The General Data Protection Regulation (GDPR)





25 Май, 2018

На 25-и Май 2018 година влиза в сила нов общ Европейски регламент за защита на данн GDPR (General Data Protection Regulation)



Какво е GDPR?

GDPR е най значимата промяна в регламента за защитата на информацията в последните 20 години. GDPR дефинира цялостна рамка за начина, по който фирмите събират, съхраняват, обработват и използват личната информация на гражданите и жителите на ЕС.


Моят бизнес засегнат ли е?

Регламентът е приложим за всички организации и обхваща всички отдели, които имат досег с лична информация. Той не дискриминира или изключва какъвто и да е вид бизнес, бизнес сектор, размер на фирмата или държавна институция, така че промените са валидни и за вашата компания.


Коя информация е лична?

Личните данни са всякакъв вид информация, която се свързва уникално с дадено лице (субект на данните, съгласно GDPR). Регламентът определя като лична "всякаква информация, свързана с физическо лице или субект на данни, която може да се използва за пряко или косвено идентифициране на лицето. Тя може да бъде всичко от име, снимка, имейл адрес, банкови данни, публикации в социални мрежи, медицинска информация или дори IP адрес


Отговорности на фирмата


Регламентът определя строги и недвусмислени правила за защита, разрешено ползване и обработка на лична информация, като уточнява как се обработват и защитават данните. Освен това регламентът определя два важни принципа:


 
1

Принципът на "прозрачност" за събирането, обработката и съхраняването на лични данни и


 
2

Принципът на "отчетност", според който юридическото лице (дружеството, което съхранява и / или обработва лични данни) е отговорно да докаже съответствие с разпоредбите на регламента.


 

В допълнение, директивите за GDPR изискват следното:



Изрична
защита
на данните

Регламентът изисква предоставяне на подходящи технически и организационни мерки за безопасното обработване на лична информация, която е абсолютно необходима за конкретния обхват.

Защитена
обработка
на данни

"Обработващият данни" и "администраторът на данни" разполагат с подходящи технически и организационни мерки, за да постигнат адекватна сигурност на личната информация

Информирайте
властите при загуба
на данн

От дружествата и организациите се изисква да информират органите и субектите на данни, веднага щом открият неразрешено нарушение на личната информация, особено ако това нарушение е потенциално опасно.

Анализ на
въздействието върху
защитата на данните

„Обработващият данни“ трябва да се свърже с "анализ на въздействието върху защитата на данните", особено ако обработването на лична информация е систематично и в голям мащаб или представлява висок риск за правата на субектите на данни.


SoftOne и Soft1 ERP

SoftOne

От първия ден SoftOne инвестира в сигурността на данните чрез внедряване на строги механизми и процедури за сигурност на данните. От 2014 г. SoftOne придоби сертификат EN ISO 27001 за управление на информационната сигурност от сертифициращия орган на TUV Austria. Освен това SoftOne си сътрудничи тясно с Microsoft, като използва Azure Cloud Services. Microsoft е водещ производител на облачни продукти и сигурност в облака, като работи с екип от специализирани и сертифицирани аварийни екипи за нарушаване на сигурността.


Soft1

Soft1 ERP включва набор от механизми и инструменти за защита, които гарантират неприкосновеността на личните данни, сигурността и разрешения достъп. Тези механизми за сигурност позволяват на администратора на приложението да дефинира подробни правила за сигурност и да предоставя оторизиран достъп до лични данни само на конкретни служители в съответствие с разпоредбите на GDPR.




Широката гама от
Soft1 механизми,
които позволяват
съответствие с GDPR


Достъп до приложението чрез
потребителско име / парола

Всеки потребител на дадена програма има уникална комбинация от потребителско име и парола, за да получи достъп до приложението


Конфигурируема политика за срока и валидност на паролата

Приложението позволява конфигурирането на таймерите за изтичане на паролата, което подсказва на потребителя за промяна на определени интервали. В случай, че потребителят не поднови паролата, приложението отказва достъп.


Сложност на паролата

Сложността на паролата може да се конфигурира чрез конзолата Soft1.


Оторизиран достъп до класифицирана информация

Всеки потребител има достъп до данни и информация в съответствие с профила на оторизация, конфигуриран от администратор


Оторизиран достъп до списъци и отчети

Всеки потребител има достъп до списъци и отчети в съответствие с профила на упълномощаване.


Групова политика

Администраторите могат да създават потребителски групи с конкретни предварително упълномощени права за достъп до данни.


Интегриране с активна директория

Приложението може да удостовери оторизирани потребители, които вече са дефинирани и оторизирани в Microsoft Active Directory.


Регистриране

Възможност за регистриране на всички транзакции.


Експорт на информация

Soft1 предоставя уникални възможности за експорт на данни от оторизирани потребители в различни формати, отговарящи на условията за GDPR за предоставяне на лична информация на субектите на данни


IP заключване

Приложението позволява достъп само чрез предварително определен набор от IP адреси.

Приложенията на Soft1, имат набор от характеристики, които опростяват усилията на компанията да се съобрази с GDRP. Освен това Soft1 Series 5 дава възможност на компанията да автоматизира процедурите за съответствие с GPDP и предлага изключителна функционалност и лекота на използван





Подобрена функционалност на Soft1 Series 5 за съответствие с GDPR

Възможност да се класифицират полетата на приложения като (частни, чувствителни или некласифицирани).


Възможност за класифициране на потребителите на приложенията според техните права за достъп до лична информация.


Възможност за класифициране на всички потребителски полета (които обикновено се създават в персонализирани ERP реализации).


Личните данни се показват само на предварително упълномощени привилегировани потребители в зависимост от нивото им на достъп.


Възможност за изтриване или анонимност на лична информация, осигуряваща цялостност на базата данни.



 
 
GDPR
нова възможност

 

Новият регламент представлява уникална възможност за цифрова трансформация на компанията. Използвайки съвременна ERP система, като Soft1 Series 5, компаниите могат да подобрят ефективността и производителността си, като същевременно се стремят да спазват GDPR. Soft1 Series 5 осигурява инструментите и позволява прилагането на добре дефинирани процедури, които ще рационализират вътрешните процеси с прецизен контрол върху личната информация.