Pe 25 mai 2018, va intra în vigoare noul Regulament General privind Protecția Datelor (GDPR).
GDPR reprezintă cea mai importantă modificare a reglementării în materie de protecția datelor din ultimii 20 de ani. GDPR definește un cadru cuprinzător în ceea ce privește modul în care întreprinderile colectează, stochează, procesează și, în general, manipulează informațiile cu caracter personal ale cetățenilor și rezidenților UE.
afectată?
Regulamentul se aplică tuturor organizațiilor și acoperă toate departamentele care intră în contact cu informații cu caracter personal. Regulamentul nu face nicio discriminare sau excepție pentru niciun fel de afacere, sector, companie de orice mărime sau instituție guvernamentală, așa că modificările se aplică inclusiv companiei dumneavoastră.
cu caracter personal?
Informațiile cu caracter personal sunt toate datele care se referă în mod strict la o persoană (în jargonul GDPR, persoană vizată). Mai precis, regulamentul definește ca având caracter personal „orice informații referitoare la o persoană fizică sau «persoană vizată» care permit identificarea directă sau indirectă a respectivei persoane. Aceste date pot avea diverse forme, precum un nume, o fotografie, o adresă de e-mail, datele bancare, contribuțiile făcute pe site-urile de socializare în rețea, informațiile medicale sau adresa IP a unui calculator.”
Regulamentul definește norme stricte și lipsite de ambiguități pentru protecția, folosirea autorizată și procesarea informațiilor cu caracter personal, specificând modul în care datele vor fi procesate și securizate. În plus, regulamentul definește două principii importante:
Principiul „transparenței” privind colectarea, procesarea și stocarea informațiilor cu caracter personal și
Principiul „responsabilității”, potrivit căruia entitatea juridică (compania care stochează și / sau procesează datele cu caracter personal) este responsabilă să demonstreze respectarea prevederilor acestui regulament.
De asemenea, directivele GDPR impun următoarele:
Regulamentul solicită luarea de măsuri tehnice și organizaționale necesare pentru procesarea în condiții de siguranță a informațiilor private, lucru absolut esențial în acest domeniu de aplicare.
Operatorul de date” și „persoana împuternicită de către operatorul de date” (procesatorul de date) trebuie să ia măsurile tehnice și organizatorice corespunzătoare pentru a atinge un nivel adecvat de securitate a informațiilor cu caracter personal.
Companiile și organizațiile sunt obligate să informeze autoritățile și persoanele vizate imediat ce detectează scurgerea neautorizată de informații cu caracter personal, mai ales dacă această breșă de securitate are potențial dăunător.
Procesatorul de date trebuie să realizeze o analiză de impact a protecției datelor, în mod special dacă procesarea informațiilor cu caracter personal este sistematică și realizată la scară extinsă sau implică un nivel ridicat de risc pentru drepturile persoanelor vizate.
Încă din prima zi, SoftOne a investit în Securitatea Datelor prin implementarea unor mecanisme și proceduri riguroase în domeniul securității datelor. În 2014, SoftOne a dobândit certificarea EN ISO 27001 privind Managementul Securității Informațiilor din partea organismului de certificare TUV Austria. Mai mult, SoftOne colaborează îndeaproape cu Microsoft, folosind serviciile Azure Cloud. Microsoft este lider în furnizarea de produse cloud și securitate cloud, având o echipă dedicată de răspuns rapid specializată în breșe de securitate.
Soft1 ERP include o serie de mecanisme și instrumente de securitate care garantează confidențialitatea și securitatea datelor și accesul autorizat. Aceste mecanisme de securitate îi permit administratorului aplicației să definească politici de securitate detaliate și să le ofere acces autorizat la date cu caracter personal numai anumitor angajați, în conformitate cu dispozițiile GDPR.
mecanisme Soft1 care
permit respectarea
GDPR
Acces în aplicație cu nume de utilizator și parolă
Fiecare utilizator al aplicației are o combinație unică nume de utilizator / parolă pentru a accesa aplicația
Posibilitatea de a configura timpul de viață a parolei și politica de expirare
Aplicația permite configurarea timpului de expirare a parolei, amintindu-i utilizatorului că trebuie să schimbe parola după anumite intervale de timp. Dacă utilizatorul nu își reînnoiește parola, aplicația nu îi permite accesul.
Complexitatea parolei
Complexitatea parolei poate fi configurată prin intermediul consolei Soft1.
Acces autorizat la informații clasificate
Fiecare utilizator accesează date și informații conform autorizațiilor profilului configurat de administrator.
Acces autorizat la liste și rapoarte
Fiecare utilizator accesează liste și rapoarte conform
autorizațiilor profilului.
Politica grupurilor
Administratorii pot crea grupuri de utilizatori cu privilegii de acces specifice preautorizate.
Integrare Active Directory
Aplicația poate autentifica utilizatori autorizați care sunt în prealabil definiți și autorizați în Microsoft Active Directory.
Înregistrare
Capacitatea de a înregistra toate tranzacțiile realizate
prin utilizarea de date.
Exportarea datelor
Soft1 pune la dispoziție capacități unice de exportare a datelor pentru utilizatorii autorizați în diferite formate, îndeplinind prevederile GDPR în legătură cu informațiile cu caracter personal ale persoanelor vizate.
Blocare IP
Aplicația permite accesul exclusiv printr-un set
predefinit de adrese IP.
Aplicațiile Soft1 sunt însoțite de o multitudine de caracteristici menite să simplifice eforturile companiei de a se conforma la GDPR . Mai mult, Soft1 Series 5 permite companiei să automatizeze procedurile de conformare la GDPR și oferă funcționalitate și ușurință a utilizării de neegalat.
îmbunătățită a Soft1
Series 5 pentru
conformitate cu GDPR
Capacitatea de a clasifica câmpurile aplicației ca privat,
sensibil sau neclasificat.
Capacitatea de a clasifica utilizatorii aplicației în funcție de autorizarea de
a accesa informații cu caracter personal.
Capacitatea de a clasifica toate câmpurile personalizate
(care sunt create de obicei în implementări ERP personalizate).
Datele personale sunt accesibile doar pentru utilizatorii cu privilegii preautorizate,
în conformitate cu nivelul de acces.
Capacitatea de a șterge sau de a anonimiza informații cu caracter personal pentru a
asigura integritatea bazei de date.
Cele mai noi și următoarele versiuni ale software-ului includ toate instrumentele și resursele pentru securitatea datelor îmbunătățită. În plus, toate noile apariții vor cuprinde funcționalități și mecanisme suplimentare pentru a garanta conformitatea continuă cu GDPR.
Noul regulament reprezintă o oportunitate unică pentru transformarea digitală a unei companii. Folosind un sistem ERP modern, așa cum este Soft1 Series 5, companiile își pot îmbunătăți eficiența și productivitatea, vizând în același timp conformarea la GDPR. Soft1 Series 5 oferă instrumentele și posibilitatea de a implementa proceduri bine definite, care vor eficientiza procesele interne, oferind în același timp un control strict al informațiilor cu caracter personal.