Bezpieczeństwo danych - RODO

Sprawdź, jak zmieni się prawo

Unijne rozporządzenie o ochronie danych osobowych wchodzi w życie 25 maja 2018 roku.

Głównym celem nowej procedury jest zabezpieczenie danych osobowych, a także zapewnienie ciągłości działania systemów, poprzez opracowanie procedur naprawczych, scenariuszy krytycznych awarii oraz skutecznej polityki bezpieczeństwa.

Regulacje RODO określają jakie funkcjonalności powinien posiadać program przetwarzający dane osobowe

1. Realizacja zasady rozliczalności, poprzez rejestrowanie ważnych dla bezpieczeństwa operacji np. daty wprowadzenia danych.
2. Zapewnienie bezpieczeństwa logowania do systemu.
3. Realizacja obowiązku informacyjnego.
4. Realizacja obowiązku wykonywania kopii bezpieczeństwa.
5. Realizacja prawa do ograniczenia przetwarzania.
6. Zapewnienie bezpieczeństwa sieci i informacji - szyfrowanie połączeń VPN i SSL.
7. Realizacja prawa do bycia zapomnianym, poprzez kasowanie nieaktualnych danych z programu.

Dowiedz się więcej

Rodo - funkcjonalności

Czy system Etatomierz spełnia założenia nowego rozporządzenia dotyczącego ochrony danych osobowych, RODO?

Oczywiście. System Etatomierz został zaprojektowany z myślą o zapewnieniu bezpieczeństwa wprowadzonych danych. To nowoczesne narzędzie w pełni dostosowane do aktualnych przepisów prawa.

Regulacje RODO funkcjonujące w systemie Etatomierz.

1. Specjalny poziom uprawnień - operator IOD Inspektor Ochrony Danych.
2. Zabezpieczenie danych. Polityka haseł i czystego ekranu.
3. Zapewnienie ciągłości działania systemu. Kopie bezpieczeństwa.
4. Legalność przetwarzania danych. Obowiązek informacyjny.
5. Szyfrowanie SSL.
6. Rozliczalność systemu, obowiązek zgłaszania naruszeń. Rejestr dotyczący przetwarzania danych.

Dowiedz się więcej

Rodo - etatomierz
Rozporządzenie RODO obowiązuje na całym terytorium Unii Europejskiej. Nowe przepisy to spora zmiana w podejściu do ochrony danych osobowych. Zapoznaj się z najważniejszymi kwestiami nowego prawa, które są realizowane w ramach funkcjonowania systemu Etatomierz.

1. Powołanie Inspektora Ochrony Danych Osobowych (IODO).

Nowa funkcja zastępuje dotychczasowego Administratora Bezpieczeństwa Informacji. Inspektorem może zostać jeden z pracowników firmy, nie ma konieczności tworzenia odrębnego etatu. Projektanci BioSys stworzyli specjalny poziom uprawnień operatora tzw. IOD czyli Inspektor Ochrony Danych, który pełni funkcje operatora kontrolnego. Osoba ta powinna posiadać rozbudowaną wiedzę w zakresie ochrony danych osobowych. W ramach systemu Etatomierz Inspektor otrzymuje narzędzia, wspomagające realizacje procedur przetwarzania danych:

Generowanie upoważnienia do przetwarzania danych osobowych. Generowanie dokumentu Oświadczenie o poufności.

Rozporządzenie RODO nakłada na administratora systemu obowiązek nadawania uprawnień. System Etatomierz generuje dokument „Upoważnienie do przetwarzania danych osobowych w systemie informatycznym”. Każdy nowo utworzony operator systemu, po zalogowaniu się otrzyma informacje o warunkach przetwarzania danych osobowych, a także zobligowany będzie do zaakceptowania upoważnienia. W przypadku braku zgody, system odbierze dostęp oraz nie dopuści do zalogowania się.

IODO

Prowadzenie Ewidencji Osób Upoważnionych.

Prowadzenie Ewidencji Osób Upoważnionych do przetwarzania danych osobowych, jest obowiązkiem Administratora danych. System Etatomierz oferuje narzędzie wspierające Inspektora Danych Osobowych w tym obszarze - jest to raport zawierający dane: imię, nazwisko oraz login operatora, nazwę zbioru danych, zakres oraz datę nadania i ustania upoważnienia, a także datę akceptacji zapoznania się z treścią upoważnienia.



Ewidencja osób upoważnionych

2. Zabezpieczenie danych. Polityka haseł i czystego ekranu.

System Etatomierz spełnia restrykcyjne wymogi względem jakości haseł dostępowych oraz zabezpieczenia stacji roboczej. Wspieramy nowe przepisy w kwesti budowy hasła (ilość znaków), czasu ważności danego hasła, wstrzymaniu dostępu do konta przy podaniu nieprawidłowego ciągu znaków oraz automatycznego wylogowania, gdy zostanie wykryty brak aktywności użytkownika.

01

Siła hasła

siła hasła

Twórcy nowych przepisów rekomendują, aby hasła składały się z minimum 12 znaków. Powinny także zawierać wielką oraz małą literę, cyfrę oraz znak specjalny. System Etatomierz wspiera wszystkie powyższe założenia.

02

Zmiana hasła

zmiana hasła

System Etatomierz spełnia również wymagania dotyczące częstotliwości zmiany hasła dostępu. Według nowych przepisów to Administrator powinien ustalić, jak często hasła mają być zmieniane. System może wymusić zmianę hasła np. co 90 dni.


03

Blokada konta

Blokada konta

Nowe zapisy sugerują zastosowanie mechanizmu blokowania dostępu do zasobów po określonej, błędnej liczbie prób wprowadzenia hasła.

