Ochrana dát podľa GDPR - Quickstart
Ochrana dát podľa GDPR - Quickstart je stručný návod, ako rýchlo rozbehnúť ochranu dát podľa GDPR. V žiadnom prípade nejde o úplný výklad a je potrebné sa zoznámiť s odkazovanými témami podrobnejšie (na dané miesta vás rýchlo navedú doplnené odkazmi).
Odporúčaný postup:
zoznámenie sa s princípom Ochrany dát podľa GDPR v ABRA Gen
Ochrana dát podľa daných pravidiel umožní zneprístupniť obsah vybraných položiek (tzv. chránené položky) tým užívateľom, ktorí nemajú oprávnenie ich spracovávať (nie je zákonný ani iný dôvod, aby také dáta videli či ich menili), pri tých záznamoch tých subjektov, ku ktorým dátam nie je žiadne platné povolenie na spracovanie (čítania, zápisu). Chránené položky budú zakryté zástupnými znakmi (*****). Ochrana obsahu položky sa prejaví všade, teda nielen na vstupných formulároch (či už pevných, definovateľných či variabilných), ale i v def. paneloch, skriptoch, tlačových zostavách, exportoch, prístupu cez API, OLE a i. Viac viď tu...kap. Ochrana dát vr. GDPR - riešenie v ABRA Gen, hlavne Pojatie ochrany dát ABRA Gen, Základné chránené objekty z titulu GDPR, Ako sa ochrana dát v ABRA Gen prejaví vizuálne a kde všade sa prejaví, Agendy ochrany dát a ich význam a iné.
Príklad, ako sa prejaví ochrana dát v agende.
Ktoré položky majú byť chránené a ktorí užívatelia k nim majú mať oprávnenie si definuje užívateľ sám (môže ale využiť dodávané vzory, či sa inšpirovať v dodávanej inštalačnej sade, viď ďalej). Základná ochrana je k dispozícii zdarma (systémové položky pre adresáre firiem, osôb, zamestnancov), na rozšírenú ochranu je potrebná licencia. Viď tiež...Často kladené otázky, otázka Potrebujem nejakú licenciu na ochranu dát?
Ochrana dát v ABRA Gen nezačne fungovať sama od seba po inštalácii novej verzie a ani sa nezapne sama od seba. Aby ochrana dát správne fungovala, musí byť užívateľom správne naimplementovaná (musia byť nastavené číselníky, predovšetkým definície ochrany dát, v nich nadefinované množiny chránených položiek a množiny užívateľov majúcich dané oprávnenie, musí existovať zoznam povolení na spracovanie dát, pravidlá pre ich generovanie, aby tieto boli priebežne občerstvované/dopĺňané atď.) Nastavenie je jednoduché z hľadiska vykonania, ale nie je tak jednoduché ho vymyslieť (ako si správne nadefinovať dané definície práve u vás). Avšak užívateľ si môže riadiť, kedy ochranu dát zapnúť (definície je možné zapínať (aktivovať) postupne), čo odporúčame. Tzn. po odladení ochrany pre prvých pár položiek ho postupne zavádzať pre ďalšie. Viď ďalej. V prípade veľkého problému daného chybným nastavením je možné ju (napr. dočasne) i vypnúť, viď ďalej.
zoznámenie sa s Potencionálnymi rizikami a obmedzením
Viď Často kladené otázky - Riziká spojené s ochranou dát a Obmedzenia a slabé miesta ochrany dát v ABRA Gen.
príprava pred zavedením GDPR v ABRA Gen
Pred zahájením použitia ochrany dát v ABRA Gen je nevyhnutne nutné podniknúť radu prípravných krokov, ktoré sú nad rámec vlastného systému ABRA Gen, ale bez ktorých by ste nemohli nariadenie GDPR dobre dostať.
Kroky před zavedením ochrany dat v ABRA Gen (netýkající se ABRA Gen)
V rámci prípravy je potrebné:
- zanalyzovať a podľa potreby zmeniť vaše firemné procesy, pri ktorých sa pracuje s osobnými údajmi, vykonať výber riešiteľa/riešiteľov ochrany dát pre jednotlivé oblasti spracovania dát.
