Ochrana dát podľa GDPR - Quickstart

Ochrana dát podľa GDPR - Quickstart je stručný návod, ako rýchlo rozbehnúť ochranu dát podľa GDPR. V žiadnom prípade nejde o úplný výklad a je potrebné sa zoznámiť s odkazovanými témami podrobnejšie (na dané miesta vás rýchlo navedú doplnené odkazmi).

Odporúčaný postup:

Ochrana dát podľa daných pravidiel umožní zneprístupniť obsah vybraných položiek (tzv. chránené položky) tým užívateľom, ktorí nemajú oprávnenie ich spracovávať (nie je zákonný ani iný dôvod, aby také dáta videli či ich menili), pri tých záznamoch tých subjektov, ku ktorým dátam nie je žiadne platné povolenie na spracovanie (čítania, zápisu). Chránené položky budú zakryté zástupnými znakmi (*****). Ochrana obsahu položky sa prejaví všade, teda nielen na vstupných formulároch (či už pevných, definovateľných či variabilných), ale i v def. paneloch, skriptoch, tlačových zostavách, exportoch, prístupu cez API, OLE a i. ClosedViac viď tu...kap. Ochrana dát vr. GDPR - riešenie v ABRA Gen, hlavne Pojatie ochrany dát ABRA Gen, Základné chránené objekty z titulu GDPR, Ako sa ochrana dát v ABRA Gen prejaví vizuálne a kde všade sa prejaví, Agendy ochrany dát a ich význam a iné.

Príklad, ako sa prejaví ochrana dát v agende.

Ktoré položky majú byť chránené a ktorí užívatelia k nim majú mať oprávnenie si definuje užívateľ sám (môže ale využiť dodávané vzory, či sa inšpirovať v dodávanej inštalačnej sade, viď ďalej). Základná ochrana je k dispozícii zdarma (systémové položky pre adresáre firiem, osôb, zamestnancov), na rozšírenú ochranu je potrebná licencia. ClosedViď tiež...Často kladené otázky, otázka Potrebujem nejakú licenciu na ochranu dát?

Ochrana dát v ABRA Gen nezačne fungovať sama od seba po inštalácii novej verzie a ani sa nezapne sama od seba. Aby ochrana dát správne fungovala, musí byť užívateľom správne naimplementovaná (musia byť nastavené číselníky, predovšetkým definície ochrany dát, v nich nadefinované množiny chránených položiek a množiny užívateľov majúcich dané oprávnenie, musí existovať zoznam povolení na spracovanie dát, pravidlá pre ich generovanie, aby tieto boli priebežne občerstvované/dopĺňané atď.) Nastavenie je jednoduché z hľadiska vykonania, ale nie je tak jednoduché ho vymyslieť (ako si správne nadefinovať dané definície práve u vás). Avšak užívateľ si môže riadiť, kedy ochranu dát zapnúť (definície je možné zapínať (aktivovať) postupne), čo odporúčame. Tzn. po odladení ochrany pre prvých pár položiek ho postupne zavádzať pre ďalšie. Viď ďalej. V prípade veľkého problému daného chybným nastavením je možné ju (napr. dočasne) i vypnúť, viď ďalej.

Viď Často kladené otázky - Riziká spojené s ochranou dát a Obmedzenia a slabé miesta ochrany dát v ABRA Gen.

Pred zahájením použitia ochrany dát v ABRA Gen je nevyhnutne nutné podniknúť radu prípravných krokov, ktoré sú nad rámec vlastného systému ABRA Gen, ale bez ktorých by ste nemohli nariadenie GDPR dobre dostať.

