2HCS Fakturace je připravena na GDPR

S potěšením vám mohu oznámit, že program 2HCS Fakturace v nejnovější verzi (od 4.2018.71) je připraven na GDPR.

Nařízení GDPR, které platí od 25.5.2018, ukládá každému, kdo pracuje s osobními údaji fyzických osob, povinnosti jak se k těmto osobním údajům chovat. Možná jste už ve vaší firmě prošli procesem přípravy na GDPR, který zahrnoval zajišťování jaké osobní údaje vlastně zpracováváte, za jakým účelem, a jak dlouho je uchováváte. Určitě jste pak narazili na otázku, kde máte osobní údaje uloženy a jak jsou zabezpečeny. Jako naši věrní uživatelů je máte zcela jistě v knize partnerů v 2HCS Fakturace. Pojďme se tedy podívat na to, jak se s problematikou osobních údajů vypořádat.

 

Uložení osobních údajů

Osobní údaje odběratelů a dodavatelů jsou v aplikaci 2HCS Fakturace uloženy jak v knize partnerů, tak u jednotlivých vzniklých dokladů. Celá evidence dokladů je rozdělena podle roků, v kterých pracujete. Osobní údaje jsou tedy rozprostřeny v několika souborech a v dřívějších verzích programu nebylo možné komfortně všechny tyto údaje aktualizovat, mazat. Aktuální verze je na toto již připravena a obsahuje nástroj, který hromadnou aktualizaci umožňuje.

 

Zabezpečení osobních údajů

Možná jste v souvislosti s GDPR zaznamenali informace, že je nutné aby osobní údaje byly šifrovány, nejlépe přímo programem, v kterém vznikají. Je nutné tuto dezinformaci uvést na pravou míru. GDPR neříká, že musíte data šifrovat. GDPR říká v článku 25 a ve článku 32  že "S přihlédnutím ke stavu techniky, nákladům na provedení.......... provedou správce a zpracovatel vhodná technická a bezpečnostní opatření, aby zajistili zabezpečení odpovídající danému riziku, případně včetně: pseudonymizace a šifrování osobních údajů". To znamená, že určení nakolik je vaše zpracování osobních dat rizikové aby si zasloužilo šifrování dat, je na vás coby správci osobních údajů.

Šifrování osobních údajů by do 2HCS Fakturace 4 šlo začlenit, ale bylo by to dost nákladné a promítlo by se to poměrně výrazně do ceny licencí, které jsou nyní na velmi lidové úrovni.

Jestliže usoudíte, že vaše zpracování osobních údajů jsou natolik riziková, že si zasluhují šifrování, pak se to určitě týká nejen osobních údajů v 2HCS Fakturace, ale i dalších souborů ve vašem PC (například dokumenty ve Wordu, Excelu, emaily apod...), protože i tyto soubory budou obsahovat osobní údaje. V takovém případě, je lepším řešením šifrovat data na celém disku (nebo jeho části). Pokud byste s tímto potřebovali poradit, můžete se na nás obrátit. Nebo kontaktujte svého správce / dodavatele IT, určitě budou vědět co vám nabídnout. 

Šifrovat veškerý obsah vašeho PC  je možné přímo na úrovni operačního systému, nebo na úrovni hardware vašeho PC. Samotné Windows 10 obsahují nástroje pro šifrování dat v souborovém systému. Mnoho typů harddisků umí také šifrovat data, která jsou na nich uložena tak, že v jiném PC přečíst nejdou. Existují programy, které umí vytvořit šifrovaný disk v rámci vašeho PC bez nutnosti reinstalace systému (například VeraCrypt)

 

Práva subjektů údajů = plníme přání klientů

Analýzou zpracování osobních údajů, případným šifrováním a dalšími úpravami zpracování GDPR nekončí. Každý subjekt údajů (klient) má díky GDPR zaručena svá práva (kapitola III oddíl 2,3,4 a 5).

A to je právě to, co po vás GDPR bude dlouhodobě vyžadovat. Kromě toho, že nesmíte osobní údaje zneužívat (tedy například využít k jinému účelu, než k jakému byly získány), musíte také být připraveni plnit práva subjektů údajů.

Přeloženo do češtiny = musíme vyhovět našemu klientovi, když se zeptá: Jaké osobní údaje o mě evidujete? Nebo: Už si nepřeji abyste evidovali mé telefonní číslo a email.

Dobrá, když přijde od klienta žádost o výmaz emailu a telefonu, tak se podíváme do knihy partnerů a vymažeme je. Když bude klient chtít aktualizovat svou adresu také není problém, to ostatně děláme vždy když je to nutné. Je tedy v něčem problém? Ano, musíte být totiž schopni prokázat dozorovému úřadu, že jste právo subjektu údajů (klienta) splnili. Email a telefon z předchozího případu tedy musí být prokazatelně vymazán a nejlépe když k tomuto úkonu budete mít zápis, že jste jej provedli.