- vykonať revíziu a príp. úpravy zmlúv s odberateľmi, dodávateľmi, zamestnancami
- začať od subjektov GDPR zbierať tie povolenia a spracovania dát, pri ktorých nie je oprávnenie na spracovanie dané zákonným dôvodom, na základe ktorého je možné povolenie na spracovanie dát vytvoriť automaticky (podľa čl. 6, odst. 1 a) v http://www.privacy-regulation.eu/cs/6.htm). Viac viď ... Ostatní povolení si budete moci nechat vygenerovat později automaticky v systému ABRA Gen na základě definovaných pravidel a existujících dat (dokladů, smluv, zaměstnanců aj.)
- odstrániť evidencie s osobnými údajmi, ktoré nepotrebujete Viac viď ... Ide o neoprávnene evidované osobné údaje, ku ktorým spracovaniu neexistuje žiaden zákonný dôvod. Napr. rôzne dokumenty na diskoch.
- a iné
Podnětné informace a tipy naleznete na www.abra.eu v sekci GDPR.
Táto prípravná fáza presahuje rámec systému ABRA Gen a systém nemôže tieto činnosti vykonať za vás. Avšak je to nevyhnutnou podmienkou pre to, aby ste boli na GDPR riadne pripravení.
Podobne toto platí i v prípade, že budete chcieť chrániť iné položky v systéme z iného dôvodu ako GDPR, hoci v prvej fáze využitie tejto možnosti zatiaľ nepredpokladáme.
Následne môžete prejsť k ďalším prípravným krokom, ktoré sa už priamo týkajú prevádzky ABRA Gen.
Kroky před zavedením ochrany dat v ABRA Gen (týkající se ABRA Gen)
Pred zahájením použitia ochrany dát v ABRA Gen je ďalej nutné vykonať radu ďalších prípravných krokov, aby ochrana dát v ABRA Gen po zapnutí mohla riadne fungovať.
Je potrebné:
- Vykonať revíziu HW – kapacita disku, výkon servera. Viď tiež... Často kladené otázky - otázka Potrebujem silnejší HW?
-
Vykonať revíziu prístupových práv.
Viac viď tu...Je potrebné zrevidovať nastavenia prístupových práv k objektom a hlavne funkciám pre jednotlivé definované roly či pre definované skupiny rolí a pridelenia rolí užívateľom podľa ich právomocí. Viď tiež Často kladené otázky - otázka Je potrebné si nejak po novom nastaviť prístupové práva v súvislosti s ochranou dát? -
Sprevádzkovať automatizačný server (ak nemáte).
Viac viď tu... Hlavne generovanie povolení na spracovanie dát (z dokladov a modulu Mzdy a personalistika) je vo väčšine prípadov takmer nutné vykonávať automatizovane. Viď tiež Čo je potrebné na prevádzku autoservera a naplánovaných úloh a s tým súvisiace Čo je potrebné na prevádzku e-mailov a interných správ, ktoré využijete minimálne v rámci zasielania správ o spracovaní naplánovaných úloh. -
Nastaviť v Adresári firiem právnické/fyzické osoby.
Viac viď tu...Od verzií radu 18.03. je možné v Adresári firiem rozlišovať, ktorá firma je právnická osoba a ktorá podnikajúca fyzická osoba (a ochranu dát jej položiek je možné následne v definíciách ochrany dát nastavovať s ohľadom na to. Príznak Právnická osoba je možné nastaviť hromadne, viď funkcia Hromadná oprava právneho subjektu. (Pokiaľ prechádzate zo staršej verzie systému, ktorá toto rozlíšenie nepodporovala, po update budete mať všetky firmy nastavené ako Právnické osoby.) -
Zmazať osoby / firmy, ktoré nepotrebujete (importy databáz).
Viac viď tu... V priebehu času sa v každom adresári nahromadí obrovské množstvo záznamov, ktoré v zásade aktívne nepotrebujeme - môže ísť jednak napr. o nejaké importy z komerčných databáz použité v minulosti k nejakému marketingovému účelu a pod. Pri veľkej časti takých záznamov nebudeme mať žiaden zákonný dôvod na evidenciu daných údajov (napr. zmluvný či obchodný vzťah). Také záznamy by mali byť vymazané. Pokiaľ ich vymazať nechcete či nemôžete, bude potrebné si od daných subjektov získať povolenie na spracovanie dát, ktoré o nich evidujete a ktoré spadajú do kategórie osobných údajov. Tip: na dohľadanie firiem/osôb, ktoré nepotrebujete (nie je na ne vystavený žiaden doklad ani nefigurujú inde) je možné si vytvoriť a s výhodou využiť skript či si ho možno objednať u konzultanta. -
Pri záznamoch subjektov ochrany, ktoré potrebujete, zmazať osobné údaje, ktoré nepotrebujete, pokiaľ k nim v ABRA Gen evidujete údaje, ku ktorým spracovaniu neexistuje žiaden zákonný dôvod.