V rámci prípravy je potrebné:

  • zanalyzovať a podľa potreby zmeniť vaše firemné procesy, pri ktorých sa pracuje s osobnými údajmi, vykonať výber riešiteľa/riešiteľov ochrany dát pre jednotlivé oblasti spracovania dát.
  • vykonať revíziu a príp. úpravy zmlúv s odberateľmi, dodávateľmi, zamestnancami
  • začať od subjektov GDPR zbierať tie povolenia a spracovania dát, pri ktorých nie je oprávnenie na spracovanie dané zákonným dôvodom, na základe ktorého je možné povolenie na spracovanie dát vytvoriť automaticky (podľa čl. 6, odst. 1 a) v http://www.privacy-regulation.eu/cs/6.htm). ClosedViac viď ... Ostatní povolení si budete moci nechat vygenerovat později automaticky v systému ABRA Gen na základě definovaných pravidel a existujících dat (dokladů, smluv, zaměstnanců aj.)
  • odstrániť evidencie s osobnými údajmi, ktoré nepotrebujete ClosedViac viď ... Ide o neoprávnene evidované osobné údaje, ku ktorým spracovaniu neexistuje žiaden zákonný dôvod. Napr. rôzne dokumenty na diskoch.
  • a iné

    Podnětné informace a tipy naleznete na www.abra.eu v sekci GDPR.

Táto prípravná fáza presahuje rámec systému ABRA Gen a systém nemôže tieto činnosti vykonať za vás. Avšak je to nevyhnutnou podmienkou pre to, aby ste boli na GDPR riadne pripravení.

Podobne toto platí i v prípade, že budete chcieť chrániť iné položky v systéme z iného dôvodu ako GDPR, hoci v prvej fáze využitie tejto možnosti zatiaľ nepredpokladáme.

Následne môžete prejsť k ďalším prípravným krokom, ktoré sa už priamo týkajú prevádzky ABRA Gen.

Pred zahájením použitia ochrany dát v ABRA Gen je ďalej nutné vykonať radu ďalších prípravných krokov, aby ochrana dát v ABRA Gen po zapnutí mohla riadne fungovať.

Je potrebné:

Okruhy, ktoré je potrebné vopred premyslieť pred následným plnením agend Ochrany dát:

  • Okruh(y) chránených položiek – výber podľa platnej legislatívy. ClosedViď tiež... Položky je potrebné rozdeliť na všeobecné osobné a citlivé – každá kategória musí mať vlastnú definíciu. V systéme budú k dispozícii vzorové definície, ktoré bude možné importovať pri založení novej definície.

  • Okruhy oprávnených užívateľov - výber užívateľov s oprávnením na spracovanie jednotlivých balíkov chránených položiek uvedených v definíciách.

  • Okruhy pravidiel pre automatické generovanie povolení na spracovanie z dát systému.

    Okruhy naplánovaných úloh

Následne si môžete vykonať inštaláciu s podporou GDPR a začať si nastavovať agendy z modulu Ochrana dát v systéme ABRA Gen.

Odporúčame si všetko najprv vyskúšať a nastaviť v testovacom prostredí, napr. s využitím štartovacej inštalačnej sady, a až následne potom si nastavenie preniesť do ostrej prevádzky a i tu zapínať ochranu dát postupne.

Ochrana dát bola do systému implementovaná postupne. ClosedViď tiež... Často kladené otázky - otázka Od akej verzie je k dispozícii ochrana dát?

Samotná inštalácia verzie systému ABRA Gen obsahujúca podporu ochrany dát nespôsobí sama o sebe žiadne zmeny v správaní aplikácie. Inštalácia novej verzie, prípadne update zo staršej verzie bez podpory ochrany dát, sa teda nie je nutné obávať. Dopady ochrany dát sa v systéme začnú prejavovať až potom, čo vytvoríte Definície ochrany dát a označíte ich ako aktívne. ClosedViď tiež... Často kladené otázky - otázka Kedy a ako sa ochrana dát zapne? a kap. Vecný obsah - Dopad používania modulu Ochrana dát na systém ABRA Gen.

Následne sa prípadne môžu vyskytnúť nejaké potencionálne problémy, viď vyššie Potencionálne riziká a obmedzenia.

Z vyššie uvedeného dôvodu ODPORÚČAME si najprv pripraviť nezávislé testovacie prostredie, čo najviac podobné vašej ostrej prevádzke (samostatná inštalácia vrát. kópie vašich ostrých dát či iné samostatné spojenie vo vašej ostrej inštalácii vrát. kópie vašich ostrých dát) a tu sa s ochranou dát najprv zoznámiť, skúsiť si ju nastaviť a zapnúť, následne vyskúšať vaše bežné firemné procesy vrát. funkčností zákazkových úprav, tzn. skriptov, napojenie aplikácií prostredníctvom OLE či API. Až následne nastavenie preniesť do ostrej inštalácie a tu postupne zapínať, viď ďalej. Viď tiež často kladené otázky, otázka Ochrana dát vs. zákazkové úpravy.

