PŘIPRAVENO PRO GDPR

Posted by on 19. Duben 2018

Dne 25. 5. 2018 vstupuje v platnost nařízení EU známé pod zkratkou GDPR (General Data Protection Regulation),   představující právní rámec pro ochranu osobních údajů.  Předpis se týká všech subjektů, které data shromažďují nebo zpracovávají data fyzických osob. Všechny naše systémy jsou na tuto novou zásadní normu pro ochranu dat připraveny.

gdpr_sql

Bezpečnost:  Windomy SQL využívávají k ukládání dat nejmodernější technologii MS SQL.  Tato technologie poskytuje informačnímu systému  nejvyšší možnou bezpečnost, robustnost a stabilitu. Výhodou jsou  pak veškeré možnosti, vycházející z této technologie, v klasických systémech založených na souborovém zpracování nedostižné. Vlastní formát zálohy je pak šifrován tak, že je nemožná její neautorizovaná obnova.

Omezení přístupusystém umožňuje variabilní nastavení přístupových práv k jakýmkoliv datům, ale také  k exportům. Nastavit lze nejen obecný přístup, ale také rozsah dat, která může uživatel systému sdílet.   Variabilně lze nastavit rovněž přístup k sestavám. Uživatel má tak k dispozici jen to, k čemu má z titulu své pracovní činnosti oprávnění .

Analýza bezpečnostních incidentů:  všechny záznamy jsou automaticky opatřeny podpisem uživatele, který je vytvořil a stejným způsobem jsou evidovány veškeré změny včetně časů, kdy ke změnám došlo.  Logovány jsou také  přístupy k datům (prohlížení dat), veškeré akce pro zpracování (hromadné změny, úpravy,….), veškeré exporty dat a konečně i tisk sestav (včetně datumů a rozsahu dat). Toto vše je k dispozici  jako podklad pro záznamy o zpracování nebo případně jako „důkazní materiál“ při vyšetřování úniku nebo zneužití dat.

Právo na informovanost:  je vyřešeno speciální sestavou pro nájemníka (vlastníka/družstevníka), která poskytuje komplexní informaci o tom, která  data jsou o subjektu využívána a kde.

Právo na opravu / na aktuálnost údajů: SQL systém obsahuje centrální adresář, veškeré osobní údaje jsou tedy na jednom místě pro použití v různých agendách. Tím je zajištěno, že provedené změny se automaticky projeví na všech místech, kde je subjekt používán.

Právo být zapomenut / právo na výmaz:   tato akce je k dispozici v centrálním adresáři a spouští se na vyžádání.  Po jejím provedení je zvolený kontakt adresáře anonymizován tak, že již pak nelze zjistit jakékoliv osobní údaje.  Toto se týká i všech souvisejících evidencí (e-maily, SMS, bankovní účty, záznamů poznámek atd…).

Právo na přenositelnost údajů: jednotný formát exportu pro přenos údajů definován není, obecně je ale k dispozici export do formátu xml nebo csv.

.

gdpr_wdm

Bezpečnost:  Důležitá data (rodná čísla,..) jsou ve Windomech šifrována.  Šifrován je i vlastní formát zálohy tak,  že je nemožná neautorizovaná obnova.

Omezení přístupusystém umožňuje variabilní nastavení přístupových práv k jakýmkoliv datům, ale také  k exportům. Nastavit lze nejen obecný přístup, ale také rozsah dat, která může uživatel systému sdílet.   Uživatel má tak k dispozici jen ta data, ke kterým má z titulu své pracovní činnosti oprávnění .

Analýza bezpečnostních incidentů:  všechny záznamy jsou automaticky opatřeny podpisem uživatele, který je vytvořil  a tím, kdo prováděl poslední opravu. Na vyžádání lze logovat opravy důležitých údajů (osobní data, spolubydlící, předpisy platby,…) . Logovány jsou rovněž veškeré  exporty dat a konečně i tisk sestav (včetně datumů a rozsahu dat). Toto vše je k dispozici  jako podklad pro záznamy o zpracování nebo případně jako „důkazní materiál“ při vyšetřování úniku nebo zneužití dat.

Právo na informovanost :  je vyřešeno speciální sestavou pro nájemníka (vlastníka/družstevníka), která poskytuje komplexní informaci o tom, která  data jsou o subjektu využívána a kde.

Právo na opravu / na aktuálnost údajů: veškeré osobní údaje jsou pro uživatele konkrétního bytu / nebytu  na jednom místě pro použití v různých agendách. Tím je zajištěno, že provedené změny se automaticky projeví na všech místech, kde je subjekt používán.

Právo být zapomenut / právo na výmaz:   tato akce je k dispozici v seznamu uživatelů a spouští se na vyžádání.  Po jejím provedení je zvolený uživatel anonymizován tak, že již pak nelze zjistit jakékoliv osobní údaje.  Toto se týká i všech souvisejících evidencí (e-maily,SMS, bankovní účty, záznamů poznámek atd…).

Právo na přenositelnost údajů: jednotný formát exportu pro přenos údajů definován není, obecně je ale k dispozici export do formátu xml , xls nebo DBF.

.

gdpr_doBezpečnost:  komunikace mezi klientským zařízením (internetový prohlížeč) a serverem Domy-online.cz probíhá pomocí zašifrovaného spojení protokolem HTTPS.  Toto se týká veškeré výměny dat , ať už to jsou hesla, či další údaje.

Omezení přístupu:  v rámci systému Domy-online.cz má každý uživatel nastavena příslušná oprávnění, která umožňují prohlížet pouze data, která je v rámci své role  oprávněn prohlížet. Systém rozeznává několik rolí oprávnění, např. uživatel, majitel či správce. Podle těchto rolí jsou také zpřístupněny ostatní dokumenty jako např. vyúčtování, smlouvy a další doklady.

Právo na informovanost :  je vyřešeno speciální sestavou pro nájemníka (vlastníka/družstevníka), která poskytuje komplexní informaci o tom, která  data jsou o subjektu využívána a kde – realizováno v primárním systém, kde jsou data pořízena (Windomy nebo SQL Domy )

Právo na opravu / na aktuálnost údajů:  realizováno v primárním systém, kde jsou vlastní data pořízena (Windomy nebo SQL Domy ).

Právo být zapomenut / právo na výmaz:  realizováno v primárním systém, kde jsou vlastní data pořízena (Windomy nebo SQL Domy ).

Právo na přenositelnost údajů: jednotný formát exportu pro přenos údajů definován není, obecně je ale k dispozici export do formátu xml , xls nebo DBF – realizováno v primárním systém, kde jsou vlastní data pořízena (Windomy nebo SQL Domy ).