GDPR: Porovnání verzí
Řádek 110: | Řádek 110: | ||
* Historii vidí pouze uživatelé s atributem MDMSAllowDocHistory=True, případně uživatelé s atributem MDMSAllowAdmin | * Historii vidí pouze uživatelé s atributem MDMSAllowDocHistory=True, případně uživatelé s atributem MDMSAllowAdmin | ||
* Historii je také možné kompletně smazat. Právo smazat historii přílohy/dokumentu určují stejné atributy, jako pro mazání celého dokumentu. Smazáním historie vlastně dojde ke smazání všech starých verzí přílohy. | * Historii je také možné kompletně smazat. Právo smazat historii přílohy/dokumentu určují stejné atributy, jako pro mazání celého dokumentu. Smazáním historie vlastně dojde ke smazání všech starých verzí přílohy. | ||
− | |||
− | |||
Verze z 14. 8. 2020, 10:18
GDPR - Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation)
Ačkoliv se GDPR netýká pouze informačních systémů, ale všech způsobů zpracování osobních údajů, musí jednotlivé informační systémy podporovat sadu funkcí, aby vyhověly požadavkům GDPR.
Platnost GDPR: od 25.5.2018
Moduly enTeam v souladu s GDPR: Workflow Manager 5.0 a vyšší
Již před zavedením GDPR, umožňoval Workflow Manager i ostatní produkty enTeam detailní nastavení přístupový práv. Co však systémy enTeam záměrně neumožňovaly, byla úprava a mazání existujících dat. S ohledem na GDPR však musí být umožněno některá data ze systémů odstranit. To je však v rozporu se základní myšlenkou produktu Workflow Manager, kdy nikdo není oprávněn uložená data dodatečně měnit. Řešením je tedy umožnit data editovat pouze oprávněným osobám s novými právy a označování změněných údajů tak, aby vždy bylo jasné, která data byla kdy upravena, nebo smazána.
Obsah
- 1 Hlavní termíny GDPR
- 2 Důvody pro zpracování osobních údajů fyzických osob
- 3 Hlavní požadavky GDPR na informační systémy
- 4 Detailní popis jednotlivých požadavků GDPR
Hlavní termíny GDPR
0. Zpracování osobních údajů - veškeré činnosti s osobními daty, např. ukládání, vyhledávání, mazání, apod. 1. Subjekt - fyzická osoba, jejíž data budou zpracováváno 2. Správce - organizace, která zpracovává osobní údaje subjektů 3. Zpracovatel - organizace, která na základě pověření správce, pracuje s daty subjektů, např. MS Azure, Google Cloud
Důvody pro zpracování osobních údajů fyzických osob
1. ukládá to zákon - např. Zákon o účetnictví určuje lhůtu 10 let pro archivaci vystavených faktur 2. se subjektem údajů existuje smluvní vztah, kvůli kterému je nutné s osobními údaji pracovat - např. plnění objednávky a tedy zpracování adresy, kontaktů, apod. 3. subjekt údajů dal souhlas se zpracováním osobních údajů ke konkrétní činnosti 4. oprávněný zájem správce osobních údajů
Hlavní požadavky GDPR na informační systémy
1. řízení přístupů k uloženým informacím 2. prohledávání uložených dat 3. možnost exportu informací týkající se určitého subjektu osobních údajů 4. možnost výmazu osobních údajů
Detailní popis jednotlivých požadavků GDPR
Řízení přístupů
Všechny přístupy a oprávnění je možné nastavovat pomocí atributů, případně rolí, které tyto atributy sdružují.
enTeam CRM
Každý, kdo má přístup do aplikace CRM, získává plný přístup ke všem uloženým údajům o společnostech a osobách.
- spuštění modulu CRM mají pouze uživatelé s atributem AllowMDataGUI=True
enTeam Journal DS
Každý, kdo má přístup do aplikace Journal DS, získává plný přístup ke všem uloženým písemnostem.
- spuštění modulu Journal DS mají pouze uživatelé s atributem MJAllowGUI=True
enTeam Workflow Manager
Pro přístup do modulu Workflow Manager není třeba žádného atributu. Uživatel však získává právo pouze na procesy, které sám vytvořil. Administrátor dále povoluje přístupy do sdílených složek. Je tedy nutné nastavit firemní pravidla tak, aby se uživatel nedostal k žádným procesům s osobními údaji, na které nemá potřebná oprávnění.