Pokiaľ si zatiaľ nie ste úplne istí, ako všetko nastaviť a potrebujete sa s ochranou dát najprv "naučiť", tak rozhodne neodporúčame to vykonávať počas prevádzky na ostrej inštalácii s ostrými dátami (mohli by ste si nechtiac napr. zneprístupniť položky, s ktorými nutne potrebujú vaši kolegovia pracovať a pod., viď napr. otázka Vidím v agende samé *****, nemôžem pracovať).

K dispozícii je Štartovacia inštalačná sada GDPR.ais, ktorú si odporúčame stiahnuť a nainštalovať. Sada slúži ako vzor na použitie ochrany dát a pomôže vám ochranu dát rozbehnúť. Nerieši konkrétne potreby klienta, slúži len pre "inšpiráciu". Sadu stiahnete tu. (Sada je zatiaľ k dispozícii len v Čj, to ale nie je na závadu, i tak demonštruje vzor, ako začať). ClosedViac viď... Sada obsahuje definície, kde je nastavená ochrana základných položiek na osoby odberateľov – tel, fax, e-mail, krstné meno. Priezvisko nie je pre začiatok chránené pre štart schválne, aby neboli v agende hneď od začiatku samé hviezdičky, avšak po odladení a doplnení oprávnených užívateľov a povolení by sa i priezvisko malo pridať medzi chránené položky. Pri zamestnancoch je chránené všetko, čo ABRA Gen v základe ponúka. Sada ďalej definuje pravidlá ochrany dát s prednastavenou platnosťou a definuje i naplánované úlohy pre generovanie povoleniek. POZOR! Všetky definície sú len predvyplnené a neúplné a je NUTNÉ ich doplniť (napr. pri definíciách doplniť jednotlivých užívateľov systému podľa ich pracovného zariadenia, pri povoleniach nastaviť platnosti podľa vašich potrieb a pod.). Postupujte podľa popisov, ktoré sú súčasťou inštalačnej sady. Práca s inštalačnými sadami viď Inštalačné sady. Inštalačnú sadu zvládne nasadiť i bežný užívateľ, nie je nutná asistencia konzultanta. Vlastná inštalácia je jednoduchá. Viď tiež Často kladené otázky - Ako nainštalovať inštalačnú sadu?

Sadu odporúčame inštalovať najprv do testovacieho prostredia, viď odporúčanie vyššie.
Nainštalovaná sada a predvyplnené definície ochrany dát, pravidlá a naplánované úlohy

Naplňte si pomocné číselníky, ktoré nie sú dodávané predvyplnené a ktoré budete potrebovať pre zadávanie záznamov do hlavných agend GDPR. Naplniť ich budete môcť i neskôr pri potrebe daného záznamu, ale stratíte tým zbytočne čas:

Ostatné číselníky sú dodávané predvyplnené. Pri predvyplnených skontrolujte či doplňte údaje (ak ide o prípad, kedy je zmysluplné niečo dopĺňať). ClosedViď tiež... Ako začať s ochranou dát, tu Počiatočné nastavenie agend ochrany dát.

Vytvorte definície ochrany dát.

Definície vytvorte najlepšie:

  • Hlavička - Na záložke Hlavička je potrebné zadať ovládač (pre nariadenie GDPR ovládač GDPR), ďalej Kód, Názov a Dôvod. ClosedViac viď... Dôvod sa vyberá z číselníka Dôvody ochrany dát, ktorý je pre GDPR ovládač už predvyplnený, čiže stačí len vybrať podľa toho, pre aký typ povolenia je definícia určená (napr. definícií, na ktoré sa budete odkazovať z ručne nazbieraných povoleniek typicky vyberiete účel "Článok -1a").. Do položky "Riešiteľ" uveďte vlastného užívateľa systému, ktorý bude zodpovedný za prípadné riešenie nezrovnalostí v súvislosti s touto definíciou položka Riešiteľ, slúži pre predvyplnenie riešiteľa na následné povolenia naviazané na danú definíciu (zatiaľ len evidenčný údaj)). ClosedViac viď... Pokiaľ už viete, kto bude onou osobou, vyberte konkrétneho užívateľa, pokiaľ zatiaľ neviete, použite napr. nejakého fiktívneho pre ten účel založeného a v budúcnosti ho hromadne opravíte, až budete vedieť finálne zodpovedné osoby - riešiteľov pre jednotlivé definície resp. následné povolenia.

