GDPR

 INFORMACE SPOLEČNOSTI OHLEDNĚ OCHRANY OSOBNÍCH ÚDAJŮ

Vážení uživatelé,

rádi bychom Vás informovali o novinkách týkajících se PowerKey a GDPR.

PowerKey

V nové revizi 3.07 získáte následující funkcionality, které Vám usnadní začlenění naší aplikace do Vašich procesů. Nově tedy budete mít k dispozici:

  • Report pro jednorázové i opakované vytváření kompletního přehledu oprávnění všech uživatelů pro práci s aplikací (a tedy i přístupu k osobním údajům), rozdělený jak na oprávnění k operacím v rámci aplikace, tak i na oprávnění k jednotlivým subjektům os. údajů (individuálně i v organizační struktuře).
  • Report pro výpis  osobních údajů evidovaných ke konkrétnímu subjektu a export osobních údajů pro účel jejich přenositelnosti.
  • Automatickou anonymizaci/výmaz údajů, které v systému označíte. Výhledově bychom rádi přidali i nástroj, který bude evidovat účel zpracování jednotlivých osobních údajů a tuto agendu řešit zcela automaticky. Což bude určeno především firmám, kde není možné potřebnou evidenci zajistit nadřazeným personálním systémem.
  • Zvýšení zabezpečení osobních údajů uložených v databázi PowerKey. Konkrétně jsme přidali možnost nastavení úrovní politiky hesel (síla, max. délka a platnosti), otestovali na PowerKey nezávislé šifrování SQL databází a vynucení SSL protokolu při komunikaci klientských stanic s SQL serverem.
  • Dále v některých částech aplikace přidáváme detailnější členění oprávnění, které umožní skrýt část osobních údajů neodpovídající účelu, se kterými uživatelé daný modul využívají (tedy údajů, se kterými modul může pracovat, ale ne pro všechny uživatele jsou potřebné).
  • Pro uživatele využívající biometrické terminály doplňujeme další úroveň zabezpečení uložených šablon otisků, ty budou v celém procesu od zadání do systému až do okamžiku využití v terminálu uloženy i přenášeny v zašifrované podobě. Tím, spolu s dalšími opatřeními, bude sníženo riziko jejich možného zneužití na naprosté minimum. I tak se ale připravte na řešení dalších potíží, které GDPR při využití biometrických údajů přináší (doporučujeme odkaz https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=29048&n=upozorneni-na-zmenu-v-posuzovani-systemu-vyuzivajicich-biometricke-udaje-drive-quot-stanovisko-c-1-2017-biometricka-identifikace-nebo-autentizace-zamestnancu-quot). Uvedené zabezpečení nebude technicky proveditelné u všech zařízení, detailnější informace o nepodporovaných zařízeních rádi sdělíme na vyžádání.
  • V souvislosti s poskytováním technické podpory posílíme PowerKey o nástroj, který umožní částečnou anonymizaci databáze před odesláním ke zpracování u nás. I přesto, že zavádíme mnoho dalších opatření k ochraně vašich firemních dat při poskytování technické podpory, toto přinese další zvýšení bezpečnosti.

 

Podpora

Z důvodu zavedení GDPR musíme zpřísnit ověřování uživatelů využívajících naší technickou podporu, v jejímž rámci se s osobními údaji pracuje. Protože nám ale nepřísluší, abychom sami určovali, kteří pracovníci mají mít možnost podporu kontaktovat, museli jsme zavést osobu tzv. garanta. Mělo by se jednat o zaměstnance nebo někoho ze správního orgánu společnosti, přičemž jedinou povinností garanta je udržovat aktuální seznam dalších pracovníků, kteří se mohou na naši technickou podporu obracet (včetně upřesnění, zda mohou požadovat i změnu parametrizace systému). Určení garanta je nutné nejpozději do 30. 4. 2018, bez tohoto nebudeme smět po 25. 5. 2018 poskytovat společnostem služby naší technické podpory v potřebném rozsahu. 

 

Pověřenec pro ochranu osobních údajů:

email: DPO@advent.cz

Tel: +420 235365191

 

Pokud se zpracováním GDPR stále tápete a dostupné kurzy ani školení Vám nedaly prakticky použitelný návod, jak postupovat, můžeme doporučit služby našich partnerů HCOMP a AFEL PRO, kteří se zavedením GDPR pomohli i nám. Zkušení specialisté Vám nabídnou optimální řešení. Buď provedou celkovou analýzu nebo poskytnou šablony pro vytvoření potřebných formalizovaných dokumentů spolu se školením na jejich použití. V případě, že už analýzu máte nebo si ji chcete provést sami. Získat můžete i velmi praktický nástroj GDPR Organizer.
 
V případě zájmu Vám kontakty na uvedené společnosti i další informace k provozování PowerKey v souladu s GDPR rádi poskytneme.