Hledáte řešení, které Vám pomůže pracovat s daty o zákaznících nebo zaměstnancích v souladu s obecným nařízením o ochraně osobních údajů? S GDPR Compliance budete mít osobní údaje svých zákazníků i zaměstnanců plně pod kontrolou. K řešení GDPR Compliance zároveň nabízíme zpracování dokumentace na míru podle nastavení ve Vaší společnosti.
GDPR Compliance zajišťuje, že k osobním údajům mají přístup pouze oprávněné osoby. Zároveň umožňuje snadné předání osobních údajů příslušnému subjektu, jejich přenositelnost a případný nenávratný výmaz. U každého osobního údaje je evidováno, kdy byl získán, za jakým účelem je zpracováván a jaká konkrétní podmínka je pro jeho zpracování splněna. Dále je u každého osobního údaje určeno do kdy bude evidován a kdy bude proveden jeho výmaz. Veškeré operace s osobními údaji jsou logovány a v případě potřeby lze snadno doložit informace příslušnému kontrolnímu orgánu.
Níže jsou podrobněji popsány klíčové přínosy balíčku GDPR Compliance:
- Sady osobních údajů;
- Podmínky zpracování osobních údajů;
- Kategorizace dokumentů;
- Report osobních údajů bez podmínky na zpracování;
- Logování zpracování osobních údajů;
- Dvoufaktorová autentizace;
- HTTPS;
- Pokročilá uživatelská oprávnění;
- Automatické zajišťování souhlasů;
- Přenositelnost osobních údajů;
- Výmaz osobních údajů;
- Pseudonymizace osobních údajů.
Na závěr uvádíme slovníček pojmů v řešení GDPR Compliance. Více informací o obecném nařízení o ochraně osobních údajů si můžete přečíst v článku GDPR.
Sady osobních údajů
Klíčovou část řešení GDPR Compliance představují sady osobních údajů. Každá sada definuje, jaké osobní údaje daného subjektu jsou zpracovávány k jakému účelu, na základě jakých podmínek a kdy budou vymazány. Sady osobních údajů evidují osobní údaje subjektu napříč systémem. To je nezbytné zejména v případě, kdy jsou osobní údaje jednoho subjektu zpracovávány v různých modulech zároveň. Sady osobních údajů se mohou zároveň překrývat. Jednotlivé osobní údaje lze totiž zpracovávat na základě několika podmínek současně. Taková situace nastane například ve chvíli, kdy máte od subjektu souhlas se zpracováním vybraných osobních údajů a zároveň vznikne zákonná povinnost pro zpracování vybraných osobních údajů. Díky překrývání sad osobních údajů pak systém snadno zjistí, které osobní údaje je nutné při odvolání souhlasu subjektem vymazat a které naopak vymazány být nesmí.
Podmínky zpracování osobních údajů
Podmínky zpracování osobních údajů jsou přesně specifikovány v článku 6 obecného nařízení. Nejčastějšími jsou patrně souhlasy, povinnosti na základě smluvního plnění a zákonné povinnosti. Blíže se těmto podmínkám věnujeme v článku Jaké jsou 3 nejčastější podmínky pro zpracování osobních údajů podle GDPR? Další podmínky mohou nastat v situaci, kdy je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, pro splnění úkolu prováděného ve veřejném zájmu nebo pro účely oprávněných zájmů. Správce pak musí být schopen prokázat, jaká podmínka je splněna pro zpracování konkrétních osobních údajů. V rámci řešení GDPR Compliance jsou proto podmínky zpracování provázány se sadami osobních údajů. Díky tomu lze snadno dohledat, jaká podmínka je pro zpracování daných osobních údajů splněna, a to i v případě možného překrývání podmínek. Zároveň toto řešení umožňuje hlídání výmazů. Podmínky zpracování osobních údajů jsou časově omezené a systém může díky jejich evidenci řídit povinné výmazy osobních údajů.
Kategorizace dokumentů
Podle GDPR je vyžadováno, aby správce dat přesně věděl, jaké osobní údaje a kde eviduje. Pokud by správce využíval pouze informační systém s přesnou definicí, jaká pole obsahují osobní údaje, byla by situace velmi jednoduchá. Bohužel jsou však v praxi osobní údaje většinou součástí i jiných zdrojů, například dokumentů. Řešení GDPR Compliance proto zahrnuje možnost kategorizace dokumentů takovým způsobem, aby bylo strojově čitelné, jaké osobní údaje daný dokument obsahuje. Díky tomu lze docílit toho, že s daným dokumentem může pracovat pouze uživatel s příslušným oprávněním, který tento dokument nezbytně pro svou práci potřebuje. Řešení GDPR Compliance je tvořeno administrativním a uživatelským rozhraním a vlastní funkcionalitou správy dokumentů. V administraci lze vytvářet kategorie dokumentů a k nim přiřazovat sady osobních údajů podle toho, jaké osobní údaje obsahují. V uživatelském rozhraní mohou uživatelé vkládat dokumenty do kategorií vytvořených v administraci.
