymywanie poczty elektronicznej i newsletter vendero). Cel, oprócz nazwy, będzie miał takie pola, jak opis, treść do wydruku i okres aktywności (do daty, przez okres lub bezterminowo).

 

Zgody 
W kartotekach: Kontrahent oraz Pracownik kontrahenta będzie dodana nowa zakładka Zgody, na której będzie można, dla zdefiniowanych celów przetwarzania, określić status zgody na dany cel. Na zakładce tej będzie też widoczna data udzielenia zgody i wyliczona data wygaśnięcia.

Listy klientów 
W module Kontrahenci i gestorowym module Klienci dodane zostaną filtry, które umożliwią wyfiltrowanie osób, które wyraziły zgodę na dany cel przetwarzania. W Gestorze będzie można utworzyć na tej podstawie statyczną lub dynamiczną listę, którą wykorzystamy do innych działań w systemie.
W modułach Kontrahenci i Klienci do listy kolumn dynamicznie będą dodawane kolumny prezentujące status każdego aktywnego celu przetwarzania.

Wydruk formularza zgody 
Po zapisaniu kartoteki Kontrahent lub Pracownik kontrahenta będzie możliwe wydrukowanie formularza zgody na wybrane lub wszystkie cele przetwarzania. Okienko wydruku dla tych obiektów będzie mogło pojawiać się automatycznie po zapisaniu nowego lub istniejącego obiektu.


Monitorowanie przetwarzania danych 

Moduł będzie prezentował operacje wykonywane na kartotekach zawierających dane osobowe, a więc: Kontrahent, Pracownik kontrahenta i Pracownik. Będzie pokazywał, dla wybranego obiektu, jaki użytkownik systemu i kiedy wykonał takie czynności jak:
- utworzenie obiektu
- edycja obiektu
- podgląd (F3/F9) obiektu
- wydruk obiektu
- przeglądanie listy
- wydruk listy
- kopiowanie listy.


Rejestr czynności przetwarzania 

Jednym z wykazanych w RODO obowiązków jest prowadzenie Rejestru czynności przetwarzania. Będzie to moduł, który pozwoli ewidencjonować zbiory danych osobowych zidentyfikowane w przedsiębiorstwie, a prowadzone w systemie GT lub poza nim. Dla każdego zbioru danych będzie podawać się m.in: nazwę zbioru, cele przetwarzania, kategorie osób, których dane dotyczą, kategorie danych osobowych, planowane terminy usunięcia oraz opis środków technicznych i organizacyjnych służących zabezpieczeniu danych.
Oczywiście w module dostępny będzie wydruk Rejestru w formie przewidzianej przepisami dla Administratora danych oraz dla Podmiotu przetwarzającego.
[Funkcja dostępna dla użytkowników posiadających licencję Gestora]


FUNKCJE DODATKOWE 


Anonimizacja jako realizacja prawa do zapomnienia 

Dla następujących obiektów: Kontrahent, Pracownik kontrahenta i Personel udostępnimy polecenie Anonimizuj dane. Będzie ono działać w ten sposób, że dla anonimizowanego obiektu pola zawierające dane osobowe zostaną nadpisane znakami „x” (albo innymi określonymi w parametrach). W polu Nazwa obiektu wstawiony będzie napis „(zanonimizowano na podstawie art. 17 RODO)”.
W momencie rozpoczęcia procesu anonimizacji mechanizm sprawdza istnienie dokumentów (handlowych, finansowych i księgowych) powiązanych z obiektem i wystawionych w ciągu ostatnich n (odczytane z parametrów) lat. Jeśli takie istnieją – anonimizowane są tylko takie dane jak: e-mail, telefony, PESEL, strona WWW, lokalizacja, skype, GG, etc. Jeśli nie istnieją – anonimizujemy wszystkie dane.


Nowe możliwości w zabezpieczeniach systemu 

Uprawnienia 
Dodany zostanie szereg nowych uprawnień, m.in.:
- Kontrahenci - Kopiuj listę
- Kontrahenci - Drukuj listę
- Ewidencja osobowa - Kopiuj listę
- Ewidencja osobowa - Drukuj listę
- Wspólnicy - Kopiuj listę
- Wspólnicy - Drukuj listę
- Komunikacja - Eksport danych do biura rachunkowego lub oddziału.

