RODO w InsERT NEXO ( Subiekt, Gestor, Gratyfikant )

Szanowni Państwo

Jak już wielokrotnie informowaliśmy w maju ukaże się wersja zawierająca pakiet zmian przygotowujących nasze programy do przepisów unijnego Rozporządzenia o ochronie danych osobowych – RODO. Opracowywane nowości, w większości, będą dostępne we wszystkich programach z linii nexo: Subiekcie, Gestorze, Rachmistrzu, Rewizorze, Gratyfikancie i Biurze. Niektóre z nowych funkcjonalności udostępnimy tylko użytkownikom Gestora Nexo.

Wszystkie (prawie) zmiany planujemy zabezpieczyć ciągłym abonamentem, co oznacza, że moduły i funkcje RODO przestaną działać, gdy użytkownik nie przedłuży abonamentu na ulepszenia.

MODUŁ OCHRONA DANYCH OSOBOWYCH

Cele i zgody na przetwarzanie danych osobowych

Cele przetwarzania
W nowym module Ochrona danych osobowych dostarczymy widok Cele przetwarzania, w którym będzie można definiować cele, dla których zbieramy dane. Automatycznie będzie on wyposażony w cele dostępne do tej pory w systemie. Cel, oprócz nazwy, będzie miał takie pola, jak opis, treść do wydruku i okres aktywności (do daty, przez okres lub bezterminowo).

Zgody
W kartotece Klientów w zakładce CRM będzie dodana nowa sekcja Zgody, na której będzie można, dla zdefiniowanych celów przetwarzania, określić status zgody na dany cel. Na zakładce tej będzie też widoczna data udzielenia zgody i wyliczona data wygaśnięcia.

Listy klientów
W module Klienci oraz w zestawach dynamicznych klientów dodane zostaną rozbudowane filtry, które umożliwią wyfiltrowanie osób, które wyraziły zgodę na dany cel przetwarzania.
W module Klienci do listy kolumn dynamicznie będą dodawane kolumny prezentujące status każdego aktywnego celu przetwarzania.

Wydruk formularza zgody
W kontekście klienta (wielu klientów) w module Klientów, a także w momencie drukowania dokumentów handlowych będzie możliwe wydrukowanie formularza zgody na wybrane lub wszystkie cele przetwarzania.

Monitorowanie przetwarzania danych

Monitorowanie przetwarzania danych to kolejny widok w module Ochrona danych osobowych. Widok będzie prezentował operacje wykonywane na kartotekach zawierających dane osobowe, a więc: Klienci i Pracownicy. Będzie pokazywał, dla wybranego obiektu, jaki użytkownik systemu i kiedy wykonał takie czynności jak:
– utworzenie obiektu
– edycja obiektu
– podgląd obiektu
– wydruk obiektu
– przeglądanie listy
– wydruk listy
– kopiowanie listy.

Rejestr czynności przetwarzania

Jednym z wykazanych w RODO obowiązków jest prowadzenie Rejestru czynności przetwarzania. Będzie to ostatni już widok w module Ochrona danych osobowych, który pozwoli ewidencjonować zbiory danych osobowych zidentyfikowane w przedsiębiorstwie, a prowadzone w systemie nexo lub poza nim. Dla każdego zbioru danych będzie podawać się m.in: nazwę zbioru, cele przetwarzania, kategorie osób, których dane dotyczą, kategorie danych osobowych, planowane terminy usunięcia oraz opis środków technicznych i organizacyjnych służących zabezpieczeniu danych.
Oczywiście w widoku dostępny będzie wydruk Rejestru w formie przewidzianej przepisami dla Administratora danych oraz dla Podmiotu przetwarzającego.
[Funkcja dostępna w Gestorze]

FUNKCJE DODATKOWE

Anonimizacja jako realizacja prawa do zapomnienia

Dla klientów i personelu udostępnimy polecenie Anonimizuj dane. Będzie ono działać w ten sposób, że dla anonimizowanego obiektu pola zawierające dane osobowe zostaną nadpisane znakami „x” (albo innymi określonymi w parametrach). W polu Nazwa obiektu wstawiony będzie napis „(zanonimizowano na podstawie art. 17 RODO)”.
W momencie rozpoczęcia procesu anonimizacji mechanizm sprawdza istnienie dokumentów (handlowych, finansowych i księgowych) powiązanych z obiektem. Jeśli takie istnieją – anonimizowane są tylko takie dane jak: e-mail, telefony, PESEL, strona WWW, lokalizacja, skype, GG, etc. Jeśli nie istnieją – anonimizujemy wszystkie dane.

Nowe możliwości w zabezpieczeniach systemu

Uprawnienia
Dodane zostaną uprawnienia uszczelniające blokowanie wycieków danych osobowych przy kopiowaniu i drukowaniu list pracowników i wspólników oraz w komunikacji.

