На 25-и Май 2018 година влиза в сила нов общ Европейски регламент за защита на данн GDPR (General Data Protection Regulation)
GDPR е най значимата промяна в регламента за защитата на информацията в последните 20 години. GDPR дефинира цялостна рамка за начина, по който фирмите събират, съхраняват, обработват и използват личната информация на гражданите и жителите на ЕС.
Регламентът е приложим за всички организации и обхваща всички отдели, които имат досег с лична информация. Той не дискриминира или изключва какъвто и да е вид бизнес, бизнес сектор, размер на фирмата или държавна институция, така че промените са валидни и за вашата компания.
Личните данни са всякакъв вид информация, която се свързва уникално с дадено лице (субект на данните, съгласно GDPR). Регламентът определя като лична "всякаква информация, свързана с физическо лице или субект на данни, която може да се използва за пряко или косвено идентифициране на лицето. Тя може да бъде всичко от име, снимка, имейл адрес, банкови данни, публикации в социални мрежи, медицинска информация или дори IP адрес
Регламентът определя строги и недвусмислени правила за защита, разрешено ползване и обработка на лична информация, като уточнява как се обработват и защитават данните. Освен това регламентът определя два важни принципа:
Принципът на "прозрачност" за събирането, обработката и съхраняването на лични данни и
Принципът на "отчетност", според който юридическото лице (дружеството, което съхранява и / или обработва лични данни) е отговорно да докаже съответствие с разпоредбите на регламента.
В допълнение, директивите за GDPR изискват следното:
Регламентът изисква предоставяне на подходящи технически и организационни мерки за безопасното обработване на лична информация, която е абсолютно необходима за конкретния обхват.
"Обработващият данни" и "администраторът на данни" разполагат с подходящи технически и организационни мерки, за да постигнат адекватна сигурност на личната информация
От дружествата и организациите се изисква да информират органите и субектите на данни, веднага щом открият неразрешено нарушение на личната информация, особено ако това нарушение е потенциално опасно.
„Обработващият данни“ трябва да се свърже с "анализ на въздействието върху защитата на данните", особено ако обработването на лична информация е систематично и в голям мащаб или представлява висок риск за правата на субектите на данни.
От първия ден SOFTONE инвестира в сигурността на данните чрез внедряване на строги механизми и процедури за сигурност на данните. От 2014 г. SOFTONE придоби сертификат EN ISO 27001 за управление на информационната сигурност от сертифициращия орган на TUV Austria. Освен това SOFTONE си сътрудничи тясно с Microsoft, като използва Azure Cloud Services. Microsoft е водещ производител на облачни продукти и сигурност в облака, като работи с екип от специализирани и сертифицирани аварийни екипи за нарушаване на сигурността.
SOFTONE ERP включва набор от механизми и инструменти за защита, които гарантират неприкосновеността на личните данни, сигурността и разрешения достъп. Тези механизми за сигурност позволяват на администратора на приложението да дефинира подробни правила за сигурност и да предоставя оторизиран достъп до лични данни само на конкретни служители в съответствие с разпоредбите на GDPR.
Достъп до приложението чрез потребителско име / парола
Всеки потребител на дадена програма има уникална комбинация от потребителско име и парола, за да получи достъп до приложението
Конфигурируема политика за срока и валидност на паролата
Приложението позволява конфигурирането на таймерите за изтичане на паролата, което подсказва на потребителя за промяна на определени интервали. В случай, че потребителят не поднови паролата, приложението отказва достъп.
Сложност на паролата
Сложността на паролата може да се конфигурира чрез конзолата SOFTONE.
Оторизиран достъп до класифицирана информация
Всеки потребител има достъп до данни и информация в съответствие с профила на оторизация, конфигуриран от администратор
Оторизиран достъп до списъци и отчети
Всеки потребител има достъп до списъци и отчети в съответствие с профила на упълномощаване.
Групова политика
Администраторите могат да създават потребителски групи с конкретни предварително упълномощени права за достъп до данни.
Интегриране с активна директория
Приложението може да удостовери оторизирани потребители, които вече са дефинирани и оторизирани в Microsoft Active Directory.
Регистриране
Възможност за регистриране на всички транзакции.
Експорт на информация
SOFTONE предоставя уникални възможности за експорт на данни от оторизирани потребители в различни формати, отговарящи на условията за GDPR за предоставяне на лична информация на субектите на данни
IP заключване
Приложението позволява достъп само чрез предварително определен набор от IP адреси.
Приложенията на SOFTONE, имат набор от характеристики, които опростяват усилията на компанията да се съобрази с GDRP. Освен това SOFTONE Series 6 дава възможност на компанията да автоматизира процедурите за съответствие с GPDP и предлага изключителна функционалност и лекота на използван
SOFTONE Series 6 за
съответствие с GDPR
Възможност да се класифицират полетата на приложения като (частни, чувствителни или некласифицирани).
Възможност за класифициране на потребителите на приложенията според техните права за достъп до лична информация.
Възможност за класифициране на всички потребителски полета (които обикновено се създават в персонализирани ERP реализации).
Личните данни се показват само на предварително упълномощени привилегировани потребители в зависимост от нивото им на достъп.
Възможност за изтриване или анонимност на лична информация, осигуряваща цялостност на базата данни.