    V tomto kroku nechajte položku Aktívny nezačiarknutú (!) - začiarknutie položky by znamenalo okamžité zamedzenie prístupu užívateľov ku chráneným položkám, pretože v tejto chvíli ešte neexistujú povolenia ku spracovaniu dát.

    Príklad zadania údajov v záložke Hlavička definície ochrany dát

  • GDPR - Do záložky GDPR je nutné vložiť firmu - správca dát. Bežne vašu vlastnú firmu. ClosedViac viď... Aby ste to mohli urobiť, zaveďte si sami seba do Adresára firiem, pokiaľ to tak zatiaľ nemáte. Ďalej tu doplňte, kde budú uložené konkrétne povolenia naviazané na danú definíciu, a to výberom z číselníka Zdroj povolení na spracovanie dát, ktorý si naplňte podľa vašich potrieb, viď vyššie Naplnenie základných číselníkov.

    Príklad zadania údajov v záložke GDPR definície ochrany dát

  • Chránené položky - Do záložky Oprávnenie je nutné postupne zadať položky, ktoré má táto definícia chrániť. Platí: Pre jedného užívateľa je možné vytvoriť niekoľko definícií ochrany dát s rôzne definovanými skupinami chránených položiek. Na tieto definície budú naviazané povolenia na spracovanie dát s rôznou platnosťou, napríklad pre rôzne fázy cyklu obchodného prípadu (predpredajné jednanie, vlastný predaj, záručná doba). Ktoré položky sú chránené, je dané zjednotením množín položiek obsiahnutých v aktuálne aktívnych definíciách ochrany dát. Položka je chránená, ak je obsiahnutá aspoň v jednej aktívnej definícii.

    Pozor! Nie je účelné vložiť maximum položiek do jednej definície, naopak množinu položiek chránených jednou definíciou definujte s ohľadom na to, pre koho a pre aký účel je daná definícia určená (napr. jedna definícia bude určená pre povolenie k údajom položiek zamestnanca v dobe trvania prac. pomeru (bude určená pre širší okruh užívateľov, ale na kratšiu dobu), iná definícia bude pre povolenie k údajom položiek zamestnanca po skončení prac. pomeru (bude určená len pre mzdovú učtáreň a po dobu danú zákonom 30 rokov a môže obsahovať menej položiek, ku ktorým bude prístup (napr. mzdoví účtovníci pri zamestnancoch po skončení prac.pomeru už nemusia potrebovať prístup e-mailu).

    Príklad zadania údajov v záložke Oprávnenie definície ochrany dát. odporúčanie: začnite s menším počtom položiek, po odladení definície ostatné môžete postupne pridávať.

  • Oprávnění - Do záložky Oprávnění je nutné doplnit jednotlivé uživatele systému (osoby, kterým tato definice dává právo data v položkách chráněných touto definicích vidět nebo s nimi manipulovat) a to podle jejich pracovního zařazení (účetní, obchodníci, personalisté, ...) a s ohledem na to, pro koho je daná definice určena.

  • Spočiatku chrániť len niektoré položky, na nich všetko odladiť, napr:
    • Telefón
    • E-mail
    • Adresu

    Naopak skraja nechrániť meno / priezvisko, doplniť do definícií až neskôr.