Reguły dla haseł
Pojawi się możliwość wprowadzenia reguł dla haseł użytkowników, a więc tego, jakie znaki muszą obowiązkowo zawierać, jaka musi być ich minimalna długość

Wydruk szczegółowych danych osobowych

Po wejściu RODO w życie każda osoba będzie mogła wystąpić do administratora z żądaniem przedstawienia informacji o przetwarzanych na swój temat danych. W związku z tym przygotowujemy w systemie kilka wydruków, które będą pozwalały zrealizować ten obowiązek. Będą to wydruki ideowo podobne do już istniejących: Informatora o kliencie czy Kwestionariusza osobowego, ale będą zawierać komplet informacji zgodnie z RODO. Udostępnimy je dla klientów i pracowników.

Dodatkowa dokumentacja związana z ODO

Chcemy udostępnić, znany z Gratyfikanta, mechanizm wydruków RTF z predefiniowanymi autotekstami. Każdy przedsiębiorca poważnie traktujący RODO będzie mógł wykorzystywać go do druku takich dokumentów jak na przykład Upoważnienie do przetwarzania danych osobowych.

Zmiany w komunikacji

Szyfrowanie danych

Wszystkie pliki komunikacji (epp, jpk) przesyłane pomiędzy różnymi systemami firmy InsERT będą mogły być zabezpieczone hasłem. Pliki będą kompresowane do formatu ZIP, a do szyfrowania wykorzystamy standard AES-256.

Minimalizacja danych osobowych w plikach komunikacji

Do plików wymiany danych (epp i XML) będziemy (opcjonalnie) wysyłać dane o ograniczonym do niezbędnego minimum zakresie (oczywiście jeśli chodzi o dane osobowe). Za niezbędny zakres przyjmujemy te dane o osobie, które muszą wystąpić na poprawnym z punktu przepisów prawa dokumencie.

Podstawowe informacje RODO-we

Przygotujemy miejsce (w parametrach systemu) do wprowadzenia podstawowych informacji wymaganych przez RODO:
– Administrator danych osobowych
– Inspektor danych osobowych
– Obowiązek informacyjny.

Rodo Subiekt InsERT GT

Jak już wielokrotnie informowaliśmy w maju ukaże się wersja zawierająca pakiet zmian przygotowujących nasze programy do przepisów unijnego Rozporządzenia o ochronie danych osobowych – RODO. Opracowywane nowości, w większości, będą dostępne we wszystkich programach z linii GT: Subiekcie, Gestorze, Rachmistrzu, Rewizorze, mikroGratykfikancie i Gratyfikancie. Niektóre moduły i funkcje udostępnimy tylko użytkownikom Gestora GT– będzie to wyraźnie zaznaczone przy opisie tych funkcji.

Wszystkie zmiany planujemy zabezpieczyć ciągłym abonamentem, co oznacza, że moduły i funkcje RODO przestaną działać, gdy użytkownik nie przedłuży abonamentu na ulepszenia.

MODUŁY RODO

Cele i zgody na przetwarzanie danych osobowych

Cele przetwarzania
Dostarczymy moduł Cele przetwarzania, w którym będzie można definiować cele, dla których zbieramy dane. Automatycznie będzie on wyposażony w cele dostępne do tej pory w systemie (marketingowy, otrzymywanie poczty elektronicznej i newsletter vendero). Cel, oprócz nazwy, będzie miał takie pola, jak opis, treść do wydruku i okres aktywności (do daty, przez okres lub bezterminowo).

Zgody
W kartotekach: Kontrahent oraz Pracownik kontrahenta będzie dodana nowa zakładka Zgody, na której będzie można, dla zdefiniowanych celów przetwarzania, określić status zgody na dany cel. Na zakładce tej będzie też widoczna data udzielenia zgody i wyliczona data wygaśnięcia.

Listy klientów
W module Kontrahenci i gestorowym module Klienci dodane zostaną filtry, które umożliwią wyfiltrowanie osób, które wyraziły zgodę na dany cel przetwarzania. W Gestorze będzie można utworzyć na tej podstawie statyczną lub dynamiczną listę, którą wykorzystamy do innych działań w systemie.
W modułach Kontrahenci i Klienci do listy kolumn dynamicznie będą dodawane kolumny prezentujące status każdego aktywnego celu przetwarzania.

Wydruk formularza zgody
Po zapisaniu kartoteki Kontrahent lub Pracownik kontrahenta będzie możliwe wydrukowanie formularza zgody na wybrane lub wszystkie cele przetwarzania. Okienko wydruku dla tych obiektów będzie mogło pojawiać się automatycznie po zapisaniu nowego lub istniejącego obiektu.