-
Vykonať revíziu skriptov, tlač. zostáv, exportov a rôznych OLE či API aplikácií napojených na ABRA Gen, ak pracujú s osobnými dátami.
Viď tiež... Často kladené otázky - Ochrana dát vs. zákazkové úpravy a Riziká spojené s ochranou dát, hlavne časť Bude mi po zapnutí ochrany dát všetko fungovať? -
Vykonať revíziu použitia NxSQLSelect, NxSQLUpdate.
Viď tiež... Často kladené otázky, otázka Týka sa ochrana dát tiež prístupov na úrovni databázy? a ďalej viď Rola - záložka tabuľky. -
Zoznámiť sa s ďalšími potencionálnymi rizikami, viď vyššie Potencionálne riziká a obmedzenia.
Okruhy, ktoré je potrebné vopred premyslieť pred následným plnením agend Ochrany dát:
-
Okruh(y) chránených položiek – výber podľa platnej legislatívy.
Viď tiež... Položky je potrebné rozdeliť na všeobecné osobné a citlivé – každá kategória musí mať vlastnú definíciu. V systéme budú k dispozícii vzorové definície, ktoré bude možné importovať pri založení novej definície. -
Okruhy oprávnených užívateľov - výber užívateľov s oprávnením na spracovanie jednotlivých balíkov chránených položiek uvedených v definíciách.
-
Okruhy pravidiel pre automatické generovanie povolení na spracovanie z dát systému.
Okruhy naplánovaných úloh
Následne si môžete vykonať inštaláciu s podporou GDPR a začať si nastavovať agendy z modulu Ochrana dát v systéme ABRA Gen.
Odporúčame si všetko najprv vyskúšať a nastaviť v testovacom prostredí, napr. s využitím štartovacej inštalačnej sady, a až následne potom si nastavenie preniesť do ostrej prevádzky a i tu zapínať ochranu dát postupne.
Inštalácia verzie s podporou GDPR - testovacie prostredie
Ochrana dát bola do systému implementovaná postupne. Viď tiež... Často kladené otázky - otázka Od akej verzie je k dispozícii ochrana dát?
Samotná inštalácia verzie systému ABRA Gen obsahujúca podporu ochrany dát nespôsobí sama o sebe žiadne zmeny v správaní aplikácie. Inštalácia novej verzie, prípadne update zo staršej verzie bez podpory ochrany dát, sa teda nie je nutné obávať. Dopady ochrany dát sa v systéme začnú prejavovať až potom, čo vytvoríte Definície ochrany dát a označíte ich ako aktívne. Viď tiež... Často kladené otázky - otázka Kedy a ako sa ochrana dát zapne? a kap. Vecný obsah - Dopad používania modulu Ochrana dát na systém ABRA Gen.
Následne sa prípadne môžu vyskytnúť nejaké potencionálne problémy, viď vyššie Potencionálne riziká a obmedzenia.
Z vyššie uvedeného dôvodu ODPORÚČAME si najprv pripraviť nezávislé testovacie prostredie, čo najviac podobné vašej ostrej prevádzke (samostatná inštalácia vrát. kópie vašich ostrých dát či iné samostatné spojenie vo vašej ostrej inštalácii vrát. kópie vašich ostrých dát) a tu sa s ochranou dát najprv zoznámiť, skúsiť si ju nastaviť a zapnúť, následne vyskúšať vaše bežné firemné procesy vrát. funkčností zákazkových úprav, tzn. skriptov, napojenie aplikácií prostredníctvom OLE či API. Až následne nastavenie preniesť do ostrej inštalácie a tu postupne zapínať, viď ďalej. Viď tiež často kladené otázky, otázka Ochrana dát vs. zákazkové úpravy.