  • Skontrolovať, že v definíciách ochrany dát sú správne užívatelia. Zpočátku zadat je omezenou skupinu uživatelů a na nich vyzkoušet, později rozšiřovat.
  • Nezapomenout – v definici ochrany dat musí být i uživatelé využívaní pro:
    • API - podrobněji viz samostatná kapitola Web API a ochrana dát
    • Automatizačný server
    • WEB služby
    • OLE aplikácie

Viac viď Ako začať s ochranou dát, tu Počiatočne nastavenie agend ochrany dát - Definícia ochrany dát a Tipy na založenie novej definície ochrany dát.

Definícia ochrany dát patrí medzi tzv. chránené objekty, musíte mať pre novo pridané definície správne nastavené prístupové práva. Viz též Upozornění Definice ochrany dat jsou chráněné objekty.

Definície vytvorte s ohľadom na vašu fázu Prípravy - rozmyslenie si okruhu chránených položiek a oprávnených užívateľov, a to minimálne:

  • pre následné povolenia následne generované z dokladov a zmlúv pre jednotlivé oblasti:
    • Obchodné vrát. zmlúv a aktivít (Pozor na rôzne záruky - teda i dĺžku povolenia)
    • Nákupné
    • Účtovné
    • Daňové
    • Mzdové
  • pre následné povolenia dočasné tvorené systémom pre prípady založenia novej firmy/osoby/zamestnanca.

Inšpirujte sa definíciami podľa Štartovacej inštalačnej sady.

Je potrebné zabezpečiť naplnenie agendy Zmluvy (aby bolo možné generovať na ich podklade povolenia, viď ďalej). ClosedViac viď... Důležité je nastavení časové platnosti smluv - pro platnost následného povolení a vazby na firmu nebo osobu v sekci Partner, což je subjekt, pro který bude povolení vygenerováno. Typ zmlúv (evidenčný význam) zadajte výberom z číselníka Typy zmlúv, ktorý si naplňte podľa vašich potrieb, viď vyššie Naplnenie základných číselníkov.

Pre niektoré typy úloh je potrebné rôzne zmluvy zadávať do samostatných radov dokladov. Viď tiež príklady procesov - napr. Riadenie prístupu pre zmluvy.

Vytvorte si pravidlá pre generovanie povolení.

Definície vytvorte najlepšie:

  • Hlavička - Na záložke Hlavička je potrebné okrem Kódu a Názvu zadať odkaz na Definíciu ochrany dát (k nej sa potom bude vzťahovať vygenerované povolenie, ktoré bude ovplyvňovať dostupnosť položiek chránených danou definíciou oprávneným užívateľom z danej definície), Typ pravidla (určuje, kedy a ako sa použije), pričom pri pravidlách typu Generovanie je potrebné ďalej zadať Oblasť (určuje, z akých zdrojov sa budú povolenia generovať, napr. z faktúr) a Platnosť budúceho povolenia. ClosedViac viď... Dĺžka platnosti je daná dobou, ktorú dokážete pre danú situáciu odôvodniť pred prípadnou kontrolou.

    Príklad zadania údajov v záložke Hlavička pravidla pre generovanie z aktivít (pre oblasť aktivity)

  • Parametre - V parametroch pravidiel pre doklady začiarknutia položky "Generovať povolenia na spracovanie i pre osoby vo firme" pre osoby pripojené k firmám na ich záložke Osoby (odporúčané) a pre oblasť Aktivity a Zmluvy začiarknutia položky "Pre typ partnera "Firma" generovať povolenia na spracovanie i pre osoby vo firme" pre osoby pripojené k firmám na ich záložke Osoby (odporúčané).

    Príklad zadania údajov v záložke Parametre pravidla pre generovanie z dokladov (pre oblasť dokladov)

    Pre niektoré typy úloh je potrebné definovať pravidlá ku konkrétnym radám dokladov. Viď tiež príklady procesov - napr. Riadenie prístupu pre zmluvy.

Pravidlá vytvorte s ohľadom na vašu fázu Prípravy - rozmyslenie si okruhu chránených položiek a toho, ako dlho a na základe čoho by oprávnení užívatelia k nim mali mať prístup:

  • pravidlá pre generovanie - slúžia pre generovanie povolení na spracovanie dát z vybraných agend
  • pravidlá pre zakladanie nových osôb/zamestnancov a firiem - aplikujú sa pri založení nových záznamov
  • pravidlá pre hromadné ručné generovanie povolení z adresára firiem alebo adresára osôb

Inšpirujte sa definíciami podľa Štartovacej inštalačnej sady.