Monitorowanie przetwarzania danych

Moduł będzie prezentował operacje wykonywane na kartotekach zawierających dane osobowe, a więc: Kontrahent, Pracownik kontrahenta i Pracownik. Będzie pokazywał, dla wybranego obiektu, jaki użytkownik systemu i kiedy wykonał takie czynności jak:
– utworzenie obiektu
– edycja obiektu
– podgląd (F3/F9) obiektu
– wydruk obiektu
– przeglądanie listy
– wydruk listy
– kopiowanie listy.

Rejestr czynności przetwarzania

Jednym z wykazanych w RODO obowiązków jest prowadzenie Rejestru czynności przetwarzania. Będzie to moduł, który pozwoli ewidencjonować zbiory danych osobowych zidentyfikowane w przedsiębiorstwie, a prowadzone w systemie GT lub poza nim. Dla każdego zbioru danych będzie podawać się m.in: nazwę zbioru, cele przetwarzania, kategorie osób, których dane dotyczą, kategorie danych osobowych, planowane terminy usunięcia oraz opis środków technicznych i organizacyjnych służących zabezpieczeniu danych.
Oczywiście w module dostępny będzie wydruk Rejestru w formie przewidzianej przepisami dla Administratora danych oraz dla Podmiotu przetwarzającego.
[Funkcja dostępna dla użytkowników posiadających licencję Gestora]

FUNKCJE DODATKOWE

Anonimizacja jako realizacja prawa do zapomnienia

Dla następujących obiektów: Kontrahent, Pracownik kontrahenta i Personel udostępnimy polecenie Anonimizuj dane. Będzie ono działać w ten sposób, że dla anonimizowanego obiektu pola zawierające dane osobowe zostaną nadpisane znakami „x” (albo innymi określonymi w parametrach). W polu Nazwa obiektu wstawiony będzie napis „(zanonimizowano na podstawie art. 17 RODO)”.
W momencie rozpoczęcia procesu anonimizacji mechanizm sprawdza istnienie dokumentów (handlowych, finansowych i księgowych) powiązanych z obiektem i wystawionych w ciągu ostatnich n (odczytane z parametrów) lat. Jeśli takie istnieją – anonimizowane są tylko takie dane jak: e-mail, telefony, PESEL, strona WWW, lokalizacja, skype, GG, etc. Jeśli nie istnieją – anonimizujemy wszystkie dane.

Nowe możliwości w zabezpieczeniach systemu

Uprawnienia
Dodany zostanie szereg nowych uprawnień, m.in.:
– Kontrahenci – Kopiuj listę
– Kontrahenci – Drukuj listę
– Ewidencja osobowa – Kopiuj listę
– Ewidencja osobowa – Drukuj listę
– Wspólnicy – Kopiuj listę
– Wspólnicy – Drukuj listę
– Komunikacja – Eksport danych do biura rachunkowego lub oddziału.

Reguły dla haseł
Pojawi się możliwość wprowadzenia reguł dla haseł użytkowników, a więc tego, jakie znaki muszą obowiązkowo zawierać, jaka musi być ich minimalna długość

Wydruk szczegółowych danych osobowych

Po wejściu RODO w życie każda osoba będzie mogła wystąpić do administratora z żądaniem przedstawienia informacji o przetwarzanych na swój temat danych. W związku z tym przygotowujemy w systemie kilka wydruków, które będą pozwalały zrealizować ten obowiązek. Będą to wydruki ideowo podobne do już istniejących: Informatora o kontrahencie czy Kwestionariusza osobowego, ale będą zawierać komplet informacji zgodnie z RODO. Udostępnimy je dla obiektów Kontrahent, Pracownik kontrahenta i Pracownik.

Dodatkowa dokumentacja związana z ODO

Chcemy udostępnić, znany z Gratyfikanta, mechanizm wydruków RTF z predefiniowanymi autotekstami. Każdy przedsiębiorca poważnie traktujący RODO będzie mógł wykorzystywać go do druku takich dokumentów jak na przykład Upoważnienie do przetwarzania danych osobowych.
[Funkcja dostępna dla użytkowników posiadających licencję Gestora]

Zmiany w komunikacji

Szyfrowanie danych

Wszystkie pliki komunikacji (epp, xml, jpk …) przesyłane pomiędzy różnymi systemami firmy InsERT będą mogły być zabezpieczone hasłem. Pliki będą kompresowane do formatu ZIP, a do szyfrowania wykorzystamy standard AES-256.

Minimalizacja danych osobowych w plikach komunikacji

Do plików wymiany danych (epp i innych) będziemy (opcjonalnie) wysyłać dane o ograniczonym do niezbędnego minimum zakresie (oczywiście jeśli chodzi o dane osobowe). Za niezbędny zakres przyjmujemy te dane o osobie, które muszą wystąpić na poprawnym z punktu przepisów prawa dokumencie.

Podstawowe informacje RODO-we

Przygotujemy miejsce (w parametrach systemu) do wprowadzenia podstawowych informacji wymaganych przez RODO:
– Administrator danych osobowych
– Inspektor danych osobowych
– Obowiązek informacyjny.