Návod, jak krok za krokem spustit ochranu dat v ABRA Gen

17.5.2018

Potřebujete pomoc s nastavením ochrany dat v ABRA Gen? Připravili jsme pro vás přehledný návod, jak úspěšně zvládnout celý proces nastavení. Nezapomeňte na nic důležitého a zkontrolujte si nastavení v patnácti základních krocích.

Fungovaní firmy v souladu s GDPR je složitý proces, který vyžaduje jak důkladnou přípravu firemních procesů, tak i přesné nastavení informačního systému. Jak správně nastavit ochranu dat v systému ABRA Gen jsme pro vás shrnuli v přehledném návodu, který si můžete prostudovat v naší online nápovědě.

Přečíst celý návod

Abyste v ABRA Gen nezapomněli na nic důležitého, doporučujeme držet se následujících patnácti kroků:

Podrobnosti k jednotlivým krokům najdete v návodu přímo v online nápovědě.

1. Seznámit se s principem ochrany dat dle GDPR v ABRA Gen.

2. Seznámit se s potenciálními riziky a omezením.

3. Provést jednotlivé kroky přípravné fáze.

4. Provést instalaci verze s GDPR – připravit testovací prostředí.

5. Nainstalovat startovací instalační sadu.

6. Naplnit pomocné číselníky.

7. Nastavit definice pro založení nové firmy/osoby, lze využít instalační sady „Startovací instalační sada GDPR.ais“.

8. Zadání definic ochrany dat (lze využít instalační sady či vzorů):

  • Pro založení nové firmy/osoby/zaměstnance
  • Pro povolení generovaná z dokladů a smluv pro jednotlivé oblasti:
  • Obchodní (pozor na různé záruky - tudíž i délku povolení):
    • Nákupní
    • Účetní
    • Daňové
    • Mzdové
  • Zkontrolovat, že v definicích ochrany dat jsou požadovaní uživatelé (obchodníci, účetní, backoffice, ...).
  • Zkontrolovat, že v definicích ochran nechybí i "fiktivní" uživatelé pro provoz:
    • API
    • Automatizační server
    • WEB služby
    • OLE aplikace

9. Zajistit naplnění agendy Smlouvy.

10. Nadefinovat Pravidla ochrany dat.

11. Zajistit naplnění agendy Povolení ke zpracování (spustit generování dle pravidel, zajistit doplnění povolení získaných ručně – lze využít Webovou službu pro sběr souhlasů se zpracováním osobních údajů dle GDPR).

12. Vypnout potenciálně rizikové naplánované úlohy jako např.:

  • Příjem e-mailů
  • Odesílání e-mailů
  • Synchronizační můstky
  • apod.

13. Zapnout ochranu dat a provést kontroly:

  • Provést kontrolu uživatelů, že vše funguje.
  • Zkontrolovat API aplikace, WEB služby,… (mely by být již zrevidovány a odzkoušeny v nezávislém testovacím prostředí, viz výše).
  • Zapnout ostatní automatizační úlohy a zkontrolovat činnost.

14. Přenos do ostré instalace.

15. Běžný provoz s GDPR.