|
|
Přístup do systému, práva k datům |
|
eKaskáda |
V terminologii GDPR je vaše organizace užívající Kaskádu (resp.každá organizace) správcem osobních údajů obchodních partnerů, zákazníků, zaměstnanců atd.
Tato osobní data jsou uložena v databázi a přístup k nim mají jednotliví uživatelé, což mohou být vaši zaměstnanci, externí pracovníci apod.
Řada atributů u objektu druhu Osoba představuje osobní údaje v duchu GDPR.
Žádné z těchto strukturovaných dat nespadají do kategorie citlivé osobní údaje v duchu GDPR.
Některé z osobních údajů lze skrýt před konkrétními uživateli, jsou to identifikátory, jako je rodné číslo, číslo občanského či řidičského průkazu, číslo pasu.
Běžné osobní údaje (jméno, tel.číslo,email adresa,....) jsou prezentovány v prohlížeči kontaktu a tedy jsou dostupné pro ty uživatele, kteří mají k danému kontaktu alespoň právo vidět.
Identifikátory (podmnožina osobních údajů), mohou být před konkrétními uživateli skryty v rámci nastavení jeho práv, v tom případě se místo daného údaje zobrazují pouze hvězdičky.
Celá technická infrastruktura (počítačové prostředí) je provozována vaší organizací, data máte plně pod kontrolou. Je proto na Vás, abyste shromažďovali pouze nezbytná data a odpovídajícím způsobem zamezili jejich zneužití.
Dodavatel SW v žádném případě nenese zodpovědnost za vámi zvolené úložiště, způsob jeho zabezpečení, chování vašich zaměstnanců a další aspekty vaší práce s osobními údaji uloženými v databázi.
Zde jsou některá doporučení pro zajištění podmínek GDPR
Při instalaci SQL serveru se dobře rozhodněte, na kterém počítači
bude provozován, neboť na tomto počítači bude umístěna SQL databáze.
Zvažte, jak je daný počítač zabezpečen. Určitě bude lépe zabezpečen počítač užívaný jako vyhrazený server v samostatné uzavřené "serverovně",
než běžný počítač v kanceláři.
Důležitost zálohování databáze snad není třeba komentovat, podstatné však je, jak nakládáte s paměťovými médii, na kterých jsou zálohy umístěné. To platí jak z hlediska samotného smyslu zálohování, tak i zabezpečení osobních dat proti zneužití.
V naprosté většině organizací vládne bohužel značná lehkovážnost, pracovníci běžně znají přístupová hesla kolegů, případně mají tak triviální hesla, že není problém je uhodnout. Dodavatel systému na tento nešvar trvale upozorňuje, GDPR přináší další důvod ke změně přístupu v této oblasti.
Z technického hlediska máte možnost definovat minimální délku
hesla a/nebo vynucovat periodické změny.
Podstatné však je hlavně ovlivnit chování zaměstnanců.
Otázka přístupových práv je klíčová a velmi netriviální.
V rámci veškerých firemních agend je klíčovým prvkem aktér, t.j. organizace
nebo osoba související s danými daty, což je v přímém rozporu se skrývání informací o aktérovi.
Záleží na dané uživatelské organizaci, jaký koncept přístupových práv přijme a zabuduje do definic svých
firemních procesů.
Poučte své zaměstnance a přijměte příslušné směrnice nebo jiná opatření vyžadovaná GDPR.
Můžete k tomu s výhodou využít specifický typ kaskádních dokumentů - metodiky.
|
|
Přístup do systému, práva k datům |
|
eKaskáda |