Aktuality, informace


GDPR - Ochrana osobních údajů při provozování programu FORM studio


Informace pro uživatele programu FORM studio v souvislosti s evropskou směrnicí GDPR

Z pohledu GDPR je třeba řešit tyto oblasti:
- zabezpečení uložení dat
- zamezení uložení údajů mimo zabezpečená úložiště (zálohy dat nebo ukládání sestav na přenosná úložiště, externí disky, notebooky)
- nastavení pravidel přístupu k údajům
- dostatečné informování fyzických osob o zpracovateli dat a nakládání s osobními údaji
- záznamy o tom, kdo s údaji nakládá a jakým způsobem
- správné nastavení smluv mezi správcem dat a případnou třetí stranou

Řada věcí je organizačního charakteru, některé se však dotýkají IT řešení.

Používání softwaru FORM studio ve vztahu k ochraně osobních údajů a nařízení GDPR se dotýká těchto oblastí:
- zabezpečení dat
- nastavení pravidel přístupu k údajům a pravidel jejich správy
- práv subjektů údajů a možností uživatele programu na ně reagovat

Zabezpečení dat

Data v programu FORM studio jsou uložena v databázi NexusDB, která standardně není šifrovaná. Možnost šifrování databáze si však můžete zapnout v nabídce Agenda / Nastavení programu / Údržba a zabezpečení.

V případě, že databáze není šifrovaná, je třeba zajistit, aby data byla uložena v dostatečně chráněných úložištích.

- u programu používaného na jednotlivých počítačích (bez sdílení dat v síti) můžete umístit data programu (případně i program) na šifrovaný disk. Systémové šifrování disku je možné ve Windows v licencích pro profesionální použití (Windows 7 Enterprise a Ultimate, Windows 10 Pro) nebo pomocí programů třetích stran. Další možností je dostatečně chránit zařízení před ztrátou nebo zneužitím či přístupem nepovolaných osob

- při sdílení dat v síti je třeba data chránit nastavením práv přístupu k síťovým složkám, fyickým zabezpečením přístupu k serverům nebo šifrováním úložišť nebo databáze a nastavením práv uživatelů programu

Nastavení pravidel přístupu k údajům a pravidel jejich správy

FORM studio umožňuje chránit přístup do programu jednotlivým uživatelům pomocí jména a hesla a přidělovat jim oprávnění, která odpovídají jejich funkci.

Uživatel programu, který má právo přístupu k datům konkrétního klienta, si může jeho údaje nebo formuláře či dokumenty zobrazit, případně vyvořit soubor pro náhled nebo podání a export do souboru ve formátu PDF nebo XML.

Povinností správce a zpracovatele dat je mimo jiné minimalizovat dobu zpracování dat. S tím je spojená potřeba vymazat data, pro jejichž zpracování není důvod nebo doba potřebná k jejich uchovávání už vypršela. Program FORM studio umožňuje smazání celých klinetů včetně jejich dat, pro jejichž zpracování už není důvod nebo smazání jednotlivých formulářů či dokumentů při zobrazení podle roku zpracování nebo data vytvoření.

Nově je v programu možnost zadat pro klienta nebo jednotlivé formuláře a dokumenty datum expirace. Návazně na to existuje funkce, pomocí které můžete dávkově smazat formuláře a dokumenty nebo celé klienty, jejichž datum expirace vypršelo. Tato funkce umožňuje efektivně likvidovat data, jejichž důvod zpracování pominul.

Většiny uživatelů programu se dotkne také povinnost sestavit záznamy o činnostech zpracování. Pro její splnění jsme vydali formulář "Záznam o činnostech zpracování", který sestavení zjednoduší. Ke GDPR jsem vydali i řadu dalších formulářů ve skupině Ochrana osobních údajů.

Práva subjektů údajů a možnosti uživatele programu na ně reagovat

- právo na přístup k osobním údajům - formulář "Odpověď na žádost o přístup k osobním údajům", který zjednoduší komunikaci se subjekty osobních údajů, kde se mimo jiné automaticky přednaplní konkrétní seznam zpracovávaných údajů

- právo na opravu, resp. doplnění - kdykoliv máte možnost upravit údaje klienta

- právo na výmaz - pokud to není omezeno zákonem nebo z důvodu plnění smlouvy, můžete v programu smazat veškeré dokumenty, formuláře a data uložená o klientovi. Údržba dat v programu zajistí úplné fyzické vymazání smazaných dat v databázi

- právo na přenositelnost údajů - FORM studio umožňuje export informací o klientovi ze seznamu klientů a export jendotlivých formulářů a dokumentů v obecně použitelných formátech

- právo na omezení zpracování, právo vznést námitku, právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky - toto jsou organiční záležitosti, které software nijak neomezuje

Potřebné formuláře najdete ve FORM studiu ve Skupině Ochrana osobních údajů a také máte k dispozici desítky nových vzorů dokumentů pokrývající nejčastější potřeby v oblasti řešení GDPR.

Pro seznámení s problematikou ochrany osobních údajů v souvislosti s evropskou směrnicí "GDPR" vám mohou být užitečné informace zveřejněné na webu Úřadu pro ochranu osobních údajů a Příručka pro přípravu malých a středních firem na GDPR, kterou vydalo Ministerstvo průmyslu a obchodu.

Obsah tohoto článku pro potřeby dokumentace aplikace GDPR si můžete stáhnout zde.

Zpět na informace

Vyzkoušejte naši EET pokladnu