  • Nezabudnúť - nezabudnúť na pravidlá typu: ClosedViac viď... Typicky sa používajú pre generovanie dočasných povolení, aby údaje, ktoré majú byť chránené neboli zneviditeľnené bezprostredne po založení záznamu do adresára a bolo možné pre nich vygenerovať dlhodobejšie povolenia.
    • Nová firma
    • Nová firma (fyzická osoba)
    • Nová osoba
    • Nový zamestnanec (osoba)

Jsou nezbytná, abyste byli schopni pracovat s údaji nově zadaných subjektů, na něž zatím např. neexistuje smlouva či doklad, na základě kterého by se vygenerovalo povolení. ClosedViac viď... Kap. Vytváření povolení podle pravidel.

Upravte si naplánované úlohy pre generovanie povolení na spracovanie dát podľa potreby (naplánovaná doba a parametre úloh výberom z pravidiel).

Inšpirujte sa definíciami podľa Štartovacej inštalačnej sady.

Zabezpečte naplnenie agendy Povolenie na spracovanie:

  • spustiť generovanie podľa pravidiel - (napríklad spustením naplánovaných úloh mimo plán, príp. ručne z agendy Povolenie, pokiaľ nemáte automatizačný server).

  • zabezpečiť doplnenie povolení získaných ručne

    Pre ručný zber povolení je možné využiť webovú službu pre zber súhlasov so spracovaním osobných údajov podľa GDPR poskytovanú firmou ABRA Software a.s. ClosedViac viď... Súčasťou je možnosť oboslania vybraných subjektov požiadavkom na udelenie povolení (definovateľný vzhľad, obsah) využitím modulu Odoslané e-maily. Adresát obdrží e-mail s odkazom na webový formulár žiadosti, kde môže udeliť súhlas. Udelený súhlas sa prostredníctvom Web API prepíše späť do ABRA Gen. V prípade záujmu kontaktujte svojho obchodníka či obchodné oddelenie výrobcu.

Ďalšie prípady, kedy je potrebné ručne zadať povolenie, napr. pre:

  • vlastnú firmu - neexistujú doklady, z ktorých by sa dali povolenia vygenerovať, avšak vlastná firma bude chránená rovnako ako ostatné firmy z adresára firiem
  • rôzne fiktívne "firmy" typu Dovolenka, Choroba a podobne, typicky používané v rámci CRM

Externý Identifikátor – systémová položka, indexovaná. Používame na webové udeľovanie povoleniek - generujeme GUID. Vhodné na napojenie so súhlasmi napríklad udelené na E-shope.

ClosedViac viď... Ako začať s ochranou dát, tu Počiatočné nastavenie agend ochrany dát.

Pred zapnutím ochrany dát je vhodné vypnúť úlohy, ktoré pracujú s chránenými údajmi a kde je nejaká automatizácia ako napr.:

  • Príjem E-mailov
  • Odosielanie E-mailov
  • Synchronizačné mostíky
  • a pod.

Teraz je potrebné:

  • Zapnúť ochranu dát aktiváciou definície/definícií v agende Definícia ochrany dát - Odporúčame zapínať postupne!
  • Vykonať kontrolu užívateľov, že všetko funguje
  • Skontrolovať API aplikácie, WEB služby,… (mali by byť už zrevidované a odskúšané v nezávislom testovacom prostredí, viď vyššie)
  • Zapnúť ostatné automatizačné úlohy a skontrolovať činnosť

Ak máte všetko vyskúšané, postupne preneste nastavenia do vašej ostrej inštalácie (je možné využiť inštalačnú sadu) a tam postupne zapínajte.

Zvyšné agendy ako Incidenty a Požiadavky GDPR nie je potrebné v rámci počiatočného nastavenia riešiť, budú potrebné až v rámci prevádzky ochrany podľa GDPR. ClosedViac viď... Ako začať s ochranou dát, tu Počiatočné nastavenie agend ochrany dát.