Report osobních údajů bez podmínky na zpracování
V rámci procesů týkajících se zpracování osobních údajů je potřeba mít nastavené i kontrolní mechanismy. Řešení GDPR Compliance proto obsahuje report osobních údajů bez podmínky na zpracování. Osobní údaje, u kterých není splněna podmínka zpracování podle GDPR zpracovávány být nesmí. Zpracovatel toto musí zajistit. V rámci kontrolních mechanismů mu k tomuto účelu poslouží report osobních údajů bez podmínky na zpracování. Při pravidelné kontrole pak správce může provést okamžitou nápravu.
Logování zpracování osobních údajů
Obecné nařízení v článku 25 stanovuje, jaké operace s osobními údaji, s jakými náležitostmi a k jakým účelům mají být logovány. Správce a zpracovatel musí být schopen na požádání poskytnout dané logy dozorovému úřadu. Logování se týká automatizovaných systémů, a to alespoň u následujících operací: shromáždění, pozměnění, nahlédnutí a sdělení, včetně předání, zkombinování a výmazu. Specifické požadavky se týkají nahlédnutí a sdělení. Musí být možné zjistit důvod těchto operací a přesné datum a čas, kdy byly učiněny. Pokud to je možné, je potřeba mít možnost identifikovat také osobu, která do osobních údajů nahlédla nebo která je zpřístupnila a příjemce daných osobních údajů. Obecné nařízení pak omezuje používání logu na ověření zákonnosti zpracování, vlastní kontrolu, zajištění neporušenosti a zabezpečení osobních údajů a pro účely trestního řízení. Řešení GDPR Compliance proto umožňuje uvedené operace s požadovanými náležitostmi logovat.
Dvoufaktorová autentizace
Požadavky GDPR kladou důraz na snížení samotného rizika úniku osobních údajů. Jednou z metod, která může ke snížení rizika napomoci je dvoufaktorová autentizace. Při dvoufaktorové autentizaci totiž potenciálnímu útočníkovi nestačí získat nebo prolomit pouze přístupy do firemního systému. Musí navíc získat přístup i do emailové stránky poškozeného uživatele nebo k jeho mobilnímu telefonu. Díky tomu je proniknutí do systému složitější a riziko úniku osobních údajů se snižuje.
Naše řešení nabízí 3 možnosti dvoufaktorové autentizace:
- SMS;
- Email;
- Google.
Dvoufázové ověření prostřednictvím SMS funguje klasickým způsobem, kdy uživateli při přihlašování do systému přijde ověřovací kód prostřednictvím SMS. Rozesílání SMS je řešeno prostřednictvím externí služby. V administraci systému je možné se na tuto službu napojit. Odeslané SMS zprávy jsou zpoplatněné. Lze si zakoupit určitý kredit a ten následně čerpat. V administraci systému je pak následně možné aktuální výši kreditu kontrolovat. Lze také nastavit upozornění při dosažení určité limitní výše kreditu. Výši kreditu tedy není potřeba neustále kontrolovat, stačí se nechat v dostatečném předstihu upozornit, že je potřeba jej dokoupit.
Emailové ověření funguje obdobně jako SMS s tím rozdílem, že ověřovací kód přijde uživateli emailem. Odesílání emailu však není na rozdíl od SMS zpoplatněno. Oproti SMS ověřování zde také existuje vyšší riziko, že potenciální útočník získá přístup k emailové schránce bez vědomí uživatele.
Ověřování prostřednictvím Google účtu znamená, že přihlášení do systému je možné pouze přes Google účet. Dvoufázové ověřování se v tomto případě použije takové, jaké má uživatel nastavené na Google účtu.
HTTPS
Přístup k systému prostřednictvím zabezpečeného protokolu představuje další úroveň zabezpečení osobních údajů. Nastavení HTTPS (Hypertext Transfer Protocol Secure) není součástí řešení GDPR Compliance jako takového, protože se provádí přímo na serveru, na kterém je dané řešení provozováno. Při využití služby Cloud CRM lze nastavit HTTPS již ve standardu. Pokud máte zájem využívat GDPR Compliance na vlastním serveru, s potřebným nastavením Vám pomůžeme v rámci implementace.