Reguły dla haseł 
Pojawi się możliwość wprowadzenia reguł dla haseł użytkowników, a więc tego, jakie znaki muszą obowiązkowo zawierać, jaka musi być ich minimalna długość


Wydruk szczegółowych danych osobowych 

Po wejściu RODO w życie każda osoba będzie mogła wystąpić do administratora z żądaniem przedstawienia informacji o przetwarzanych na swój temat danych. W związku z tym przygotowujemy w systemie kilka wydruków, które będą pozwalały zrealizować ten obowiązek. Będą to wydruki ideowo podobne do już istniejących: Informatora o kontrahencie czy Kwestionariusza osobowego, ale będą zawierać komplet informacji zgodnie z RODO. Udostępnimy je dla obiektów Kontrahent, Pracownik kontrahenta i Pracownik.


Dodatkowa dokumentacja związana z ODO 

Chcemy udostępnić, znany z Gratyfikanta, mechanizm wydruków RTF z predefiniowanymi autotekstami. Każdy przedsiębiorca poważnie traktujący RODO będzie mógł wykorzystywać go do druku takich dokumentów jak na przykład Upoważnienie do przetwarzania danych osobowych.
[Funkcja dostępna dla użytkowników posiadających licencję Gestora]


Zmiany w komunikacji 

Szyfrowanie danych 

Wszystkie pliki komunikacji (epp, xml, jpk …) przesyłane pomiędzy różnymi systemami firmy InsERT będą mogły być zabezpieczone hasłem. Pliki będą kompresowane do formatu ZIP, a do szyfrowania wykorzystamy standard AES-256.

Minimalizacja danych osobowych w plikach komunikacji 

Do plików wymiany danych (epp i innych) będziemy (opcjonalnie) wysyłać dane o ograniczonym do niezbędnego minimum zakresie (oczywiście jeśli chodzi o dane osobowe). Za niezbędny zakres przyjmujemy te dane o osobie, które muszą wystąpić na poprawnym z punktu przepisów prawa dokumencie.


Podstawowe informacje RODO-we 

Przygotujemy miejsce (w parametrach systemu) do wprowadzenia podstawowych informacji wymaganych przez RODO:
- Administrator danych osobowych
- Inspektor danych osobowych
- Obowiązek informacyjny.


 

Insert Nexo

MODUŁ OCHRONA DANYCH OSOBOWYCH 


Cele i zgody na przetwarzanie danych osobowych 

Cele przetwarzania 
W nowym module Ochrona danych osobowych dostarczymy widok Cele przetwarzania, w którym będzie można definiować cele, dla których zbieramy dane. Automatycznie będzie on wyposażony w cele dostępne do tej pory w systemie. Cel, oprócz nazwy, będzie miał takie pola, jak opis, treść do wydruku i okres aktywności (do daty, przez okres lub bezterminowo).

Zgody 
W kartotece Klientów w zakładce CRM będzie dodana nowa sekcja Zgody, na której będzie można, dla zdefiniowanych celów przetwarzania, określić status zgody na dany cel. Na zakładce tej będzie też widoczna data udzielenia zgody i wyliczona data wygaśnięcia.

Listy klientów 
W module Klienci oraz w zestawach dynamicznych klientów dodane zostaną rozbudowane filtry, które umożliwią wyfiltrowanie osób, które wyraziły zgodę na dany cel przetwarzania.
W module Klienci do listy kolumn dynamicznie będą dodawane kolumny prezentujące status każdego aktywnego celu przetwarzania.

Wydruk formularza zgody 
W kontekście klienta (wielu klientów) w module Klientów, a także w momencie drukowania dokumentów handlowych będzie możliwe wydrukowanie formularza zgody na wybrane lub wszystkie cele przetwarzania.

Monitorowanie przetwarzania danych 

Monitorowanie przetwarzania danych to kolejny widok w module Ochrona danych osobowych. Widok będzie prezentował operacje wykonywane na kartotekach zawierających dane osobowe, a więc: Klienci i Pracownicy. Będzie pokazywał, dla wybranego obiektu, jaki użytkownik systemu i kiedy wykonał takie czynności jak:
- utworzenie obiektu
- edycja obiektu
- podgląd obiektu
- wydruk obiektu
- przeglądanie listy
- wydruk listy
- kopiowanie listy.


