Připravenost softwaru DOMUS na GDPR

23.05.2018

Tisková zpráva / ANASOFT

Informační systém DOMUS představuje komplexní řešení pro správu bytů. Pro naše zákazníky sledujeme legislativní změny a automaticky je zapracujeme do systému DOMUS. V rámci nařízení Evropské unie, známého pod zkratkou GDPR, je nutné upravit každý software pro správu bytů. Musí umožnit správci bytů chránit osobní údaje a provést určité činnosti požadované GDPR.

V rámci podpory systému DOMUS jsme pro naše zákazníky zabezpečili:

  • Změny systému DOMUS v rámci sledování legislativních změn
  • Školení k používání nové funkčnosti GDPR
  • Podporu na místě u zákazníků při zavedení GDPR v praxi 

Systém DOMUS vyhovuje požadavkům GDPR následovně:

  • Bezpečnost údajů – údaje jsou uložené v kryptované databázi, čímž je zabezpečeno, že údaje jsou čitelné jen po zadání jména a hesla.
  • Bezpečnost přenosů – v rámci IS DOMUS je bezpečnost přenosu vyřešena automaticky. Potřebná je vždy včasná aktualizace verzí, což je zabezpečeno automaticky prostřednictvím centrálního serveru.
  • Politika hesla GDPR DOMUSPřístupová práva – systém obsahuje správu uživatelských oprávnění a samozřejmě politiku hesel. Dále umožňuje sledovat přihlášené uživatele pomocí ConnectLogu.
  • Archivace GDPR DOMUSPřehled o vykonaných změnách -  součástí systému je sledování změn údajů jakožto i exportů tisku. V případě úniku informací je možné dohledat, který uživatel přistupoval v jakém čase k předmětným údajům.
  • Zobrazení GDPR DOMUSMinimalizace údajů – jako další podporu jsme dopracovali možnost zapnout/vypnout určité údaje pro vstupy. Tímto způsobem umíme podpořit například rozhodnutí organizace neevidovat rodná čísla aneb spřístupnit ich jenom určitým zaměstnancům.
  • Právo na informace a přenos údajů – do systému jsme přidali výstupy a exporty umožňující získat rychle a efektivně přehled o evidovaných údajích dotčené osoby, včetně jejich zápisu do strojově čitelných souborů, které se mohou použít na přenos údajů. Tyto výstupy jsou přidané do modulu správy bytů, ekonomických agend jako i mezd. Výstupy jsou v principu 2 typy – jeden výstup zobrazuje kategorie osobních údajů bez jejich konkrétních hodnot a druhý výstup zobrazuje konkrétní hodnoty.

GDPR DOMUSGDPR DOMUS

  • Anonymizace – ve smyslu platné legislativy je možné evidovat a zpracovávat osobní údaje jen na stanovený účel. Po pominutí účelu je nutné získané údaje zlikvidovat nebo anonymizovat. Anonymizace je proces, jehož část se dotýká i informačního systému DOMUS, avšak není to jen o informačním systému. V procesu anonymizace je potřebné vypořádat se s retenční dobou, údaji evidovanými v papírové formě, ale i celou řadou dat roztroušených ať už po lokálních nebo síťových discích v dané organizaci.
    Anonymizace GDPR DOMUSV rámci systému jsme přidali proces anonymizace, který vyhledá dotčené osoby, pro které pominul účel zpracování. Z nich vytvoří seznam.

Retenční tabulka GDPR DOMUS

S tímto seznamem doporučujeme:

- Zlikvidovat papírovou formu
- Vyhledat wordovské, excelovské a PDF soubory na lokálních discích, kde by se mohli nacházet osobní údaje těchto osob. Pro tuto činnost umíme nabídnout i nástroj, který umí prohledávat takové soubory na lokálních a síťových discích v souvislostech.
- Následně spustit proces anonymizace, který transformuje seznam na takový seznam:

Retenční tabulka GDPR DOMUS

  • GDPR DOMUSNastavení anonymizace – doporučujeme umístit na jedno místo, tak aby parametry mohli změnit jen oprávněné osoby.