Efektivní ochrana osobních dat v systému ABRA Gen vyhoví nejen požadavkům nařízení GDPR – nabídne pokročilé nástroje, které umožní přesně určit, kdo má k vybraným údajům přístup a jak s nimi nakládá.
Pokud ano, umí:
Informační systém ABRA Gen chrání data dle GDPR. ABRA Software tak poskytuje účinný nástroj, který vám pomůže nakládat s osobními údaji v souladu s GDPR.
Efektivní ochrana osobních dat v systému ABRA Gen vyhoví nejen požadavkům nařízení GDPR – nabídne pokročilé nástroje, které umožní přesně určit, kdo má k vybraným údajům přístup a jak s nimi nakládá.
Přečtěte si podrobnosti o ochraně dat a GDPR v informačním systému ABRA Gen.
Společně s novou ochranou dat v ABRA Gen spouštíme doplňkovou webovou službu, která vám umožní efektivně shromáždit souhlasy se zpracováním osobních údajů od osob např. pro obchodní a marketingové účely. Služba umožňuje obeslat vybrané osoby z adresáře ABRA Gen a po jejich potvrzení souhlasu automaticky vytvořit v příslušné agendě povolení se zpracováním.
Máte o webovou službu zájem? Kontaktujte prosím naše obchodní oddělení.
Společně s novou ochranou dat v ABRA Gen spouštíme doplňkovou webovou službu, která vám umožní efektivně shromáždit souhlasy se zpracováním osobních údajů od osob např. pro obchodní a marketingové účely. Služba umožňuje obeslat vybrané osoby z adresáře ABRA Gen a po jejich potvrzení souhlasu automaticky vytvořit v příslušné agendě povolení se zpracováním. Přečtěte si podrobnosti.
Informační systém ABRA Gen přichází s novou verzí 18.03.12, která obsahuje podporu GDRP a umožňuje zapnout novou komplexní ochranu dat. Tuto verzi mohou instalovat jak uživatelé stávající progresivní, tak i konzervativní verze. Aktuální verzi stahujte na Zákaznickém portálu.
V následujících několika dnech chystáme uvolnění progresivní verze s plně funkční ochranou dat dle nařízení GDPR. O přesném datu budeme zákazníky informovat prostřednictvím e-mailu a na Zákaznickém portálu.
Ministerstvo obchodu a průmyslu ve spolupráci s Asociací malých a středních podniků a živnostníků ČR vytvořilo manuál, který má pomoci hlavně malým a středním firmám s přípravou na GDPR. V publikaci se podnikatelé například dočtou, jaké mají povinnosti jako správci údajů i to, jak mají svou firmu na GDPR připravit. Nechybí ani modelové příklady z praxe včetně tipů, jak řešit konkrétní situace. Příručku v PDF stáhnete zde.
Uživatelé ABRA Gen se díky našim webinářům a odborným seminářům mohou detailně seznámit s tím, jak v systému funguje nová ochrana dat a jak ji správně nastavit, aby fungovala v souladu s GDPR. Vyberte si z květnových termínů.
Přejděte na novou progresivní verzi ABRA Gen a získejte nejen první fázi podpory GDPR, ale také nástroj Vizualizace dat Live s více než 70 grafy a infografickými ukazateli pro okamžitý přehled o všech důležitých procesech ve vaší společnosti. To vše v reálném čase, bez zpoždění a v potřebných souvislostech.
Úřad pro ochranu osobních údajů zveřejnil na svém webu tabulku přehledně shrnující nejvýraznější změny a nové povinnosti v režimu ochrany osobních údajů, které nastanou po zahájení účinnosti obecného nařízení.
Úřad pro ochranu osobních údajů zveřejnil desatero zpracování pro správce, které je jednoduchým návodem, jak zacházet s osobními údaji. Zároveň zveřejnil aktualizovanou základní příručku k GDPR. Ta informuje čtenáře o základních pojmech a informacích vztahujících se k obecnému nařízení.
„Chceme našim zákazníkům život s GDPR usnadnit“, říká Martin Jirmann, CEO ABRA Software. Jak se firmy na GDPR připravují, a jak jim může přípravy usnadnit informační systém ABRA Gen? Přečtě si celý rozhovor.
Systém ABRA Gen přichází s druhou legislativní aktualizací pro rok 2018. Největší novinkou verze 18.01.05 je implementovaná první fáze podpory GDPR (tj. nový modul Ochrana dat a agendy GDPR, který umožňuje plnit datovou základnu: naplnit si číselníky, zavádět definice GDPR a začít sbírat povolení od subjektů).
„Problém není jen v aktualizaci informačních systémů a zabezpečení IT infrastruktury. Mnohé firmy si to vůbec neuvědomují a myslí si, že bude stačit nahrát novou verzi softwaru,“ upozorňuje výkonný ředitel ABRA Software Martin Jirmann na serveru iDnes.cz v článku Ochrana údajů vyjde až na miliony, pětinu firem zatím GDPR nevzrušuje.
Koho a jak ve firmě správně informovat o GDPR, aby byla rizika často likvidačních pokut minimální? Připravili jsme pro vás přehled odpovědných pozic ve firmě.
Aktuální webináře GDPR v ABRA Gen jsou určeny všem uživatelům, kteří mají na starosti nastavení pravidel pro GDPR. Naučíte se nastavit vše potřebné na straně našeho systému tak, aby se citlivá data zobrazovala jen oprávněným uživatelům. Sledujte aktuální termíny.
Dobře připravený informační systém je pouze jedním z kroků v přípravě firmy na GDPR. Společnost ABRA Software poskytuje účinný nástroj, který pomáhá v určitých fázích tohoto procesu pracovat s osobními údaji v souladu s nařízením GDPR. ABRA Software se nezabývá tvorbou právních analýz a právním poradenstvím.