Takováto evidence úkonů plnění práv subjektů údajů se hodí i v jiných případech. Může se stát, že příjdete o aktuální data a musíte obnovit data v programu ze starší zálohy. Tato starší záloha však bude obsahovat původní osobní údaje. Veškeré změny, které jste provedli v dnech mezi zálohou a obnovou dat ze zálohy, budou ztraceny. A to je z pohledu GDPR špatně. Musíte totiž být schopni udržovat osobní údaje aktuální a správné (článek 24článek 32 GDPR).

 

Hodně starostí na obyčejného podnikatele, že ano?

Jako ideální se jeví mít evidenci zpracování jinde než přímo v programu 2HCS Fakturace 4. A právě proto jsme vymysleli online aplikaci gdpr-dpo.consulting, která je určena kromě pomoci s analýzou a přípravou na GDPR také k vedení "Agendy GDPR". 2HCS Fakturace se umí přímo napojit na Agendu GDPR v aplikaci gdpr-dpo.consulting a každá změna provedená v 2HCS Fakturace se zaeviduje v agendě GDPR.

Novou verzi najdete v tomto článku.

 

Jak to funguje ?

V aplikaci 2HCS Fakturace 4 najdete nyní v menu novou nabídku "GDPR agenda"

 
 

 Po kliknutí na "GDPR agenda" se otevře následující formulář:

 
 

Vyhledání konkrétní osoby

Do pole "Jméno a příjmení" zadejte hledané údaje. Program po kliknutí na tlačítko "Hledat" vyhledává dle zadaného textu v názvu firmy, kontaktních osobách a v jednotlivých dokladech (faktury, zálohy, přijaté faktury, pokladna, zakázky, nabídky, dodací listy a prodejky). Pokud tedy zadáte např. "Novotný", najde všechny výskyty textu "Novotný" ve všech dokladech a evidencích.

Abyste mohli přesněji vyfiltrovat ve vyhledaných výsledcích konkrétní osobu, použijte "Filtr hledání". Text, který zde zadáte bude program hledat v ulici, městu a Partner ID. Zobrazí pak v hledání jen ty záznamy, které vyhovují zadanému textu. Dokážete tak vyfiltrovat jen ty záznamy, které opravu patří konkrétní osobě.

Jako další krok pak provedete zakliknutí "vybráno" u těch záznamů, které chcete aktualizovat nebo mazat.

Vymazání osobních údajů

Zaklikněte v sekci "Vymazat" typ údajů, které chcete mazat a klikněte na tlačítko "vymazat". Program projde všechny záznamy, které jste označili zakliknutím "vybrat" a nahradí vybrané typy údajů znaky xxxxxxxxx.

Aktualizace osobních údajů

V sekci "Aktualizovat" zaklikněte typy údajů, které chcete aktualizovat a do přiřazených polí zapište nové hodnoty. Pak klikněte na tlačítko "Aktualizovat". Program projde všechny vybrané záznamy a nahradí vybrané typy údajů novými hodnotami.

GDPR report

Pokud budete pro klienta potřebovat zprávu jaké osobní údaje pro něj zpracováváte, pak po výběru jeho záznamů klikněte na tlačítko "GDPR report". Program vytvoří a otevře textový dokument, který bude obsahovat potřebné informace. Do tohoto dokumentu pak jen doplníte dodatečné informace o účelu zpracování, době uložení apod..

 
 

 

GDPR agenda propojená s online gdpr-dpo.consulting

Jestliže budete chtít informace o provedených úkonech vyhovění právům subjektů údajů ukládat do naší aplikace gdpr-dpo.consulting, pak je potřeba provést následující kroky.

Registrovat se na gdpr-dpo.consulting

Po registraci zvolte a objednejte tarif, který Vám bude vyhovovat (ceník)

Získat propojovací kód

V aplikaci gdpr-dpo.consulting v přehledu firem získáte propojovací kód kliknutím na "získat nový" a pak na zelené tlačítko s kódem.

 

 

Použít propojovací kód

Tento kód vložíte do nastavení GDPR agendy v 2HCS Fakturace 4.

 

 
 

Dále zaklikněte "Aktivovat komunikaci" a kliknutím na "ověřit spojení" bude vyzkoušena správnost zadání propojovacího kódu. Při každé komunikaci s online aplikací bude program 2HCS Fakturace vyžadovat heslo k osobním údajům. To je heslo, které si nastavíte po prvním přihlášení do gdpr-dpo.consulting a jde o heslo, kterým jsou veškeré osobní údaje šifrovány přímo v online aplikaci.

Po provedení výše popsaných kroků bude při každém vymazání osobních údajů, nebo při jejich aktualizaci, odeslán na gdpr-dpo.consulting záznam o tomto úkonu a vše uvidíte v online aplikaci například takto.

 
 

 V online aplikaci si pak můžete jedním kliknutím vytvořit přehled řešených událostí, který může vypadat takto.

 Díky propojení s online gdpr-dpo.consulting můžete v případě kontroly dozorovým úřadem okamžitě doložit, že plníte práva subjektů údajů.

V případě jakýchkoliv otázek, napište nebo zavolejte. Rád poradím.

 

Užitečné odkazy: 2HCS Fakturace 4 nová verze, Aplikace gdpr-dpo.consulting

 

 

 

 

 

 

Sdílejte tento článek: