Aktuality

Návod, ako krok za krokom spustiť ochranu dát v ABRA Gen

17. 5. 2018

Potrebujete pomôcť s nastavením ochrany dát v ABRA Gen? Pripravili sme pre vás prehľadný návod, ako úspešne zvládnuť celý proces nastavení. Nezabudnite na nič dôležité a skontrolujte si nastavenia v pätnástich základných krokoch.

Fungovanie firmy v súlade s GDPR je zložitý proces, ktorý vyžaduje dôkladnú prípravu firemných procesov aj presne nastavenie informačného systému. Ako správne nastaviť ochranu dát v systéme ABRA Gen sme pre vás zhrnuli v prehľadnom návode, ktorý si môžete preštudovať v našej online nápovede.

Prečítať celý návod

Aby ste v ABRA Gen nezabudli na nič dôležitého, odporúčame držať sa nasledujúcich pätnástich krokov:

Podrobnosti k jednotlivým krokom nájdete v návode priamo v online nápovede.

    1. Zoznámiť sa s princípom ochrany dát podľa GDPR v ABRA Gen.
    2. Zoznámiť sa s potenciálnymi rizikami a obmedzeniami.
    3. Vykonať jednotlivé kroky prípravnej fáze.
    4. Vykonať inštaláciu verzie s GDPR – pripraviť testovacie prostredie.
    5. Nainštalovať štartovaciu inštalačnú sadu.
    6. Naplniť pomocné číselníky.
    7. Nastaviť definície pre založenie novej firmy/osoby, je možné využiť inštalačnú sadu „Štartovacia inštalačná sada GDPR.ais“.
    8. Zadanie definícií ochrany dát (je možné využiť inštalačnú sadu či vzory):
      • Pre založenie novej firmy/osoby/zamestnanca
      • Pre povolenie generovania z dokladov a zmlúv pre jednotlivé oblasti:
      • Obchodné (pozor na rôzne záruky – a teda aj dĺžku povolení):
        • Nákupné
        • Účtovné
        • Daňové
        • Mzdové
      • Skontrolovať, že v definíciách ochrany dát sú požadovaní užívatelia (obchodníci, účtovníci, backoffice, …).
      • Skontrolovať, že v definíciách ochrán nechýbajú „fiktívni“ užívatelia pre prevádzku:
        • API
        • Automatizačný server
        • WEB služby
        • OLE aplikácie
    9. Zaistiť naplnenie agendy Zmluvy.
    10. Nadefinovať Pravidla ochrany dát.
    11. Zaistiť naplnenie agendy Povolenia k spracovaniu (spustiť generovanie podľa pravidiel, zaistiť doplnenie povolení získaných ručne – je možné využiť Webovú službu pre zber súhlasov so spracovaním osobných údajov podľa GDPR).
    12. Vypnúť potenciálne rizikové naplánované úlohy ako napr.:
      • Príjem e-mailov
      • Odosielanie e-mailov
      • Synchronizačné mostíky
      • apod.
    13. Zapnúť ochranu dát a vykonať kontroly:
      • Vykonať kontrolu užívateľov, že všetko funguje.
      • Skontrolovať API aplikácie, WEB služby,… (mali by byť už zrevidované a odskúšané v nezávislom testovacom prostredí, viď vyššie).
      • Zapnúť ostatné automatizačné úlohy a skontrolovať ich činnosť.
    14. Prenos do ostrej inštalácie.
    15. Bežná prevádzka s GDPR.