Pokročilá uživatelská oprávnění
Další úrovně zabezpečení osobních údajů je možné dosáhnout díky možnosti nastavení pokročilých uživatelských oprávnění. V rámci GDPR Compliance lze nastavit, jaký uživatel má přístup k jakým sadám osobních údajů. Prostřednictvím takového nastavení lze dosáhnout například toho, že do systému budou moci přistupovat i uživatelé, kteří k výkonu své pracovní činnosti potřebují pracovat se záznamy subjektů, ale zároveň nepotřebují jejich osobní údaje.
Automatické zajišťování souhlasů
Pro zpracování osobních údajů je podle GDPR potřeba, aby byla splněna některá z podmínek, mezi které patří také vlastní souhlas subjektu se zpracováním jeho osobních údajů. Konkrétní náležitosti souhlasu uvádí obecné nařízení v článku 7. Důležité je, že v případě potřeby je nutné mít možnost udělaný souhlas doložit. Řešení GDPR Compliance usnadňuje proces získávání souhlasu, přičemž daný souhlas má ve výsledku podobu needitovatelného PDF dokumentu ověřeného časovým razítkem. K tomuto účelu lze vytvářet šablony dokumentů s uvedením osobních údajů, s jejichž zpracováním občan souhlasí. Šablony dokumentů mohou být navrženy libovolně dle firemního stylu.
Proces zajištění souhlasů se zpracováním osobních údajů pak může fungovat například následovně. Subjekt zadá potřebné osobní údaje prostřednictvím webového formuláře. Následně je vygenerován PDF dokument obsahující dané údaje. Dokument je opatřen časovým razítkem a je zaslán subjektu emailem. Součástí emailu je odkaz, prostřednictvím kterého subjekt potvrdí svůj souhlas. Tento postup je nezbytný pro ověření, že se zpracováním osobních údajů skutečně daný subjekt souhlasí a že za něj nevyplnil formulář někdo jiný. Vzhledem k tomu, že získání časového razítka je zpoplatněno, obsahuje GDPR Compliance administrativní rozhraní s možností nastavení, zda a kdy má být použito. V případě použití časového razítka lze nastavit, zda má být k dokumentu přidáno před zasláním subjektu nebo až po jeho potvrzení. Vhodnější variantou je zaslání dokumentu subjektu již s časovým razítkem, protože tímto potvrdí již needitovatelný dokument. Pokud se však setkáváte se zneužíváním webového formuláře a docházelo by ke zpoplatněnému generování časových razítek zbytečně, je možné nastavit generování časových razítek až po ověření.
Přenositelnost osobních údajů
Jedním z nových požadavků na práci s osobními údaji je dle GDPR požadavek na jejich přenositelnost. Pokud subjekt poskytne osobní údaje některému správci, má být tento správce na vyžádání schopen poskytnout danému subjektu evidované osobní údaje ve strojově čitelné podobě. Patrně je zde cílem usnadnění přechodu subjektu k jinému správci, který nabízí výhodnější podmínky spolupráce.
Řešení GDPR Compliance díky evidenci sad osobních údajů umožňuje snadné předání příslušnému subjektu. Pro předání je možné data snadno exportovat do strojově čitelného formátu CSV, případně XLSX. Pokud jsou u daného subjektu evidovány i dokumenty obsahující údaje nutné k předání, jsou v rámci exportu vygenerovány do zip archivu.
Před samotným exportem je provedeno ověření, že je žadatelem skutečně subjekt, jehož osobní údaje mají být exportovány. Ověření probíhá prostřednictvím časově omezeného ověřovacího kódu zaslaného SMS nebo emailem. Po ověření je následně subjektu zaslán odkaz na stránku, která potřebný export poskytne. Z důvodu bezpečnosti není export zasílán emailem a stránka umožňující stažení exportu je přístupná pouze po časově omezenou dobu. I kdyby tedy někdo později získal daný odkaz, již se k exportu nedostane. Při každém exportu jsou logovány informace o tom, jaká data byla kdy, komu, kým, z jakého důvodu a na základě jakého ověření poskytnuta.
Výmaz osobních údajů
Dalším požadavkem GDPR je zajištění práva na výmaz osobních údajů. Pokud dojde k výmazu osobních údajů, je třeba jej provést nenávratně a zároveň jeho provedení logovat. Právě to umožňuje řešení GDPR Compliance. Funkcionalita výmazů zajišťuje nenávratný výmaz sady osobních údajů včetně navázaných dokumentů napříč systémem. Funkcionalita zároveň kontroluje, zda dané osobní údaje nejsou zpracovávány současně na základě jiné platné podmínky. Pokud například dané osobní údaje nesmí být pro splnění právní povinnosti smazány, není výmaz systémem povolen. Každé provedení výmazu je logováno.