- kompletně zakázat uživateli přistupovat k procesům v modulu Workflow Manager je možné pomocí atributu MTBAllowGUI=False
- zakázat záložku procesů je možné pomocí MTBAllowCaseList=False
- zakázat záložku pracovních kroků je možné pomocí MTBAllowWSList=False
enTeam DMS
V modulu DMS, neboli v modulu Workflow Manager na záložce "Dotazy do archivu", má uživatel právo pouze na dokumenty, které je možné vyhledat pomocí existujících vyhledávacích dotazů, které mu vytvořil DMS administrátor.
- otevření záložky "Dotazy do archivu" je podmíněno atributem MTBAllowQueryList=True
Prohledávání uložených dat
GDPR zavádí "Právo na přenositelnost", což je právo poskytnuté subjektu osobních údajů, vyžádat si od správce osobních údajů, seznam informací o něm vedených. Před samotným exportem však musí být tyto informace v jednotlivých systémy vyhledány. Možnosti vyhledání subjektu osobních údajů ve všech modulech enTeam jsou dvě:
1. pomocí standardních nástrojů jednotlivých modulů
2. pomocí nové GDPR agendy, která slučuje vyhledávání ve všech modulech do jednoho místa
V obou případech musí mít pověřený pracovník, zpracovávající požadavky na přenositelnost a výmaz osobních údajů, přístup ke všem údajům v informačním systému enTeam
Standardní nástroje jednotlivých modulů
enTeam CRM
Vyhledání subjektu je možné buď pomocí pole "Vyhledat", které vyhledává dle vybraného sloupce vlastností, nebo pomocí filtru CTRL+F.
enTeam Journal DS
Vyhledání subjektu je možné buď pomocí pole "Hledání", které vyhledává dle vybraného sloupce vlastností, nebo pomocí filtru CTRL+F.
enTeam Workflow Manager
V modulech enTeam CRM a enTeam Journal DS jsou data uložena ve strukturované podobě a vyhledání je tak snadné. V modulu enTeam Workflow Manager však mohou být informace o subjektu údajů jak ve strukturovaných polích, jako je např. název procesu, nebo třída, ale také v nestrukturovaných datech, jako jsou texty procesů, přílohy, emaily, atd. Fulltextové vyhledávání nově umožňuje prohledávat nejen osobní složky, ale také složky zastupovaných osob.
enTeam DMS
- Vyhledávání v modulu DMS je umožněno dle archivovaných metadat a je realizováno pomocí standardních vyhledávacích dotazů.
- Uživateli je možné skrýt metadata vyhledaného dokumentu a to pomocí atributu MTBShowAspectDetails=False
GDPR agenda
GDPR agenda je nástroj, který umožňuje z jednoho místa prohledávat moduly CRM, Journal DS a Workflow Manager. Přístup do této agendy má pouze uživatel s atributem MGDPRAllowAdmin=True. Parametrem vyhledávání je datum, do kterého měly být údaje o fyzické osobě ze systémů odstraněny. V každém ze zmíněných modulů je ke každému záznamu možné tento datum zadat. V modulu CRM je na kartě "Obecné" položka "GDPR termín". U písemnosti v Journal DS jde o položku "Skartovat dne". V modulu Workflow Manager je v "Možnostech procesu" možné zadat "GDPR termín". GDPR agenda provede vyhledání záznamů, které je následně možné z této agendy otevřít a pomocí standardních nástrojů zmíněných modulů je následně možné provést export, případně promazání jednotlivých záznamů. GDPR agenda nepokrývá modul DMS, ve kterém je možné standardními prostředky rozšířit všechny archivační scénáře o aspekty "GDPR_DeadLine" a "GDPR_Reason". Rovněž je možné vytvořit vyhledávací dotaz, který bude vyhledávat záznamy dle těchto aspektů.
Export uložených informací o vybraném subjektu
enTeam CRM
Export kontaktů je možné vyvolat z menu Soubor/Export. Každý uživatel může exportovat informace o svých kontaktech, případně o kontaktech, u kterých mu bylo předáno vlastnictví.
- atribut ContactCanExportNotOwned uděluje právo na export libovolného kontaktu
enTeam JournalDS
- Export dat vyfiltrovaných písemností je možné spustit z menu "Písemnost/Export". Záznamy jsou exportovány ve formátu XML.
enTeam Workflow Manager
Export nalezených procesů je možné vyvolat v menu Soubor/Export. Doporučeným exportem je "HTML dokument".
enTeam DMS
Export vyhledaných dokumentů je možné provést pomocí kontextového menu Exportovat/Data a metadata vybraných dokumentů.
Výmaz/editace uložených údajů
enTeam CRM
V případě, kdy subjekt požádal o "Výmaz/Zapomenutí", je možné buď kontakt upravit, nebo celý odmazat.
enTeam Journal DS
- Jednotlivé písemnosti nejdou záměrně odmazávat. Smazat je možné pouze celý rok.