Pokiaľ si zatiaľ nie ste úplne istí, ako všetko nastaviť a potrebujete sa s ochranou dát najprv "naučiť", tak rozhodne neodporúčame to vykonávať počas prevádzky na ostrej inštalácii s ostrými dátami (mohli by ste si nechtiac napr. zneprístupniť položky, s ktorými nutne potrebujú vaši kolegovia pracovať a pod., viď napr. otázka Vidím v agende samé *****, nemôžem pracovať).
Inštalácia Štartovacej inštalačnej sady
K dispozícii je Štartovacia inštalačná sada GDPR.ais, ktorú si odporúčame stiahnuť a nainštalovať. Sada slúži ako vzor na použitie ochrany dát a pomôže vám ochranu dát rozbehnúť. Nerieši konkrétne potreby klienta, slúži len pre "inšpiráciu". Sadu stiahnete tu. Viac viď... Sada obsahuje definície, kde je nastavená ochrana základných položiek na osoby odberateľov – tel, fax, e-mail, krstné meno. Priezvisko nie je pre začiatok chránené pre štart schválne, aby neboli v agende hneď od začiatku samé hviezdičky, avšak po odladení a doplnení oprávnených užívateľov a povolení by sa i priezvisko malo pridať medzi chránené položky. Pri zamestnancoch je chránené všetko, čo ABRA Gen v základe ponúka. Sada ďalej definuje pravidlá ochrany dát s prednastavenou platnosťou a definuje i naplánované úlohy pre generovanie povoleniek. POZOR! Všetky definície sú len predvyplnené a neúplné a je NUTNÉ ich doplniť (napr. pri definíciách doplniť jednotlivých užívateľov systému podľa ich pracovného zariadenia, pri povoleniach nastaviť platnosti podľa vašich potrieb a pod.). Postupujte podľa popisov, ktoré sú súčasťou inštalačnej sady. Práca s inštalačnými sadami viď Inštalačné sady. Inštalačnú sadu zvládne nasadiť i bežný užívateľ, nie je nutná asistencia konzultanta. Vlastná inštalácia je jednoduchá. Viď tiež Často kladené otázky - Ako nainštalovať inštalačnú sadu?
Sadu odporúčame inštalovať najprv do testovacieho prostredia, viď odporúčanie vyššie.
|
|
|
|
| Nainštalovaná sada a predvyplnené definície ochrany dát, pravidlá a naplánované úlohy | |||
Naplnenie pomocných číselníkov
Naplňte si pomocné číselníky, ktoré nie sú dodávané predvyplnené a ktoré budete potrebovať pre zadávanie záznamov do hlavných agend GDPR. Naplniť ich budete môcť i neskôr pri potrebe daného záznamu, ale stratíte tým zbytočne čas:
-
Umiestnenia povolení na spracovanie dát
Príklad naplnenia číselníka umiestnenia, bude potrebné pri zadávaní povolení a definícií ochrany dát
-
Príklad naplnenia číselníka typov zmlúv, bude potrebné pri zadávaní zmlúv
-
Príklad naplnenia číselníka incidentov, bude potrebné pri zadávaní incidentov
Ostatné číselníky sú dodávané predvyplnené. Pri predvyplnených skontrolujte či doplňte údaje (ak ide o prípad, kedy je zmysluplné niečo dopĺňať). Viď tiež... Ako začať s ochranou dát, tu Počiatočné nastavenie agend ochrany dát.
Zadanie definícií ochrany dát
Vytvorte definície ochrany dát.
Možnosti
Definície vytvorte najlepšie:
-
využitím inštalačnej sady
Viac viď... Viď Štartovacia inštalačná sada.
Príklad predvyplnených definícií po importe sady
-
alebo importom zo vzorov
Viac viď... Viď funkcia Nový podľa vzorov.
Príklad vytvorenia ďalšej novej definície importom podľa jedného z dodávaných vzorov
Ako zadať údaje definície
-
Hlavička - Na záložke Hlavička je potrebné zadať ovládač (pre nariadenie GDPR ovládač GDPR), ďalej Kód, Názov a Dôvod.