Zajímavá infografika, která ukazuje, co zásadního přináší GDPR.
Princip nového systému ochrany dat v informačním systému ABRA Gen názorně vysvětluje naše video. Jedná se o první část ze série na téma GDPR.
Jaké jsou nejčastější otázky k obecnému nařízení GDPR, na které je dotazován Úřad pro ochranu osobních údajů? Podívejte se zde. Nově přibyla sekce s dotazy provozovatelů e-shopů.
Jak definovat souhlas podle GDPR? Přečtěte si dokument Pracovní skupiny W29, který obsahuje vodítka podávající zevrubnou analýzu pojmu „souhlas“ podle GDPR. Popisuje rozdíly od interpretace v současné úpravě o ochraně osobních údajů a nabízí praktický návod, jak zajistit soulad právě s obecným nařízením.
Na začátku prosince ABRA Software pořádal v moderní učebně CIIRC praktický workshop na téma GDPR. Sešla se zde téměř stovka posluchačů, kteří nestihli, nebo se nemohli zúčastnit původního workshopu z konference ABRA Innovation Day 2017. Podívejte se na záznam celého workshopu.
Úřad pro ochranu osobních údajů průběžně zveřejňuje aktuální dokumenty Pracovní skupiny WP29 k GDPR. Skupina nyní vydala i některé jejich oficiální české překlady. Úřad sám pak přeložil vodítka k profilování.
Právo na soukromí máme všichni. Nové evropské nařízení o ochraně osobních údajů mnozí vnímají jen jako další výmysl a úřednickou šikanu, ale jeho smyslem je chránit jednu z nejcennějších věcí, které každý z nás má – soukromí.
Na základě požadavků ze strany zákazníků připravujeme sérii workshopů na téma ochrany dat v informačním systému s důrazem na ochranu osobních údajů o GDPR.
Chcete být informováni o vypsaných termínech workshopů? Napište nám o tom do poznámky v kontaktním formuláři.
Pro úspěšný přechod na novou úroveň ochrany osobních údajů dle GDPR je třeba analyzovat všechny firemní procesy, při nichž dochází ke zpracování osobních údajů. Připravili jsme pro vás interaktivní formulář, který vám s analýzou pomůže.
Představení nové úrovně ochrany dat v ABRA Gen na konferenci ABRA Innovation Day. Stáhněte si prezentace: GDPR: ochrana osobních údajů, Workshop: Ochrana dat (GDPR)
Definován základní způsob řešení GDPR v informačním systému ABRA Gen. Informační systém ABRA Gen bude fungovat plně v souladu s nařízením GDPR.
Probíhá detailní analýza problematiky GDPR a jejího vlivu na informační systém.
Schválení obecného nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation)
Odpovídáme na vaše dotazy
Sebelepší software sám o sobě firmu na GDPR nepřipraví. Každý podnikatel musí analyzovat a dle potřeby změnit firemní procesy, při kterých se pracuje s osobními údaji.
Pozn.: Zaškrtněte nutné kroky, zvolte si termín do kdy je potřebujete zvládnout a uložte událost do svého kalendáře.
Využít můžete také náš PDF formulář, do něhož si lze zapsat důležité termíny a poznámky.
Jakékoliv změny ve firemních procesech doporučujeme konzultovat s právním poradcem.
General Data Protection Regulation (GDPR) je nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Bylo přijato v dubnu letošního roku, je závazné pro všechny členské státy a vejde v platnost 25. května 2018.
Cílem tohoto nařízení je hájit práva občanů proti neoprávněnému zacházení s jejich citlivými daty a osobními údaji. Tato pravidla respektují právo na ochranu osobních údajů občanů bez ohledu na jejich státní příslušnost nebo bydliště.
Ochrana upravená tímto nařízením se týká zpracování osobních údajů fyzických osob. Ochrana fyzických osob se vztahuje jak na automatizované, tak manuální zpracování osobních údajů, pokud jsou údaje uloženy v evidenci nebo do ní mají být vloženy. Zásady ochrany údajů se vztahují na všechny informace týkající se identifikované nebo identifikovatelné fyzické osoby.
Nařízení platí pro firmy, instituce i jednotlivce ze všech odvětví, kteří zacházejí s osobními údaji zaměstnanců, zákazníků, klientů či dodavatelů.
GDPR se rovněž věnuje ochraně digitálních práv občanů a zahrnuje i subjekty, které sledují či analyzují chování uživatelů na webu.
V případě závažného porušení mohou firmám hrozit postihy a vysoké pokuty (až 20 mil. EUR nebo až 4 % celosvětového ročního obratu).
Nové nařízení GDPR rozšiřuje a upřesňuje stávající právní normy o ochraně a zabezpečení osobních údajů. Základní principy se tedy nemění, nově však podnikatelům vznikají tyto povinnosti:
Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Nařízení GDPR vytváří zcela novou pracovní pozici Pověřence pro ochranu osobních údajů (Data Protection Officer), jehož ustanovení bude pro některé subjekty povinné. Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení. DPO provádí interní audity, školení pracovníků a celkové řízení agendy interní ochrany dat.
Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment) je odborný posudek, který musí provést správce, pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování bude představovat vysoké riziko pro práva a svobody fyzických osob.
Fyzická osoba, k níž se osobní údaje vztahují.
Každá firma, úřad či instituce, která během své činnosti shromažďuje, zpracovává a uchovává osobní či citlivá data.
Každá fyzická nebo právnická osoba či jiný subjekt, který zpracovává osobní údaje. Zpracovatelem je každý, kdo má přístup k osobním údajům.