- Princip výmazu je tedy takový, že je nutné ručně upravit údaje písemnosti tak, aby písemnost neobsahovala žádné osobní údaje, např. v poznámce, adrese, apod. Upravovat písemnosti mohou uživatelé s atributem MJEditLetter
- Při každé úpravě písemnosti však dochází k vytvoří zálohy původní písemnosti, nazvané historie změn. Pro plnou anonymizaci je tedy nutné tuto historii odstranit.
- Odstranit historii písemnosti může pouze uživatel s atributem MJDeleteHistory, a to v menu Písemnost/Smazat historii.
enTeam Workflow Manager
Jak již bylo uvedeno, v aplikaci Workflow Manager mohou být osobní údaje subjektu uloženy prakticky kdekoliv a s každým typem záznamu je nutné pracovat jinak. Všechny údaje se navíc verzují a v historii procesu lze dohledat předchozí hodnoty a tak by prosté vymazání osobních dat plně GDPR nevyhovovalo. Historie procesu je nyní tedy standardně uživatelům skryta, avšak administrátor ji může případně povolit atributem MTBAllowCaseHistory=True
- Vždy je možné proces v administraci kompletně smazat, případně nakonfigurovat nástroj enTeam Reorg, který bude provádět automatické promazávání na základě nastavených podmínek.
- Osobní údaje jsou uloženy v názvu procesu, nebo ve třídě - uživatel název a třídu jednoduše upraví.
- Osobní údaje jsou uloženy v textu procesu - osobě pověřené za provádění výmazů osobních dat nastaví administrátor atribut MTBAllowEditText=True. Uživatel smí změnit i již viděné texty. U textu je pak zobrazena informace, kdy a kdo text změnil.
- Osobní údaje jsou uloženy v proměnných - proměnné může změnit uživatel s atributem MTBAllowAdmin. Změna je možná v menu "Zobrazit/Proměnné..."
- Osobní údaje jsou uloženy v názvu přílohy - přílohu lze přejmenovat
- Osobní údaje jsou uloženy v příloze - pověřený pracovník ručně upraví přílohu tak, aby neobsahovala osobní údaje. Následně odstraní staré verze příloh volbou "Smazat staré verze". Toto je oprávněn udělat pouze pracovník s atributem MTBAllowPurgeOldAttachmentData=True
- Osobní údaje jsou uloženy v názvu e-mailu - pokud má uživatel atribut MTBAllowRenameEmail=True, pak lze název e-mailu změnit
- Osobní údaje jsou uloženy v e-mailu - obsah e-mailu lze smazat volbou "Smazat data e-mailu". Tuto možnost mají uživatelé s atributem MTBAllowPurgeEmailData
enTeam DMS
- V digitálním archivu je standardně zakázáno mazat. Mazání lze povolit systémovým atributem M/TeamBridge.Engine.DMSAllowDeletion=True
- Každému uživateli je povoleno mazat dokumenty pouze určitých dokumentových typů. V jakém aspektu je uložen dokumentový typ je nutné specifikovat v systémovém atributu M/TeamBridge.Engine.DMSDeletionDoctypeAspect
- Určení dokumentových typů, které je uživatel oprávněn mazat, je pak u každého uživatele uloženo v listovém atributu MTBDMSChangeableDocTypes. Kromě názvů dokumentových typů je možné také použít "*" a povolit tak mazání všech dokumentových typů.
- Výše uvedený princip mazání je funkční jak pro mazání celých dokumentů, tak pro mazání jednotlivých příloh vybraného dokumentu.
- Pokud nechceme celou přílohu smazat, ale potřebujeme pouze odstranit osobní údaje z jejího textu, pak je řešením uložit přílohu na disku, upravit ji a vložit ji jako novou verzi. Vložit novou verzi dokumentu je umožněno uživateli s listovým atributem MTBDMSChangeableDocTypes, ve kterém je uveden seznam dokumentových typů, ke kterým smí uživatel přidávat nové verze. Nejprve je však nutné v systémové konfiguraci pomocí atributu M/TeamBridge.Engine.DMSDoctypeAspect specifikovat, který aspekt obsahuje řídící dokumentový typ. Ostatní uživatelé by se však mohli díky historii podívat na předchozí verze přílohy. Historii je tedy nutné skrýt, nebo smazat.
- Historii vidí pouze uživatelé s atributem MDMSAllowDocHistory=True, případně uživatelé s atributem MDMSAllowAdmin
- Historii je také možné kompletně smazat. Právo smazat historii přílohy/dokumentu určují stejné atributy, jako pro mazání celého dokumentu. Smazáním historie vlastně dojde ke smazání všech starých verzí přílohy.
Zpět na stránku Hlavní strana