Viac viď... Dôvod sa vyberá z číselníka Dôvody ochrany dát, ktorý je pre GDPR ovládač už predvyplnený, čiže stačí len vybrať podľa toho, pre aký typ povolenia je definícia určená (napr. definícií, na ktoré sa budete odkazovať z ručne nazbieraných povoleniek typicky vyberiete účel "Článok -1a").. Do položky "Riešiteľ" uveďte vlastného užívateľa systému, ktorý bude zodpovedný za prípadné riešenie nezrovnalostí v súvislosti s touto definíciou položka Riešiteľ, slúži pre predvyplnenie riešiteľa na následné povolenia naviazané na danú definíciu (zatiaľ len evidenčný údaj)). Viac viď... Pokiaľ už viete, kto bude onou osobou, vyberte konkrétneho užívateľa, pokiaľ zatiaľ neviete, použite napr. nejakého fiktívneho pre ten účel založeného a v budúcnosti ho hromadne opravíte, až budete vedieť finálne zodpovedné osoby - riešiteľov pre jednotlivé definície resp. následné povolenia.V tomto kroku nechajte položku Aktívny nezačiarknutú (!) - začiarknutie položky by znamenalo okamžité zamedzenie prístupu užívateľov ku chráneným položkám, pretože v tejto chvíli ešte neexistujú povolenia ku spracovaniu dát.
Príklad zadania údajov v záložke Hlavička definície ochrany dát
-
GDPR - Do záložky GDPR je nutné vložiť firmu - správca dát. Bežne vašu vlastnú firmu.
Viac viď... Aby ste to mohli urobiť, zaveďte si sami seba do Adresára firiem, pokiaľ to tak zatiaľ nemáte. Ďalej tu doplňte, kde budú uložené konkrétne povolenia naviazané na danú definíciu, a to výberom z číselníka Zdroj povolení na spracovanie dát, ktorý si naplňte podľa vašich potrieb, viď vyššie Naplnenie základných číselníkov.
Príklad zadania údajov v záložke GDPR definície ochrany dát
-
Chránené položky - Do záložky Oprávnenie je nutné postupne zadať položky, ktoré má táto definícia chrániť. Platí: Pre jedného užívateľa je možné vytvoriť niekoľko definícií ochrany dát s rôzne definovanými skupinami chránených položiek. Na tieto definície budú naviazané povolenia na spracovanie dát s rôznou platnosťou, napríklad pre rôzne fázy cyklu obchodného prípadu (predpredajné jednanie, vlastný predaj, záručná doba). Ktoré položky sú chránené, je dané zjednotením množín položiek obsiahnutých v aktuálne aktívnych definíciách ochrany dát. Položka je chránená, ak je obsiahnutá aspoň v jednej aktívnej definícii.
Pozor! Nie je účelné vložiť maximum položiek do jednej definície, naopak množinu položiek chránených jednou definíciou definujte s ohľadom na to, pre koho a pre aký účel je daná definícia určená (napr. jedna definícia bude určená pre povolenie k údajom položiek zamestnanca v dobe trvania prac. pomeru (bude určená pre širší okruh užívateľov, ale na kratšiu dobu), iná definícia bude pre povolenie k údajom položiek zamestnanca po skončení prac. pomeru (bude určená len pre mzdovú učtáreň a po dobu danú zákonom 30 rokov a môže obsahovať menej položiek, ku ktorým bude prístup (napr. mzdoví účtovníci pri zamestnancoch po skončení prac.pomeru už nemusia potrebovať prístup e-mailu).
Príklad zadania údajov v záložke Oprávnenie definície ochrany dát. odporúčanie: začnite s menším počtom položiek, po odladení definície ostatné môžete postupne pridávať.
-
Oprávnění - Do záložky Oprávnění je nutné doplnit jednotlivé uživatele systému (osoby, kterým tato definice dává právo data v položkách chráněných touto definicích vidět nebo s nimi manipulovat) a to podle jejich pracovního zařazení (účetní, obchodníci, personalisté, ...) a s ohledem na to, pro koho je daná definice určena.
Odporúčanie pre zadávanie definícií
- Spočiatku chrániť len niektoré položky, na nich všetko odladiť, napr:
- Telefón
- Adresu
Naopak skraja nechrániť meno / priezvisko, doplniť do definícií až neskôr.
- Skontrolovať, že v definíciách ochrany dát sú správne užívatelia. Zpočátku zadat je omezenou skupinu uživatelů a na nich vyzkoušet, později rozšiřovat.
- Nezapomenout – v definici ochrany dat musí být i uživatelé využívaní pro:
- API - podrobněji viz samostatná kapitola Web API a ochrana dát
- Automatizačný server
- WEB služby
- OLE aplikácie
Viac viď Ako začať s ochranou dát, tu Počiatočne nastavenie agend ochrany dát - Definícia ochrany dát a Tipy na založenie novej definície ochrany dát.
