Nacházíte se zde:

Ovladače ochrany dat

Seznam dostupných ovladačů (driverů) pro použití v rámci ochrany dat.

Obsažené záložky:

Seznam

Detail

Přílohy

IoT data

Úkoly

X-vazby

Parametry

Překlady

Základní popis

Jednoduchý číselník umožňující evidovat ovladače ochrany dat, které jsou v rámci systému k dispozici. Jedná se o číselník, který je dodáván defaultně výrobcem a NENÍ uživatelsky DEFINOVATELNÝ. Ovladače nelze uživatelsky přidávat ani mazat. Funkce pro přidávání, opravy, mazání atd. nejsou k dispozici, číselník se plní z dodávaných inicializačních dat.

Ovladač ochrany dat je klíčovým údajem zadávaným na definicích ochrany dat a u pravidel ochrany dat. Jak bylo objasněno v kapitole Řešení ochrany dat a GDPR v ABRA Gen, ovladač identifikuje technologii, tj. způsob, jakým se určí, zda existuje oprávněný důvod k přístupu k chráněným položkám. Základním ovladačem dodávaným v systému je ovladač GDPR. Ten vyhodnotí, zda pro přístup k chráněným osobním datům osoby (subjektu ochrany dat) existuje Povolení ke zpracování dat, tj. důvod v souladu s legislativou, např. udělený souhlas se zpracováním dat nebo plnění uzavřené smlouvy.

Agenda podporuje připojení příloh (vazba na Dokumenty).

K ovladači se kromě definic ochrany vážou např. i záznamy v agendě Důvody ochrany dat.

Dodávané ovladače ochrany dat

GDPR - ovladač slouží k řízení přístupu k datům v souladu s nařízením GDPR (za předpokladu, že uživatel správně nastaví definice ochrany dat, které přístup k datům omezují, a povolení ke zpracování dat, která přístup k datům povolují).
BYPP - ovladač je využíván k řízení přístupu k chráněným položkám v případě, že má přihlášený uživatel nastavené oprávnění Obejít ochranu dat. V takovém případě ovladač BYPP ochranu dat částečně obejde a zpřístupní údaje ve vybraných položkách bez ohledu na to, zda jsou standardními ovladači (např. GDPR) chráněny nebo ne. Ovladač nicméně zpřístupňuje pouze chráněné údaje pro velmi omezenou množinu chráněných tříd objektů, konkrétně:
- Firma - Název, IČO, DIČ
- Osoba - Příjmení, Jméno, Rodné číslo, Číslo OP
- Adresa (osoby nebo sídla firmy) - Ulice, Město, PSČ, Země
Uvedenou množinu položek, přístup k nimž ovladač BYPP ovlivňuje, není možné uživatelsky měnit.

EMPD - technologicky podmíněný ovladač zavedený z důvodu zpětné kompatibility. Zajišťuje funkcionalitu potřebnou pro řízení přístupu k datům v rámci práva Vidět osobní údaje zaměstnanců. Pokud má uživatel toto právo, ovladač povolí uživateli přístup k následujícím položkám:
- Osoba, která je zaměstnancem: Rodné číslo, Číslo OP, Datum narození
- Adresa, která se k zaměstnanci vztahuje: Oddělení, Ulice, Město, PSČ, Země, Kód země, ZIP, Telefon 1, Telefon 2, Fax, Adresát, E-mail, GPS
Množinu položek, k nimž je přístup řízený ovladačem EMPD, rovněž není možné uživatelsky měnit.

Ovladač byl do systému ABRA Gen zaveden jako dočasné řešení pro zachování zpětné kompatibility (aby byly osobní údaje zaměstnanců dočasně chráněny stejným způsobem, jako před zavedením funkcionality ochrany dat). Doporučujeme ochranu osobních údajů zaměstnanců vyřešit v rámci standardní funkcionality zajišťované ovladačem GDPR a po dokončení implementace GDPR ovladač EMPD deaktivovat. Po deaktivaci ovladače EMPD se přestane uplatňovat právo Vidět osobní údaje zaměstnanců (což je žádoucí, data by měla být chráněna jednotným způsobem) a současně se vyřeší problém s používáním uživatele, role nebo privilegia Supervisor, nastíněný v níže uvedeném upozornění, které vysvětluje potenciální riziko souběžného používání více ovladačů.

Pokud nastane situace, že přístup k datům řídí několik ovladačů současně (typicky GDPR + BYPP nebo GDPR + EMPD, viz výše), platí, že pokud libovolný z ovladačů uživateli obsah určité položky zpřístupní, uživatel bude mít obsah této položky přístupný, bez ohledu na ostatní ovladače. (Všechny ovladače mají v tomto ohledu stejnou prioritu.)

V této souvislosti připomínáme upozornění související s používáním uživatele, role nebo privilegia Supervisor pro běžnou práci se systémem. Pokud má někdo privilegium Supervisor, znamená to, že automaticky získává práva ke všem objektům a funkcím. Právo Vidět osobní údaje zaměstnanců (řízené ovladačem EMPD) je právo k funkci, Supervisor ho tedy získává automaticky a není možné mu ho odebrat. Jinými slovy, protože má toto právo, automaticky získává přístup k obsahu položek řízených ovladačem EMPD.

Jediný způsob, jak supervisorovi tento přístup odebrat, spočívá v deaktivaci ovladače EMPD, která způsobí, že právo Vidět osobní údaje zaměstnanců přestane být zohledňováno. Jiným způsobem není možné například nastavit, aby uživatel s privilegiem Supervisor neměl přístup k rodným číslům zaměstnanců.

Před prvním použitím se doporučujeme seznámit minimálně s obsahem kapitol Věcný obsah, jak začít - Ochrana dat a GDPR.

Typ agendy, pravidla, ovládací prvky

Typ agendy: Číselníková

Popis pravidel obecně platných pro všechny číselníkové agendy viz Obecná pravidla - číselníky, popis společných prvků, ovládání atd. pak společné číselníkové prvky.

Obsahuje všechny společné číselníkové prvky kromě stromového zobrazení.

K funkcím

Popis voleb z menu

volby Agendy, Nastavení plochy, Ostatní nastavení, Nápověda a ABRA Support viz kap. Menu
volba Funkce - nabídka funkcí, které lze pro daný záznam resp. záznamy vyvolávat, se v jednotlivých záložkách liší (aktuálně dostupné funkce pro danou záložku najdete právě v hlavním menu →Funkce). Popis vybraných funkcí najdete v popisu jednotlivých záložek. Viz též kap. Funkce, klávesové zkratky.

Spuštění vybraných funkcí je zároveň možné i z panelu funkčních tlačítek nebo i jinými způsoby, viz Možnosti spuštění funkcí.

Tuto agendu lze spustit mimo jiné z okna pro spouštění agend ze sekce AGENDY z podsložky Ochrana dat.