Bezpieczeństwo danych - RODO
Głównym celem nowej procedury jest zabezpieczenie danych osobowych, a także zapewnienie ciągłości działania systemów, poprzez opracowanie procedur naprawczych, scenariuszy krytycznych awarii oraz skutecznej polityki bezpieczeństwa.
Regulacje RODO określają jakie funkcjonalności powinien posiadać program przetwarzający dane osobowe
1. Realizacja zasady rozliczalności, poprzez rejestrowanie ważnych dla bezpieczeństwa operacji np. daty wprowadzenia danych.
2. Zapewnienie bezpieczeństwa logowania do systemu.
3. Realizacja obowiązku informacyjnego.
4. Realizacja obowiązku wykonywania kopii bezpieczeństwa.
5. Realizacja prawa do ograniczenia przetwarzania.
6. Zapewnienie bezpieczeństwa sieci i informacji - szyfrowanie połączeń VPN i SSL.
7. Realizacja prawa do bycia zapomnianym, poprzez kasowanie nieaktualnych danych z programu.
Dowiedz się więcej
Czy system Etatomierz spełnia założenia nowego rozporządzenia dotyczącego ochrony danych osobowych, RODO?
Oczywiście. System Etatomierz został zaprojektowany z myślą o zapewnieniu bezpieczeństwa wprowadzonych danych. To nowoczesne narzędzie w pełni dostosowane do aktualnych przepisów prawa.
Regulacje RODO funkcjonujące w systemie Etatomierz.
1. Specjalny poziom uprawnień - operator IOD Inspektor Ochrony Danych.
2. Zabezpieczenie danych. Polityka haseł i czystego ekranu.
3. Zapewnienie ciągłości działania systemu. Kopie bezpieczeństwa.
4. Legalność przetwarzania danych. Obowiązek informacyjny.
5. Szyfrowanie SSL.
6. Rozliczalność systemu, obowiązek zgłaszania naruszeń. Rejestr dotyczący przetwarzania danych.
Dowiedz się więcej
1. Powołanie Inspektora Ochrony Danych Osobowych (IODO).
Nowa funkcja zastępuje dotychczasowego Administratora Bezpieczeństwa Informacji. Inspektorem może zostać jeden z pracowników firmy, nie ma konieczności tworzenia odrębnego etatu. Projektanci BioSys stworzyli specjalny poziom uprawnień operatora tzw. IOD czyli Inspektor Ochrony Danych, który pełni funkcje operatora kontrolnego. Osoba ta powinna posiadać rozbudowaną wiedzę w zakresie ochrony danych osobowych. W ramach systemu Etatomierz Inspektor otrzymuje narzędzia, wspomagające realizacje procedur przetwarzania danych:
Generowanie upoważnienia do przetwarzania danych osobowych. Generowanie dokumentu Oświadczenie o poufności.
Rozporządzenie RODO nakłada na administratora systemu obowiązek nadawania uprawnień. System Etatomierz generuje dokument „Upoważnienie do przetwarzania danych osobowych w systemie informatycznym”. Każdy nowo utworzony operator systemu, po zalogowaniu się otrzyma informacje o warunkach przetwarzania danych osobowych, a także zobligowany będzie do zaakceptowania upoważnienia. W przypadku braku zgody, system odbierze dostęp oraz nie dopuści do zalogowania się.
Prowadzenie Ewidencji Osób Upoważnionych.
Prowadzenie Ewidencji Osób Upoważnionych do przetwarzania danych osobowych, jest obowiązkiem Administratora danych. System Etatomierz oferuje narzędzie wspierające Inspektora Danych Osobowych w tym obszarze - jest to raport zawierający dane: imię, nazwisko oraz login operatora, nazwę zbioru danych, zakres oraz datę nadania i ustania upoważnienia, a także datę akceptacji zapoznania się z treścią upoważnienia.
2. Zabezpieczenie danych. Polityka haseł i czystego ekranu.
System Etatomierz spełnia restrykcyjne wymogi względem jakości haseł dostępowych oraz zabezpieczenia stacji roboczej. Wspieramy nowe przepisy w kwesti budowy hasła (ilość znaków), czasu ważności danego hasła, wstrzymaniu dostępu do konta przy podaniu nieprawidłowego ciągu znaków oraz automatycznego wylogowania, gdy zostanie wykryty brak aktywności użytkownika.
