Domů /GDPR a Harmonik

GDPR a Harmonik

GDPR v ekonomickém a účetním programu Harmonik

Především doporučujeme nepodléhat panice, kterou šíří v souvislosti s GDPR obchodníci se strachem s vidinou snadného výdělku. Místo auditů a certifikátů používejme při ochraně osobních dat i nadále v první řadě zdravý rozum.

I přesto, že GDPR není primárně o technologiích, jeho implementace na ně má významný dopad. Proto také do účetního a ekonomického programu Harmonik zavádíme takové technické úpravy, aby bylo vyhověno principům GDPR. Pomůžeme vám tím zjednodušit procesní změny a opatření.

Zaměříme se především na dodržení podmínek pro zpracování údajů, jejich správu nebo zabezpečení. Pomocí funkcí programu Harmoniku budete schopní realizovat práva vyplývající z GDPR a reagovat na nejčastější důsledky, např.:

  • jaká data o mně uchováváte a k jakým účelům?
  • poskytněte mi veškerá osobní data, která o mně zpracováváte ve strukturované, strojově čitelné formě.
  • vymažte mé údaje ze systému.
  • nepřeji si, abyste nadále využívali mé osobní údaje k marketingovým účelům

Software má svou roli v zajištění vlastností související se vstupem dat, jejich zpracování a také zabezpečení. Dokáže být využitý také jako důkazní materiál pro prokazování aktivit v souladu s nařízením na straně správce.

Technické prostředky pro splnění GDPR v Harmoniku

Formát dat

Harmonik používá pro ukládání dat na disk prostředky, které poskytuje databázový software PostgreSQL. Přístup k datům je zabezpečený systémem úrovně oprávnění a systémovým heslem. Záložní kopie, které lze z programu Harmonik vytvořit jsou šifrované, lze je zabezpečit uživatelským heslem a jsou mimo program nečitelné.

Omezení přístupu

Přístup do programu je primárně chráněný heslem. Není možné se připojit do programu bez znalosti uživatelského jména a hesla. Mají-li přístup k počítači i další osoby, nesdělujte jim své přístupové údaje. Uživatelské heslo pro připojení do programu by mělo být dostatečně "silné". Uživatelské heslo je v databzái šifrováno a není možné jej zjistit ani pracovníky naší technické podpory. Při práci více uživatelů doporučujeme nastavit také systémové heslo, které omezí přístup a některé nabídky a nastavení programu a umožní správu programu pouze odpovědným pracovníkem. 

Každému uživateli, který s programem pracuje je možné přidělit oprávnění a přístupová práva pouze do těch modulů a agend, které potřebuje pro výkon své práce. Doporučujeme každému uživateli práva nastavit a tím zamezit neautorizovaným uživatelům přístup k chráněným agendám.

Bezpečnost

Data programu se ukládají na lokálním počítači, na kterém je provozována databáze PostgreSQL, nehrozí tak únik dat cloudu. Výstupy z programu lze zabezpečit prostřednictvým exportu tioskových sestav do PDF a jeho zaheslováním.

Statistika provozu

Pro sledování provozu programu se používá logování serveru. To poskytuje nástroje pro zjištění připojení uživatele a jeho činnosti. Detailní informace pro operaci s daty poskytují žurnály. Žurnál obsahuje veškeré záznamy o manipulaci s daty. Tedy, kdy a kým byl záznam pořízený, editovaný nebo zrušený.

Právo na informovanost

V modulu Adresář firem jsou dostupné údaje pro evidenci souhlasu se zpracováním osobních údajů a evidenci souhlasu se zasíláním obchodních sdělení. Dále je možné rozdělit data v adresáři na aktivní a nepopužívané adresy.

Právo na výmaz

Osobní údaje evidovaných subjektů jsou spravovány centrálně v modulu Adresář firem. V případě potřeby lze provést editaci záznamů, jejich skrytí nebo vymazání, ovšem s ohledem na dopad a fungování programu v dalších modulech. Z hlediska anonymizace lze na žádost lze vymazat citlivé údaje, ale ponechat záznam v Adresáři firem. Po uplynutí povinných lhůt lze redukovat archiv nebo odstranit staré záznamy.

Právo na přenositelnost údajů

Lze provést export vybraných dat a z nich vybraných údajů (Adresář firem a Personalistika) ve formát CSV pro načtení do jiných programů. Dále je možné tyto údaje poskytnout ve formátu TXT nebo PDF (dle potřeby opatřený heslem).