Definícia ochrany dát patrí medzi tzv. chránené objekty, musíte mať pre novo pridané definície správne nastavené prístupové práva. Viz též Upozornění Definice ochrany dat jsou chráněné objekty.
Aké definície si vytvoriť
Definície vytvorte s ohľadom na vašu fázu Prípravy - rozmyslenie si okruhu chránených položiek a oprávnených užívateľov, a to minimálne:
- pre následné povolenia následne generované z dokladov a zmlúv pre jednotlivé oblasti:
- Obchodné vrát. zmlúv a aktivít (Pozor na rôzne záruky - teda i dĺžku povolenia)
- Nákupné
- Účtovné
- Daňové
- Mzdové
- pre následné povolenia dočasné tvorené systémom pre prípady založenia novej firmy/osoby/zamestnanca.
Inšpirujte sa definíciami podľa Štartovacej inštalačnej sady.
Naplnenie agendy Zmluvy
Je potrebné zabezpečiť naplnenie agendy Zmluvy (aby bolo možné generovať na ich podklade povolenia, viď ďalej). Viac viď... Důležité je nastavení časové platnosti smluv - pro platnost následného povolení a vazby na firmu nebo osobu v sekci Partner, což je subjekt, pro který bude povolení vygenerováno. Typ zmlúv (evidenčný význam) zadajte výberom z číselníka Typy zmlúv, ktorý si naplňte podľa vašich potrieb, viď vyššie Naplnenie základných číselníkov.
Pre niektoré typy úloh je potrebné rôzne zmluvy zadávať do samostatných radov dokladov. Viď tiež príklady procesov - napr. Riadenie prístupu pre zmluvy.
nastavenie Pravidiel ochrany dát - automatizácia tvorby povolení
Vytvorte si pravidlá pre generovanie povolení.
Možnosti
Definície vytvorte najlepšie:
-
využitím inštalačnej sady
Viac viď... Viď Štartovacia inštalačná sada.
Príklad predvyplnených pravidiel po importe sady
Ako zadať údaje pravidla
-
Hlavička - Na záložke Hlavička je potrebné okrem Kódu a Názvu zadať odkaz na Definíciu ochrany dát (k nej sa potom bude vzťahovať vygenerované povolenie, ktoré bude ovplyvňovať dostupnosť položiek chránených danou definíciou oprávneným užívateľom z danej definície), Typ pravidla (určuje, kedy a ako sa použije), pričom pri pravidlách typu Generovanie je potrebné ďalej zadať Oblasť (určuje, z akých zdrojov sa budú povolenia generovať, napr. z faktúr) a Platnosť budúceho povolenia.
Viac viď... Dĺžka platnosti je daná dobou, ktorú dokážete pre danú situáciu odôvodniť pred prípadnou kontrolou.
Príklad zadania údajov v záložke Hlavička pravidla pre generovanie z aktivít (pre oblasť aktivity)
-
Parametre - V parametroch pravidiel pre doklady začiarknutia položky "Generovať povolenia na spracovanie i pre osoby vo firme" pre osoby pripojené k firmám na ich záložke Osoby (odporúčané) a pre oblasť Aktivity a Zmluvy začiarknutia položky "Pre typ partnera "Firma" generovať povolenia na spracovanie i pre osoby vo firme" pre osoby pripojené k firmám na ich záložke Osoby (odporúčané).
Príklad zadania údajov v záložke Parametre pravidla pre generovanie z dokladov (pre oblasť dokladov)
Pre niektoré typy úloh je potrebné definovať pravidlá ku konkrétnym radám dokladov. Viď tiež príklady procesov - napr. Riadenie prístupu pre zmluvy.
Aké pravidlá si vytvoriť
Pravidlá vytvorte s ohľadom na vašu fázu Prípravy - rozmyslenie si okruhu chránených položiek a toho, ako dlho a na základe čoho by oprávnení užívatelia k nim mali mať prístup:
- pravidlá pre generovanie - slúžia pre generovanie povolení na spracovanie dát z vybraných agend
- pravidlá pre zakladanie nových osôb/zamestnancov a firiem - aplikujú sa pri založení nových záznamov
- pravidlá pre hromadné ručné generovanie povolení z adresára firiem alebo adresára osôb
Inšpirujte sa definíciami podľa Štartovacej inštalačnej sady.
Odporúčanie pre zadávanie pravidiel
- Nezabudnúť - nezabudnúť na pravidlá typu: Viac viď... Typicky sa používajú pre generovanie dočasných povolení, aby údaje, ktoré majú byť chránené neboli zneviditeľnené bezprostredne po založení záznamu do adresára a bolo možné pre nich vygenerovať dlhodobejšie povolenia.
- Nová firma
- Nová firma (fyzická osoba)
- Nová osoba
- Nový zamestnanec (osoba)
Jsou nezbytná, abyste byli schopni pracovat s údaji nově zadaných subjektů, na něž zatím např. neexistuje smlouva či doklad, na základě kterého by se vygenerovalo povolení. Viac viď... Kap. Vytváření povolení podle pravidel.
naplánované úlohy pre generovanie povolení
Upravte si naplánované úlohy pre generovanie povolení na spracovanie dát podľa potreby (naplánovaná doba a parametre úloh výberom z pravidiel).
Inšpirujte sa definíciami podľa Štartovacej inštalačnej sady.
Povolenia na spracovanie dát (súhlasy)
Zabezpečte naplnenie agendy Povolenie na spracovanie:
Možnosti
- spustiť generovanie podľa pravidiel - (napríklad spustením naplánovaných úloh mimo plán, príp. ručne z agendy Povolenie, pokiaľ nemáte automatizačný server).
-
zabezpečiť doplnenie povolení získaných ručne
Pre ručný zber povolení je možné využiť webovú službu pre zber súhlasov so spracovaním osobných údajov podľa GDPR poskytovanú firmou ABRA Software a.s.
Viac viď... Súčasťou je možnosť oboslania vybraných subjektov požiadavkom na udelenie povolení (definovateľný vzhľad, obsah) využitím modulu Odoslané e-maily. Adresát obdrží e-mail s odkazom na webový formulár žiadosti, kde môže udeliť súhlas. Udelený súhlas sa prostredníctvom Web API prepíše späť do ABRA Gen. V prípade záujmu kontaktujte svojho obchodníka či obchodné oddelenie výrobcu.
Odporúčanie pre povolenia
Ďalšie prípady, kedy je potrebné ručne zadať povolenie, napr. pre:
- vlastnú firmu - neexistujú doklady, z ktorých by sa dali povolenia vygenerovať, avšak vlastná firma bude chránená rovnako ako ostatné firmy z adresára firiem
- rôzne fiktívne "firmy" typu Dovolenka, Choroba a podobne, typicky používané v rámci CRM
Externý Identifikátor – systémová položka, indexovaná. Používame na webové udeľovanie povoleniek - generujeme GUID. Vhodné na napojenie so súhlasmi napríklad udelené na E-shope.
Viac viď... Ako začať s ochranou dát, tu Počiatočné nastavenie agend ochrany dát.
Vypnutie potencionálne rizikových úloh
Pred zapnutím ochrany dát je vhodné vypnúť úlohy, ktoré pracujú s chránenými údajmi a kde je nejaká automatizácia ako napr.:
- Príjem E-mailov
- Odosielanie E-mailov
- Synchronizačné mostíky
- a pod.
Zapnutie ochrany dát a kontroly
Teraz je potrebné:
- Zapnúť ochranu dát aktiváciou definície/definícií v agende Definícia ochrany dát - Odporúčame zapínať postupne!
- Vykonať kontrolu užívateľov, že všetko funguje
- Skontrolovať API aplikácie, WEB služby,… (mali by byť už zrevidované a odskúšané v nezávislom testovacom prostredí, viď vyššie)
- Zapnúť ostatné automatizačné úlohy a skontrolovať činnosť
Prenos do ostrej inštalácie
Ak máte všetko vyskúšané, postupne preneste nastavenia do vašej ostrej inštalácie (je možné využiť inštalačnú sadu) a tam postupne zapínajte.
ostatné agendy a vlastná prevádzka
Ostatné agendy ochrany dát
Zvyšné agendy ako Incidenty a Požiadavky GDPR nie je potrebné v rámci počiatočného nastavenia riešiť, budú potrebné až v rámci prevádzky ochrany podľa GDPR. Viac viď... Ako začať s ochranou dát, tu Počiatočné nastavenie agend ochrany dát.