W systemie Etatomierz istnieje opcja blokady konta po trzykrotnej, błędnej próbie zalogowania. System informuje o wprowadzeniu błędnego hasła oraz podpowiada ile prób pozostało do zablokowania konta.

Auto-wylogowanie

Głównym celem przepisów RODO , jest zapewnienie bezpieczeństwa w dostępie do danych osobowych. Twórcy systemu Etatomierz mając na uwadze restrykcyjną politykę, stworzyli narzędzie zwane Platformą WEB-Pracownik. Zakłada ono dostęp do danych z pozycji przeglądarki internetowej a w momencie gdy nie zostanie wykryta aktywność w aplikacji – system zastosuje automatyczny LogOut.

Dowiedz się więcej

3. Zapewnienie ciągłości działania.

Nowe przepisy kładą duży nacisk na zapewnienie ciągłości działania systemów, poprzez stworzenie procedur naprawczych, scenariuszy krytycznych awarii oraz skutecznej polityki kopii zapasowych. System Etatomierz wspiera tworzenie kopii bezpieczeństwa w następujących obszarach:

BackUp przy aktualizacji systemu

Główną funkcją aktualizacji systemu, jest zapewnienie maksymalnie skutecznego sposobu ochrony danych. Ciągłe dostosowywanie
systemu do zmieniających się warunków i środowisk informatycznych, jest dobrą praktyką. Specjaliści BioSys poszli o krok dalej i zaproponowali system wyposażony w mechanizm, który tworzy kopię zapasową automatycznie, przy każdej aktualizacji systemu. Daje to pewność, że istnieje kopia bazy danych nie starsza niż ostatnia aktualizacja. Jest to kluczowy element w zapewnieniu ciągłości działania systemu.

Dowiedz się więcej

BackUp cykliczny

Tworzenie kopii zapasowej powinno odbywać się cyklicznie i jednocześnie w środowisku innym niż macierzyste. To założenie spełnia System Etatomierz. Aplikacja tworzy automatycznie kopię zapasową we wskazanym zasobie sieciowym, w określonym interwale czasowym. Jednocześnie daje pełną i automatyczną informację dla administratora o ewentualnych niepowodzeniach czy błędach, w formie notyfikacji mailowej.

Dowiedz się więcej

4. Szyfrowanie SSL

Twórcy nowych przepisów kładą nacisk na zapewnienie bezpieczeństwa danych w trakcie ich przesyłania. Narzedzia, które zastosowaliśmy podczas tworzenia aktualizacji systemu, to między innymi szyfrowanie SSL. Dodatkowo proponujemy rozwiązania webowe, które spełniają założenia nowych przepisów.

szyfrowanie

System Etatomierz działa zgodnie z zaleceniami RODO – każdy ruch wychodzący poza sieć wewnętrzną, odbywa się poprzez szyfrowanie połączenia SSL. Moduł WEB-Pracownik może działać na serwerze IIS inwestora w sieci wewnętrznej lub przy odpowiedniej konfiguracji serwera, również może być upubliczniony na zewnątrz. Sama aplikacja daje pełną możliwość wykorzystania certyfkacji SSL dla stron web. Sam certyfkat pozostaje w gestii inwestora.

5. Rejestr czynności przetwarzania danych osobowych.

Przepisy RODO narzucają obowiązek prowadzenia wewnętrznych rejestrów dotyczących danych osobowych. Obszar ten jest szczególnie ważny dla IODO (Inspektora Ochrony Danych Osobowych) i stanowi swojego rodzaju platformę nadzorującą oraz podstawowe narzędzie kontrolne, w przypadku jakichkolwiek naruszeń polityki bezpieczeństwa w firmie.

Rejestr danych

Administrator Danych Osobowych ma obowiązek prowadzenia Rejestru Czynności Przetwarzania Danych Osobowych. Rejestr ten ma charakter poufny i udostępniany jest na żądanie Urzędu Ochrony Danych Osobowych. System Etatomierz wyposażony jest w specjalny raport, który pełni rolę wykazu zbioru danych wykorzystywanych w aplikacji. Raport ten to narzędzie do szybkiej identykacji, czy w systemie Etatomierz przetwarzany jest np. numer PESEL. Wykaz da także odpowiedź na pytanie, który z operatorów wprowadził takie informacje. Tego rodzaju dane są niezbędne podczas audytu oraz opracowywania dokumentacji RODO w każdym przedsiębiorstwie. Dodatkowo system posiada mechanizm szczegółowego logowania operacji na danych osobowych. Dzięki temu osoba nadzorująca, może z łatwością dotrzeć do informacji, który z operatorów w konkretnym okresie czasu, miał dostęp do danych oraz jakich operacji przetwarzania dokonywał.

6. Legalność przetwarzania danych. Obowiązek informacyjny.

Zapewnienie legalności przetwarzania danych jest jednym z podstawowych obowiązków Administratora Danych Osobowych.Według przepisów przetwarzanie danych osobowych jest legalne, gdy podmiot wyrazi na to zgodę. W ramach systemu Etatomierz funkcjonuje narzędzie zwane „Notyfikacje kadrowe”.

obowiązek informacyjny

W ramach zaproponowanej funkcjonalności Dział Kadr ma możliwość rozsyłania do pracowników informacji z poziomu oprogramowania. Pracownik dokonując rejestracji na nowoczesnych rejestratorach typu POS, po poprawnej identyfikacji, otrzymuje komunikat z klauzulą. Po zapoznaniu się z treścią komunikatu, Administrator otrzymuje raport z datą i godziną odczytania informacji przez konkretnego pracownika. Jest to dokument, spełniający kryterium o dochowaniu należytej staranności przez operatora względem obowiązku informacyjnego.

Dowiedź się więcej

Zapraszamy do kontaktu

(12) 378 95 37
Kontakt