RODO a system Veritum

utworzone przez | 8 gru, 2017 | Aktualności, Informacje prasowe | 0 komentarzy

Wszyscy nasi Klienci zadają sobie oczywiście w tym momencie pytanie: „A jak przygotowane jest moje Veritum na zmiany RODO?”. Dotychczasowe obowiązki wynikające z ustawy wypełniane były w pełni, co potwierdzał dokument: „Dokumentacja przetwarzania danych osobowych w systemie Veritum XL autorstwa firmy System-1 Spółka z o.o.”. Dla przypomnienia, dokument ten opisuje:

  • Specyfikację oprogramowania (identyfikację bazy i aplikacji, budowę i strukturę danych, rodzaje zabezpieczeń dostępu fizycznego do bazy i klienckich dostępów do obsługi danych)
  • Budowę kartoteki osobowej i kartoteki kontrahentów (wskazanie umieszczenia w bazie danych, opis pól)
  • Informacje umożliwiające identyfikację osoby fizycznej (gdzie przechowywane, jak działa 3-stopniowy poziom zabezpieczeń), dopuszczalność przetwarzania danych (spełnione zgodnie z Art. 23 Ustawy), politykę stosowania numerów porządkowych
  • Zapewnianie bezpieczeństwa i kontroli dostępu do danych osobowych, ochrona przed osobami nieupoważnionymi, przez utratą danych itp.

Obowiązek prowadzenia rejestrów czynności jest zatem już przez Veritum spełniony, również w fazie projektowania systemu uwzględnione zostały potrzeby ochrony danych (informacja kto nanosi dane, zmienia dane osobowe itp.) i stosunkowo łatwo będzie, wychodząc z takiego punktu startowego, podołać nowym wymaganiom. Gotowy jest projekt dotyczący zmiany struktury i sposobu działania programu w zakresie anonimizacji (prawo do „bycia zapomnianym”) oraz poszerzenie kartotek o informacje o obiegu danych, które to zmiany dostępne będą w wersjach systemu w II kwartale 2018r. W zakresie nowych technologii firma System-1 też trzyma rękę na pulsie np. tworzone i wysyłane z programu listy płac w postaci PDF (i inne tak tworzone dokumenty) są automatycznie zabezpieczane hasłem.

Dużą niewiadomą jest ciągle, jak inspektorzy ochrony danych podchodzić będą praktycznie do nowych wymogów i na co będą zwracać uwagę podczas kontroli w przedsiębiorstwach. Brak jest jednoznacznych wskazówek jak wyglądać mogą raporty informujące o przetwarzaniu danych czy uzyskaniu zgody na profilowanie, z pewnością jednak wydawanie takich danych na zewnątrz jest możliwe w ramach już istniejącego systemu tworzenia wydruków i plików w Veritum.