Aktuality, informace


GDPR - Ochrana osobních údajů při provozování programu FORM studio


Informace pro uživatele programu FORM studio v souvislosti s evropskou směrnicí GDPR

Z pohledu GDPR je třeba řešit tyto oblasti:
- zabezpečení uložení dat
- zamezení uložení údajů mimo zabezpečená úložiště (zálohy dat nebo ukládání sestav na přenosná úložiště, externí disky, notebooky)
- nastavení pravidel přístupu k údajům
- dostatečné informování fyzických osob o zpracovateli dat a nakládání s osobními údaji
- záznamy o tom, kdo s údaji nakládá a jakým způsobem
- správné nastavení smluv mezi správcem dat a případnou třetí stranou

Řada věcí je organizačního charakteru, některé se však dotýkají IT řešení.

Používání softwaru FORM studio ve vztahu k ochraně osobních údajů a nařízení GDPR se dotýká těchto oblastí:
- zabezpečení dat
- nastavení pravidel přístupu k údajům a pravidel jejich správy
- práv subjektů údajů a možností uživatele programu na ně reagovat

Zabezpečení dat

Data v programu FORM studio jsou uložena v databázi NexusDB, která není šifrovaná. (Možnost šifrování databáze připravujeme. Předpokládaný termín zařazení této funkce je květen 2018.)

V případě, že databáze není šifrovaná, je třeba zajistit, aby data byla uložena v dostatečně chráněných úložištích.

- u programu používaného na jednotlivých počítačích (bez sdílení dat v síti) můžete umístit data programu (případně i program) na šifrovaný disk. Systémové šifrování disku je možné ve Windows v licencích pro profesionální použití (Windows 7 Enterprise a Ultimate, Windows 10 Pro) nebo pomocí programů třetích stran. Další možností je dostatečně chránit zařízení před ztrátou nebo zneužitím či přístupem nepovolaných osob

- při sdílení dat v síti je třeba data chránit nastavením práv přístupu k síťovým složkám, fyickým zabezpečením přístupu k serverům nebo šifrováním úložišť nebo databáze a nastavením práv uživatelů programu

Nastavení pravidel přístupu k údajům a pravidel jejich správy

FORM studio umožňuje chránit přístup do programu jednotlivým uživatelům pomocí jména a hesla a přidělovat jim oprávnění, která odpovídají jejich funkci.

Uživatel programu, který má právo přístupu k datům konkrétního klienta, si může jeho údaje nebo formuláře či dokumenty zobrazit, případně vyvořit soubor pro náhled nebo podání a export do souboru ve formátu PDF nebo XML.

Povinností správce a zpracovatele dat je mimo jiné minimalizovat dobu zpracování dat. S tím je spojená potřeba vymazat data, pro jejichž zpracování není důvod nebo doba potřebná k jejich uchovávání už vypršela. Program FORM studio umožňuje smazání celých klinetů včetně jejich dat, pro jejichž zpracování už není důvod nebo smazání jednotlivých formulářů či dokumentů při zobrazení podle roku zpracování nebo data vytvoření.

Připravujeme možnost zadat pro klienta nebo jednotlivé formuláře a dokumenty datum expirace. Návazně na to funkci, pomocí které bude možné dávkově smazat formuláře a dokumenty nebo celé klienty, jejichž datum expirace vypršelo. Tato funkce umožní efektivně likvidovat data, jejichž důvod zpracování pominul. Doplníme ji do programu v průběhu května 2018.

Většiny uživatelů programu se dotkne také povinnost sestavit záznamy o činnostech zpracování. Pro její splnění vydáme formulář "Záznam o činnostech zpracování", který sestavení zjednoduší.

Práva subjektů údajů a možnosti uživatele programu na ně reagovat

- právo na přístup k osobním údajům - vydáme formulář "Odpověď na žádost o přístup k osobním údajům", který zjednoduší komunikaci se subjekty osobních údajů, kde se mimo jiné automaticky přednaplní konkrétní seznam zpracovávaných údajů

- právo na opravu, resp. doplnění - kdykoliv máte možnost upravit údaje klienta

- právo na výmaz - pokud to není omezeno zákonem nebo z důvodu plnění smlouvy, můžete v programu smazat veškeré dokumenty, formuláře a data uložená o klientovi. Údržba dat v programu zajistí úplné fyzické vymazání smazaných dat v databázi

- právo na přenositelnost údajů - FORM studio umožňuje export informací o klientovi ze seznamu klientů a export jendotlivých formulářů a dokumentů v obecně použitelných formátech

- právo na omezení zpracování, právo vznést námitku, právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky - toto jsou organiční záležitosti, které software nijak neomezuje

V průběhu dubna doplníme asi 30 nových vzorů dokumentů pokrývající nejčastější potřeby v oblasti řešení GDPR.

Pro seznámení s problematikou ochrany osobních údajů v souvislosti s evropskou směrnicí "GDPR" vám mohou být užitečné informace zveřejněné na webu Úřadu pro ochranu osobních údajů.

Zpět na informace

Vyzkoušejte naši EET pokladnu