Pripravenosť softvéru DOMUS na GDPR

23.05.2018

Tlačová správa / ANASOFT

Informačný systém DOMUS predstavuje komplexné riešenie pre správu bytov. Pre našich zákazníkov sledujeme legislatívne zmeny a automaticky ich zapracúvame do systému DOMUS. V rámci nariadenia Európskej únie, známeho pod skratkou GDPR, je nutné upraviť každý softvér pre správu bytov. Musí umožniť správcovi bytov chrániť osobné údaje a vykonať určité činnosti požadované GDPR.

V rámci podpory systému DOMUS sme pre našich zákazníkov zabezpečili:

  • Zmeny systému DOMUS v rámci sledovania legislatívnych zmien
  • Školenia k používaniu novej funkčnosti GDPR
  • Podporu na mieste u zákazníkov pri zavedení GDPR v praxi

Systém DOMUS vyhovuje požiadavkám GDPR nasledovne:

  • Bezpečnosť údajov – údaje sú uložené v kryptovanej databáze, čím je zabezpečené, že údaje sú čitateľné len po zadaní mena a hesla.
  • Bezpečnosť prenosov – v rámci IS DOMUS je bezpečnosť prenosov vyriešená automaticky. Potrebná je vždy včasná aktualizácia verzií, čo je zabezpečené automaticky prostredníctvom centrálneho servera.
  • Politika hesla GDPR DOMUSPrístupové práva – systém obsahuje správu užívateľských oprávnení a samozrejme politiku hesiel. Ďalej umožňuje sledovať prihlásených užívateľov pomocou ConnectLogu.
  • Archivácia GDPR DOMUSPrehľad o vykonaných zmenách -  súčasťou systému je sledovanie zmien údajov ako aj exportov tlače. V prípade úniku informácií je možné dohľadať, ktorý užívateľ pristupoval v akom čase k predmetným údajom.
  • Zobrazenie GDPR DOMUSMinimalizácia údajov – ako ďalšiu podporu sme dopracovali možnosť zapnúť/vypnúť určité údaje pre vstupy. Týmto spôsobom vieme podporiť napríklad rozhodnutie organizácie neevidovať rodné čísla alebo sprístupniť ich len určitým zamestnancom.
  • Právo na informácie a prenos údajov – do systému sme pridali výstupy a exporty umožňujúce získať rýchlo a efektívne prehľad o evidovaných údajoch dotknutej osoby, vrátane ich zápisu do strojovo čitateľných súborov, ktoré sa môžu použiť na prenos údajov. Tieto výstupy sú pridané do modulu správy bytov, ekonomických agend ako aj miezd. Výstupy sú v princípe 2 typov – jeden výstup zobrazuje kategórie osobných údajov bez ich konkrétnych hodnôt a druhý výstup zobrazuje konkrétne hodnoty. 

GDPR DOMUS GDPR DOMUS

  • Anonymizácia – v zmysle platnej legislatívy je možné evidovať a spracovávať osobné údaje len na stanovený účel. Po pominutí účelu je nutné získané údaje zlikvidovať alebo anonymizovať. Anonymizácia je proces, ktorého časť sa dotýka aj informačného systému DOMUS, avšak nie je to len o informačnom systéme. V procese anonymizácie je potrebné vysporiadať sa s retenčnou dobou, údajmi evidovanými v papierovej forme, ale aj celou radou dát roztrúsených či už po lokálnych alebo sieťových diskoch v danej organizácii.
    Anonymizácia GDPR DOMUSV rámci systému sme pridali proces anonymizácie, ktorý vyhľadá dotknuté osoby, pre ktoré pominul účel spracovania. Z nich vytvorí zoznam.

GDPR DOMUS

S týmto zoznamom odporúčame:

- Zlikvidovať papierovú formu
- Vyhľadať wordovské, excelovské a PDF súbory na lokálnych diskoch, kde by sa mohli nachádzať osobné údaje týchto osôb. Pre túto činnosť vieme ponúknuť aj nástroj, ktorý vie prehľadávať takéto súbory na lokálnych a sieťových diskoch v súvislostiach.
- Následne spustiť proces anonymizácie, ktorý transformuje zoznam na takýto zoznam:

GDPR DOMUS

  • GDPR DOMUSNastavenia anonymizácie – odporúčame umiestniť na jedno miesto, tak aby parametre mohli zmeniť len oprávnené osoby.