Připravenost softwaru DOMUS na GDPR
23.05.2018
Tisková zpráva / ANASOFT
Informační systém DOMUS představuje komplexní řešení pro správu bytů. Pro naše zákazníky sledujeme legislativní změny a automaticky je zapracujeme do systému DOMUS. V rámci nařízení Evropské unie, známého pod zkratkou GDPR, je nutné upravit každý software pro správu bytů. Musí umožnit správci bytů chránit osobní údaje a provést určité činnosti požadované GDPR.
V rámci podpory systému DOMUS jsme pro naše zákazníky zabezpečili:
- Změny systému DOMUS v rámci sledování legislativních změn
- Školení k používání nové funkčnosti GDPR
- Podporu na místě u zákazníků při zavedení GDPR v praxi
Systém DOMUS vyhovuje požadavkům GDPR následovně:
- Bezpečnost údajů – údaje jsou uložené v kryptované databázi, čímž je zabezpečeno, že údaje jsou čitelné jen po zadání jména a hesla.
- Bezpečnost přenosů – v rámci IS DOMUS je bezpečnost přenosu vyřešena automaticky. Potřebná je vždy včasná aktualizace verzí, což je zabezpečeno automaticky prostřednictvím centrálního serveru.
- Přístupová práva – systém obsahuje správu uživatelských oprávnění a samozřejmě politiku hesel. Dále umožňuje sledovat přihlášené uživatele pomocí ConnectLogu.
- Přehled o vykonaných změnách - součástí systému je sledování změn údajů jakožto i exportů tisku. V případě úniku informací je možné dohledat, který uživatel přistupoval v jakém čase k předmětným údajům.
- Minimalizace údajů – jako další podporu jsme dopracovali možnost zapnout/vypnout určité údaje pro vstupy. Tímto způsobem umíme podpořit například rozhodnutí organizace neevidovat rodná čísla aneb spřístupnit ich jenom určitým zaměstnancům.
- Právo na informace a přenos údajů – do systému jsme přidali výstupy a exporty umožňující získat rychle a efektivně přehled o evidovaných údajích dotčené osoby, včetně jejich zápisu do strojově čitelných souborů, které se mohou použít na přenos údajů. Tyto výstupy jsou přidané do modulu správy bytů, ekonomických agend jako i mezd. Výstupy jsou v principu 2 typy – jeden výstup zobrazuje kategorie osobních údajů bez jejich konkrétních hodnot a druhý výstup zobrazuje konkrétní hodnoty.
- Anonymizace – ve smyslu platné legislativy je možné evidovat a zpracovávat osobní údaje jen na stanovený účel. Po pominutí účelu je nutné získané údaje zlikvidovat nebo anonymizovat. Anonymizace je proces, jehož část se dotýká i informačního systému DOMUS, avšak není to jen o informačním systému. V procesu anonymizace je potřebné vypořádat se s retenční dobou, údaji evidovanými v papírové formě, ale i celou řadou dat roztroušených ať už po lokálních nebo síťových discích v dané organizaci.
V rámci systému jsme přidali proces anonymizace, který vyhledá dotčené osoby, pro které pominul účel zpracování. Z nich vytvoří seznam.
S tímto seznamem doporučujeme:
- Zlikvidovat papírovou formu
- Vyhledat wordovské, excelovské a PDF soubory na lokálních discích, kde by se mohli nacházet osobní údaje těchto osob. Pro tuto činnost umíme nabídnout i nástroj, který umí prohledávat takové soubory na lokálních a síťových discích v souvislostech.
- Následně spustit proces anonymizace, který transformuje seznam na takový seznam:
- Nastavení anonymizace – doporučujeme umístit na jedno místo, tak aby parametry mohli změnit jen oprávněné osoby.