Rejestr czynności przetwarzania 

Jednym z wykazanych w RODO obowiązków jest prowadzenie Rejestru czynności przetwarzania. Będzie to ostatni już widok w module Ochrona danych osobowych, który pozwoli ewidencjonować zbiory danych osobowych zidentyfikowane w przedsiębiorstwie, a prowadzone w systemie nexo lub poza nim. Dla każdego zbioru danych będzie podawać się m.in: nazwę zbioru, cele przetwarzania, kategorie osób, których dane dotyczą, kategorie danych osobowych, planowane terminy usunięcia oraz opis środków technicznych i organizacyjnych służących zabezpieczeniu danych.
Oczywiście w widoku dostępny będzie wydruk Rejestru w formie przewidzianej przepisami dla Administratora danych oraz dla Podmiotu przetwarzającego.
[Funkcja dostępna w Gestorze]


FUNKCJE DODATKOWE 

Anonimizacja jako realizacja prawa do zapomnienia 

Dla klientów i personelu udostępnimy polecenie Anonimizuj dane. Będzie ono działać w ten sposób, że dla anonimizowanego obiektu pola zawierające dane osobowe zostaną nadpisane znakami „x” (albo innymi określonymi w parametrach). W polu Nazwa obiektu wstawiony będzie napis „(zanonimizowano na podstawie art. 17 RODO)”.
W momencie rozpoczęcia procesu anonimizacji mechanizm sprawdza istnienie dokumentów (handlowych, finansowych i księgowych) powiązanych z obiektem. Jeśli takie istnieją – anonimizowane są tylko takie dane jak: e-mail, telefony, PESEL, strona WWW, lokalizacja, skype, GG, etc. Jeśli nie istnieją – anonimizujemy wszystkie dane.


Nowe możliwości w zabezpieczeniach systemu 

Uprawnienia 
Dodane zostaną uprawnienia uszczelniające blokowanie wycieków danych osobowych przy kopiowaniu i drukowaniu list pracowników i wspólników oraz w komunikacji.

Reguły dla haseł 
Pojawi się możliwość wprowadzenia reguł dla haseł użytkowników, a więc tego, jakie znaki muszą obowiązkowo zawierać, jaka musi być ich minimalna długość


Wydruk szczegółowych danych osobowych 

Po wejściu RODO w życie każda osoba będzie mogła wystąpić do administratora z żądaniem przedstawienia informacji o przetwarzanych na swój temat danych. W związku z tym przygotowujemy w systemie kilka wydruków, które będą pozwalały zrealizować ten obowiązek. Będą to wydruki ideowo podobne do już istniejących: Informatora o kliencie czy Kwestionariusza osobowego, ale będą zawierać komplet informacji zgodnie z RODO. Udostępnimy je dla klientów i pracowników.


Dodatkowa dokumentacja związana z ODO 

Chcemy udostępnić, znany z Gratyfikanta, mechanizm wydruków RTF z predefiniowanymi autotekstami. Każdy przedsiębiorca poważnie traktujący RODO będzie mógł wykorzystywać go do druku takich dokumentów jak na przykład Upoważnienie do przetwarzania danych osobowych.


Zmiany w komunikacji 

Szyfrowanie danych 

Wszystkie pliki komunikacji (epp, jpk) przesyłane pomiędzy różnymi systemami firmy InsERT będą mogły być zabezpieczone hasłem. Pliki będą kompresowane do formatu ZIP, a do szyfrowania wykorzystamy standard AES-256.

Minimalizacja danych osobowych w plikach komunikacji 

Do plików wymiany danych (epp i XML) będziemy (opcjonalnie) wysyłać dane o ograniczonym do niezbędnego minimum zakresie (oczywiście jeśli chodzi o dane osobowe). Za niezbędny zakres przyjmujemy te dane o osobie, które muszą wystąpić na poprawnym z punktu przepisów prawa dokumencie.


Podstawowe informacje RODO-we 

Przygotujemy miejsce (w parametrach systemu) do wprowadzenia podstawowych informacji wymaganych przez RODO:
- Administrator danych osobowych
- Inspektor danych osobowych
- Obowiązek informacyjny.

 

Ostatnio zmieniany środa, 25 kwiecień 2018 12:17

Skomentuj

Upewnij się, że pola oznaczone wymagane gwiazdką (*) zostały wypełnione. Kod HTML nie jest dozwolony.

Więcej w tej kategorii:

Początek strony