  • Na všetkých výstupoch, ktoré budete chcieť tlačiť, by ste mali skontrolovať, či vám vyhovujú prednastavené dodávané tlačové formuláre. Keďže tlačové výstupy sú plne užívateľsky definovateľné, môžete vykonať ich úpravy podľa vlastných požiadaviek, príp. si ich úpravy podľa vlastných požiadaviek objednať v servisných oddeleniach dodávateľa, resp. výrobcu.
  • Dodávané vzory a podporované chránené položky sa môžu meniť - viď tiež Príklady procesov - aktualizácia definícií

Titul povolení na spracovanie

To, že dáta vidím, neznamená, že ich môžem použiť pre akúkoľvek činnosť. Typicky ak máte E-mail pre riešenie faktúr, pohľadávok, nemusíte mať právo zasielať na daný E-mail marketingové kampane. Na osobách / firmách je k dispozícii obmedzenie, ale aj tak pre každé použitie je potrebné ešte prípadne implementačne / užívateľsky podmienkovať, koho je možné osloviť.

Rekapitulácia krokov spustenia ochrany dát uvedených vyššie. Podrobnejšie ku všetkým bodom viď vyššie:

  • Zoznámiť sa s princípom ochrany dát podľa GDPR v ABRA Gen
  • Zoznámiť sa s potencionálnymi rizikami a obmedzením
  • Vykonať jednotlivé kroky prípravnej fázy
  • Vykonať inštaláciu verzie s GDPR – pripraviť testovacie prostredie
  • Nainštalovať štartovaciu inštal. sadu
  • Naplniť pomocné číselníky
  • Nastaviť definície pre založenie nové firmy /osoby, je možné využiť inštalačnú sadu Štartovacia inštalačná sada GDPR.ais
  • Zadanie definícií ochrany dát (je možné využiť inštalačné sady či vzorov):
    • Pro založení nové firmy / osoby / zaměstnance
    • Pre povolenia generované z dokladov a zmlúv pre jednotlivé oblasti:
      • Obchodné (Pozor na rôzne záruky - teda i dĺžku povolenia)
      • Nákupné
      • Účtovné
      • Daňové
      • Mzdové
    • Skontrolovať, že v definíciách ochrany dát sú požadovaní užívatelia (obchodníci, účtovníci, backoffice, ...).
    • Skontrolovať, že v definíciách ochrán nechýbajú i "fiktívni" užívatelia na prevádzku:
      • API
      • Automatizačný server
      • WEB služby
      • OLE aplikácie
  • Zabezpečiť naplnenie agendy Zmluvy
  • Nadefinovať si Pravidlá ochrany dát
  • Zabezpečiť naplnenie agendy Povolenia na spracovanie (spustiť generovanie podľa pravidiel, zabezpečiť doplnenie povolení získaných ručne - je možné využiť Webovú službu pre zber súhlasov so spracovaním osobných údajov podľa GDPR)
  • Vypnúť potencionálne rizikové naplánované úlohy ako napr.:
    • Príjem E-mailov
    • Odosielanie E-mailov
    • Synchronizačné mostíky
    • a pod.
  • Zapnúť ochranu dát a vykonať kontroly
    • Vykonať kontrolu užívateľov, že všetko funguje
    • Skontrolovať API aplikácie, WEB služby,… (mali by byť už zrevidované a odskúšané v nezávislom testovacom prostredí, viď vyššie)
    • Zapnúť ostatné automatizačné úlohy a skontrolovať činnosť
  • Prenos do ostrej inštalácie
  • Bežná prevádzka s GDPR

Ďalšie odporúčané zdroje:

Viď tiež inštruktážne video na túto tému.

Vo verzii 21.1 bol zmenený celkový vzhľad systému, na niektorých miestach došlo k úpravám usporiadania užívateľského rozhrania. Vzhľad produktu zachytený na obrázku/vo videu sa preto môže od aktuálnej verzie mierne líšiť. Bez ohľadu na vizuálne rozdiely obrázky/videá stále relevantným spôsobom osvetľujú danú problematiku.Viac viď Obrázky a videá v helpe.

Ochrana dat, GDPR v ABRA Gen - úvod - první díl série videí o ochraně dat (iba v Čj).