01
Siła hasłaTwórcy nowych przepisów rekomendują, aby hasła składały się z minimum 12 znaków. Powinny także zawierać wielką oraz małą literę, cyfrę oraz znak specjalny. System Etatomierz wspiera wszystkie powyższe założenia.
02
Zmiana hasłaSystem Etatomierz spełnia również wymagania dotyczące częstotliwości zmiany hasła dostępu. Według nowych przepisów to Administrator powinien ustalić, jak często hasła mają być zmieniane. System może wymusić zmianę hasła np. co 90 dni.
03
Blokada kontaNowe zapisy sugerują zastosowanie mechanizmu blokowania dostępu do zasobów po określonej, błędnej liczbie prób wprowadzenia hasła.
W systemie Etatomierz istnieje opcja blokady konta po trzykrotnej, błędnej próbie zalogowania. System informuje o wprowadzeniu błędnego hasła oraz podpowiada ile prób pozostało do zablokowania konta.
Auto-wylogowanie
Głównym celem przepisów RODO , jest zapewnienie bezpieczeństwa w dostępie do danych osobowych. Twórcy systemu Etatomierz mając na uwadze restrykcyjną politykę, stworzyli narzędzie zwane Platformą WEB-Pracownik. Zakłada ono dostęp do danych z pozycji przeglądarki internetowej a w momencie gdy nie zostanie wykryta aktywność w aplikacji – system zastosuje automatyczny LogOut.
Dowiedz się więcej
3. Zapewnienie ciągłości działania.
Nowe przepisy kładą duży nacisk na zapewnienie ciągłości działania systemów, poprzez stworzenie procedur naprawczych, scenariuszy krytycznych awarii oraz skutecznej polityki kopii zapasowych. System Etatomierz wspiera tworzenie kopii bezpieczeństwa w następujących obszarach:
BackUp przy aktualizacji systemu
Główną funkcją aktualizacji systemu, jest zapewnienie maksymalnie skutecznego sposobu ochrony danych. Ciągłe dostosowywanie
systemu do zmieniających się warunków i środowisk informatycznych, jest dobrą praktyką. Specjaliści BioSys poszli o krok dalej i zaproponowali system wyposażony w mechanizm, który tworzy kopię zapasową automatycznie, przy każdej aktualizacji systemu. Daje to pewność, że istnieje kopia bazy danych nie starsza niż ostatnia aktualizacja. Jest to kluczowy element w zapewnieniu ciągłości działania systemu.
Dowiedz się więcej
BackUp cykliczny
Tworzenie kopii zapasowej powinno odbywać się cyklicznie i jednocześnie w środowisku innym niż macierzyste. To założenie spełnia System Etatomierz. Aplikacja tworzy automatycznie kopię zapasową we wskazanym zasobie sieciowym, w określonym interwale czasowym. Jednocześnie daje pełną i automatyczną informację dla administratora o ewentualnych niepowodzeniach czy błędach, w formie notyfikacji mailowej.
Dowiedz się więcej
4. Szyfrowanie SSL
Twórcy nowych przepisów kładą nacisk na zapewnienie bezpieczeństwa danych w trakcie ich przesyłania. Narzedzia, które zastosowaliśmy podczas tworzenia aktualizacji systemu, to między innymi szyfrowanie SSL. Dodatkowo proponujemy rozwiązania webowe, które spełniają założenia nowych przepisów.
5. Rejestr czynności przetwarzania danych osobowych.
Przepisy RODO narzucają obowiązek prowadzenia wewnętrznych rejestrów dotyczących danych osobowych. Obszar ten jest szczególnie ważny dla IODO (Inspektora Ochrony Danych Osobowych) i stanowi swojego rodzaju platformę nadzorującą oraz podstawowe narzędzie kontrolne, w przypadku jakichkolwiek naruszeń polityki bezpieczeństwa w firmie.
6. Legalność przetwarzania danych. Obowiązek informacyjny.
Zapewnienie legalności przetwarzania danych jest jednym z podstawowych obowiązków Administratora Danych Osobowych.Według przepisów przetwarzanie danych osobowych jest legalne, gdy podmiot wyrazi na to zgodę. W ramach systemu Etatomierz funkcjonuje narzędzie zwane „Notyfikacje kadrowe”.