Blog

enova365 - wspiera RODO
Zdjęcie dla posta enova365 - wspiera RODO
enova365 - wspiera RODO

Lider w zakresie dostosowywania produktu do wymogów polskiego prawa, producent enova365 opublikował aktualizację oprogramowania. Wersja oznaczona numerem 14.3, opublikowana w kwietniu zawiera wszelkie zmiany pozwalające spełnić wymogi Rozporządzenia o Ochronie Danych Osobowych (RODO). W dedykowanej zakładce "Ochrona danych osobowych" zaktualizowane zostały rejestry zgód, udostępnione to zostało w najczęściej używanych obszarach tematycznych systemu, takich jak:

- kadry, płace

- HR

- CRM

- księgowość

- handel

Szczegółowe informacje o dostosowaniu systemu do RODO producent podaje poniżej.

Dane osobowe i źródła pochodzenia danych

Każde przedsiębiorstwo ma styczność z danymi osobowymi. Zbierane są w różnych celach, jest to zależne od specyfiki przedsiębiorstwa i tego czym się zajmuje. RODO nie zabrania przechowywania danych, ani zbierania ich. RODO zmienia nacisk na informowanie klientów, o tym, w jakim celu pozostawiane dane są zbierane. Zmiany musza być też powiązane z ewidencjonowaniem zgód, muszą być one teraz pobierane w jasny sposób, a pozyskane dane w taki sposób, bezpiecznie przechowywane. Producent enova365 w ostatniej aktualizacji rozwinął właśnie ten obszar. Obecnie oprogramowanie pozwala na:

  • zapisywanie informacji o celach przetwarzania danych osobowych,
  • ustalenie okresu, w jakim mogą być przetwarzane,
  • śledzenie historii zmian zgód w celach modyfikacji danych osobowych,
  • czasowe ograniczenia przetwarzania.

To samo dotyczy się ewidencjonowania źródła pochodzenia danych osobowych. Dzięki aktualizacji opublikowanej przez producenta, w łatwy sposób można sprawdzić skąd firma pozyskała dane. Raport o rekordzie danych osobowych, jest możliwy do wygenerowania w formacie XML lub CSV.

Historia danych

RODO osobom fizycznym daje prawo do bycia „zapomnianym” oraz wglądu do zmian, które zostały wprowadzone w danych osobowych. enova365 po zaktualizowaniu do wersji 14.3, pozwala użytkownikom na sprawdzanie historii danych osobowych, od momentu zarejestrowania w systemie, przez modyfikacje w danych, aż do ewentualnie wycofanej zgody na przetwarzanie danych osobowych. System będzie wysyłał powiadomienia o upływie terminu przechowywania danych (dedykowane pole data).

Dane osobowe klientów mogą być również trwale usuwane, od wersji 14.3 bezpośrednio z poziomu aplikacji. Co więcej, zaktualizowana enova365 pozwala na  anonimizację oraz pseudonimizację. Pierwsza procedura jest nieodwracalna i dotyczy mechanizmu, dzięki któremu system podmienia informacje, w celu zabezpieczenia dostępu do danych wrażliwych. Druga to algorytm odwracalny, który opiera się na szyfrowaniu danych konkretnej osoby.

Klienci mają możliwość również wysłania prośby o udostępnienie wszystkich przechowywanych danych. W enova365 mamy możliwość generowania raportów dotyczących danych: Klientów, pracowników, każdej osoby fizycznej). Dzięki temu, mamy łatwy sposób na udostępnienie tych danych zainteresowanemu. Daje to również możliwość przeniesienia danych do innego systemu. enova365 zapewnia szyfrowanie danych na poziomie interfejsów aplikacji z innymi systemami, komunikacji aplikacji z bazą danych oraz szyfrowanie samych baz danych.

Zabezpieczenie przez osobami nieupoważnionymi

RODO nie jest niczym strasznym. Każda firma dba o ochronę danych swoich klientów, nowe rozporzadzenie ma jedynie uporządkować tę kwestię. Oprogramowanie ERP enova365 zezwala na ustawianie dostępów do danych osobowych. Ograniczenie tego dostępu dotyczy prawie każdego przedsiębiorcy, gdy chcemy je chronić w odpowiedni sposób. Dzięki temu, tylko określone osoby będą miały możliwość podglądu danych osobowych klientów. Co więcej, administrator może także skonfigurować zakres, jaki będzie dostepny dla konkretnej osoby. A w nagłych przypadkach, w bardzo łatwy sposób zmienić te ustawienia. Dodatkowo, dzięki mechanizmie monitorowania czynności wykonywanych na danych osobowych, wiemy o której godzinie i kto dokonał danej modyfikacji na danych. Soneta sp. z o.o., producent oprogramowania, wprowadził także coroczne testy i audyty bezpieczeństwa swojego systemu. Procesy te będą odbywać się cyklicznie. Co ważne, rozporządzenie RODO wymaga posiadania kopii zapasowych gromadzonych danych. enova365 gwarantuje bezpieczne przechowywanie danych oraz oferuje usługę Archiwizator Azure, który pozwala na tworzenie kopii bezpieczeństwa i ich przechowywanie w chmurze Microsoft Azure.

Pozostaw komentarz