Všeobecné tipy na záver
- Na všetkých výstupoch, ktoré budete chcieť tlačiť, by ste mali skontrolovať, či vám vyhovujú prednastavené dodávané tlačové formuláre. Keďže tlačové výstupy sú plne užívateľsky definovateľné, môžete vykonať ich úpravy podľa vlastných požiadaviek, príp. si ich úpravy podľa vlastných požiadaviek objednať v servisných oddeleniach dodávateľa, resp. výrobcu.
- Dodávané vzory a podporované chránené položky sa môžu meniť - viď tiež Príklady procesov - aktualizácia definícií
POZOR
Titul povolení na spracovanie
To, že dáta vidím, neznamená, že ich môžem použiť pre akúkoľvek činnosť. Typicky ak máte E-mail pre riešenie faktúr, pohľadávok, nemusíte mať právo zasielať na daný E-mail marketingové kampane. Na osobách / firmách je k dispozícii obmedzenie, ale aj tak pre každé použitie je potrebné ešte prípadne implementačne / užívateľsky podmienkovať, koho je možné osloviť.
Kroky spustenia ochrany dát - rekapitulácia
Rekapitulácia krokov spustenia ochrany dát uvedených vyššie. Podrobnejšie ku všetkým bodom viď vyššie:
- Zoznámiť sa s princípom ochrany dát podľa GDPR v ABRA Gen
- Zoznámiť sa s potencionálnymi rizikami a obmedzením
- Vykonať jednotlivé kroky prípravnej fázy
- Vykonať inštaláciu verzie s GDPR – pripraviť testovacie prostredie
- Nainštalovať štartovaciu inštal. sadu
- Naplniť pomocné číselníky
- Nastaviť definície pre založenie nové firmy /osoby, je možné využiť inštalačnú sadu Štartovacia inštalačná sada GDPR.ais
- Zadanie definícií ochrany dát (je možné využiť inštalačné sady či vzorov):
- Pro založení nové firmy / osoby / zaměstnance
- Pre povolenia generované z dokladov a zmlúv pre jednotlivé oblasti:
- Obchodné (Pozor na rôzne záruky - teda i dĺžku povolenia)
- Nákupné
- Účtovné
- Daňové
- Mzdové
- Skontrolovať, že v definíciách ochrany dát sú požadovaní užívatelia (obchodníci, účtovníci, backoffice, ...).
- Skontrolovať, že v definíciách ochrán nechýbajú i "fiktívni" užívatelia na prevádzku:
- API
- Automatizačný server
- WEB služby
- OLE aplikácie
- Zabezpečiť naplnenie agendy Zmluvy
- Nadefinovať si Pravidlá ochrany dát
- Zabezpečiť naplnenie agendy Povolenia na spracovanie (spustiť generovanie podľa pravidiel, zabezpečiť doplnenie povolení získaných ručne - je možné využiť Webovú službu pre zber súhlasov so spracovaním osobných údajov podľa GDPR)
- Vypnúť potencionálne rizikové naplánované úlohy ako napr.:
- Príjem E-mailov
- Odosielanie E-mailov
- Synchronizačné mostíky
- a pod.
- Zapnúť ochranu dát a vykonať kontroly
- Vykonať kontrolu užívateľov, že všetko funguje
- Skontrolovať API aplikácie, WEB služby,… (mali by byť už zrevidované a odskúšané v nezávislom testovacom prostredí, viď vyššie)
- Zapnúť ostatné automatizačné úlohy a skontrolovať činnosť
- Prenos do ostrej inštalácie
- Bežná prevádzka s GDPR
TIP - Ďalšie zdroje
Ďalšie odporúčané zdroje:
Viď video...
Viď tiež inštruktážne video na túto tému.
Vo verzii 21.1 bol zmenený celkový vzhľad systému, na niektorých miestach došlo k úpravám usporiadania užívateľského rozhrania. Vzhľad produktu zachytený na obrázku/vo videu sa preto môže od aktuálnej verzie mierne líšiť. Bez ohľadu na vizuálne rozdiely obrázky/videá stále relevantným spôsobom osvetľujú danú problematiku.Viac viď Obrázky a videá v helpe.
Ochrana dat, GDPR v ABRA Gen - úvod - první díl série videí o ochraně dat