Funkcionalita výmazů osobních údajů může zajistit i automatický výmaz údajů, u kterých již není splněna žádná podmínka zpracování. Dále je možné nastavit emailové upozornění na blížící se datum výmazu konkrétních osobních údajů. Pokud jsou například osobní údaje zpracovávány pouze na základě souhlasu a blíží se konec jeho platnosti, může být uživatel předem upozorněn a domluvit se subjektem poskytnutí nového souhlasu. Při kontrole, zda byly provedeny veškeré nutné výmazy pomůže report osobních údajů bez podmínky na zpracování.
Pseudonymizace osobních údajů
Pseudonymizaci osobních údajů lze v zásadě použít dvěma způsoby. První se týká pseudonymizací v jednom systému, druhý pak pseudonymizací v rámci integrace více systémů. Prvním způsobem je výmaz osobních údajů ze záznamů s tím, že záznamy samy o sobě v systému nadále zůstávají, a to včetně důležitých vazeb. Výmaz osobních údajů je nutný, pokud již není splněna žádná podmínka jejich zpracování. Tento způsob pseudonymizace si lze představit jako začernění údajů v dokumentu, který je však jinak čitelný a může poskytovat zajímavé informace. V sytému díky tomu zůstávají data včetně vazeb, nad kterými lze reportovat a docházet k důležitým zjištěním. Tato data však již není možné přiřadit ke konkrétní osobě. Přesně takové řešení je součástí GDPR Compliance.
Druhý způsob lze využít v rámci integrace více systémů. Osobní údaje jsou v takovém případě evidovány pouze v jednom systému. K osobním údajům jsou zde zároveň přiřazena čísla subjektů. V dalších systémech, které s danými subjekty pracují pak již nejsou uváděny žádné osobní údaje, ale pouze čísla subjektů. Díky tomu lze snížit riziko úniku osobních údajů, protože osobní údaje jsou reálně uloženy pouze v jednom dobře zabezpečeném systému. Při případném úniku dat z ostatních systémů nedojde k úniku osobních údajů. Podrobněji se návrhem takové infrastruktury zabýváme v článku Jak naložit s privacy by design v GDPR? Druhý způsob pseudonymizace není součástí řešení GDPR Compliance, protože je nezbytné jej realizovat vždy přesně na míru. Může však být realizován samostatnou implementací.
Slovníček pojmů GDPR Compliance
- Zákonný titul – zpracování osobních údajů je zákonné zpravidla pokud je nezbytné pro plnění smlouvy nebo pokud k němu poskytl občan souhlas. Podmínky jsou podrobně popsány v článku 6 obecného nařízení o ochraně osobních údajů. Zákonný titul je v našem řešení vždy navázán na set dat, aby bylo zřejmé, jaké konkrétní osobní údaje jsou zpracovávány na základě zákonného titulu.
- Set dat – seznam vybraných polí v systému. Lze využít například při definici, jaké typy osobních údajů mohou být evidovány na základě konkrétního souhlasu se zpracováním osobních údajů. V takovém případě lze k danému souhlasu přiřadit konkrétní set dat.
- Administrativní rozhraní – rozhraní, které umožňuje pokročilé nastavení a je dostupné pouze administrátorovi systému.
- Uživatelské rozhraní – rozhraní pro běžné zadávání dat dle definice v administrativním rozhraní. Uživatelské rozhraní je dostupné dle příslušných oprávnění přihlášeným uživatelům systému.
- Klientské rozhraní – rozhraní zpravidla omezené na konkrétní specifické operace definované v administrativním rozhraní. Klientské rozhraní může být dostupné jak všem občanům, tak také pouze přihlášeným klientům.
- Logování – záznam informací o určité akci nebo průběhu činností (např. je vytvořen, změněn nebo smazán určitý záznam, občanovi jsou zpřístupněny evidované osobní údaje na vyžádání, osobní údaje jsou smazány na základě žádosti občana, jsou změněna určitá nastavení systému, jsou exportována data apod.).
Související služby
- Analýza procesů zpracování osobních údajů;
- Nastavení dodaného řešení;
- Zpracování dokumentace dle analýzy.
Možnosti implementace
Řešení lze implementovat samostatně nebo formou instalace do kompatibilního systému.