RODO w InsERT NEXO ( Subiekt, Gestor, Gratyfikant )

Szanowni Państwo

Jak już wielokrotnie informowaliśmy w maju ukaże się wersja zawierająca pakiet zmian przygotowujących nasze programy do przepisów unijnego Rozporządzenia o ochronie danych osobowych – RODO. Opracowywane nowości, w większości, będą dostępne we wszystkich programach z linii nexo: Subiekcie, Gestorze, Rachmistrzu, Rewizorze, Gratyfikancie i Biurze. Niektóre z nowych funkcjonalności udostępnimy tylko użytkownikom Gestora Nexo.

Wszystkie (prawie) zmiany planujemy zabezpieczyć ciągłym abonamentem, co oznacza, że moduły i funkcje RODO przestaną działać, gdy użytkownik nie przedłuży abonamentu na ulepszenia.

MODUŁ OCHRONA DANYCH OSOBOWYCH

Cele i zgody na przetwarzanie danych osobowych

Cele przetwarzania
W nowym module Ochrona danych osobowych dostarczymy widok Cele przetwarzania, w którym będzie można definiować cele, dla których zbieramy dane. Automatycznie będzie on wyposażony w cele dostępne do tej pory w systemie. Cel, oprócz nazwy, będzie miał takie pola, jak opis, treść do wydruku i okres aktywności (do daty, przez okres lub bezterminowo).

Zgody
W kartotece Klientów w zakładce CRM będzie dodana nowa sekcja Zgody, na której będzie można, dla zdefiniowanych celów przetwarzania, określić status zgody na dany cel. Na zakładce tej będzie też widoczna data udzielenia zgody i wyliczona data wygaśnięcia.

Listy klientów
W module Klienci oraz w zestawach dynamicznych klientów dodane zostaną rozbudowane filtry, które umożliwią wyfiltrowanie osób, które wyraziły zgodę na dany cel przetwarzania.
W module Klienci do listy kolumn dynamicznie będą dodawane kolumny prezentujące status każdego aktywnego celu przetwarzania.

Wydruk formularza zgody
W kontekście klienta (wielu klientów) w module Klientów, a także w momencie drukowania dokumentów handlowych będzie możliwe wydrukowanie formularza zgody na wybrane lub wszystkie cele przetwarzania.

Monitorowanie przetwarzania danych

Monitorowanie przetwarzania danych to kolejny widok w module Ochrona danych osobowych. Widok będzie prezentował operacje wykonywane na kartotekach zawierających dane osobowe, a więc: Klienci i Pracownicy. Będzie pokazywał, dla wybranego obiektu, jaki użytkownik systemu i kiedy wykonał takie czynności jak:
– utworzenie obiektu
– edycja obiektu
– podgląd obiektu
– wydruk obiektu
– przeglądanie listy
– wydruk listy
– kopiowanie listy.

Rejestr czynności przetwarzania

Jednym z wykazanych w RODO obowiązków jest prowadzenie Rejestru czynności przetwarzania. Będzie to ostatni już widok w module Ochrona danych osobowych, który pozwoli ewidencjonować zbiory danych osobowych zidentyfikowane w przedsiębiorstwie, a prowadzone w systemie nexo lub poza nim. Dla każdego zbioru danych będzie podawać się m.in: nazwę zbioru, cele przetwarzania, kategorie osób, których dane dotyczą, kategorie danych osobowych, planowane terminy usunięcia oraz opis środków technicznych i organizacyjnych służących zabezpieczeniu danych.
Oczywiście w widoku dostępny będzie wydruk Rejestru w formie przewidzianej przepisami dla Administratora danych oraz dla Podmiotu przetwarzającego.
[Funkcja dostępna w Gestorze]

FUNKCJE DODATKOWE

Anonimizacja jako realizacja prawa do zapomnienia

Dla klientów i personelu udostępnimy polecenie Anonimizuj dane. Będzie ono działać w ten sposób, że dla anonimizowanego obiektu pola zawierające dane osobowe zostaną nadpisane znakami „x” (albo innymi określonymi w parametrach). W polu Nazwa obiektu wstawiony będzie napis „(zanonimizowano na podstawie art. 17 RODO)”.
W momencie rozpoczęcia procesu anonimizacji mechanizm sprawdza istnienie dokumentów (handlowych, finansowych i księgowych) powiązanych z obiektem. Jeśli takie istnieją – anonimizowane są tylko takie dane jak: e-mail, telefony, PESEL, strona WWW, lokalizacja, skype, GG, etc. Jeśli nie istnieją – anonimizujemy wszystkie dane.

Nowe możliwości w zabezpieczeniach systemu

Uprawnienia
Dodane zostaną uprawnienia uszczelniające blokowanie wycieków danych osobowych przy kopiowaniu i drukowaniu list pracowników i wspólników oraz w komunikacji.

Reguły dla haseł
Pojawi się możliwość wprowadzenia reguł dla haseł użytkowników, a więc tego, jakie znaki muszą obowiązkowo zawierać, jaka musi być ich minimalna długość

Wydruk szczegółowych danych osobowych

Po wejściu RODO w życie każda osoba będzie mogła wystąpić do administratora z żądaniem przedstawienia informacji o przetwarzanych na swój temat danych. W związku z tym przygotowujemy w systemie kilka wydruków, które będą pozwalały zrealizować ten obowiązek. Będą to wydruki ideowo podobne do już istniejących: Informatora o kliencie czy Kwestionariusza osobowego, ale będą zawierać komplet informacji zgodnie z RODO. Udostępnimy je dla klientów i pracowników.

Dodatkowa dokumentacja związana z ODO

Chcemy udostępnić, znany z Gratyfikanta, mechanizm wydruków RTF z predefiniowanymi autotekstami. Każdy przedsiębiorca poważnie traktujący RODO będzie mógł wykorzystywać go do druku takich dokumentów jak na przykład Upoważnienie do przetwarzania danych osobowych.

Zmiany w komunikacji

Szyfrowanie danych

Wszystkie pliki komunikacji (epp, jpk) przesyłane pomiędzy różnymi systemami firmy InsERT będą mogły być zabezpieczone hasłem. Pliki będą kompresowane do formatu ZIP, a do szyfrowania wykorzystamy standard AES-256.

Minimalizacja danych osobowych w plikach komunikacji

Do plików wymiany danych (epp i XML) będziemy (opcjonalnie) wysyłać dane o ograniczonym do niezbędnego minimum zakresie (oczywiście jeśli chodzi o dane osobowe). Za niezbędny zakres przyjmujemy te dane o osobie, które muszą wystąpić na poprawnym z punktu przepisów prawa dokumencie.

Podstawowe informacje RODO-we

Przygotujemy miejsce (w parametrach systemu) do wprowadzenia podstawowych informacji wymaganych przez RODO:
– Administrator danych osobowych
– Inspektor danych osobowych
– Obowiązek informacyjny.