Návod, ako krok za krokom spustiť ochranu dát v ABRA Gen
17. 5. 2018
Potrebujete pomôcť s nastavením ochrany dát v ABRA Gen? Pripravili sme pre vás prehľadný návod, ako úspešne zvládnuť celý proces nastavení. Nezabudnite na nič dôležité a skontrolujte si nastavenia v pätnástich základných krokoch.
Fungovanie firmy v súlade s GDPR je zložitý proces, ktorý vyžaduje dôkladnú prípravu firemných procesov aj presne nastavenie informačného systému. Ako správne nastaviť ochranu dát v systéme ABRA Gen sme pre vás zhrnuli v prehľadnom návode, ktorý si môžete preštudovať v našej online nápovede.
Aby ste v ABRA Gen nezabudli na nič dôležitého, odporúčame držať sa nasledujúcich pätnástich krokov:
Podrobnosti k jednotlivým krokom nájdete v návode priamo v online nápovede.-
- Zoznámiť sa s princípom ochrany dát podľa GDPR v ABRA Gen.
- Zoznámiť sa s potenciálnymi rizikami a obmedzeniami.
- Vykonať jednotlivé kroky prípravnej fáze.
- Vykonať inštaláciu verzie s GDPR – pripraviť testovacie prostredie.
- Nainštalovať štartovaciu inštalačnú sadu.
- Naplniť pomocné číselníky.
- Nastaviť definície pre založenie novej firmy/osoby, je možné využiť inštalačnú sadu „Štartovacia inštalačná sada GDPR.ais“.
- Zadanie definícií ochrany dát (je možné využiť inštalačnú sadu či vzory):
- Pre založenie novej firmy/osoby/zamestnanca
- Pre povolenie generovania z dokladov a zmlúv pre jednotlivé oblasti:
- Obchodné (pozor na rôzne záruky – a teda aj dĺžku povolení):
- Nákupné
- Účtovné
- Daňové
- Mzdové
- Skontrolovať, že v definíciách ochrany dát sú požadovaní užívatelia (obchodníci, účtovníci, backoffice, ...).
- Skontrolovať, že v definíciách ochrán nechýbajú "fiktívni" užívatelia pre prevádzku:
- API
- Automatizačný server
- WEB služby
- OLE aplikácie
- Zaistiť naplnenie agendy Zmluvy.
- Nadefinovať Pravidla ochrany dát.
- Zaistiť naplnenie agendy Povolenia k spracovaniu (spustiť generovanie podľa pravidiel, zaistiť doplnenie povolení získaných ručne – je možné využiť Webovú službu pre zber súhlasov so spracovaním osobných údajov podľa GDPR).
- Vypnúť potenciálne rizikové naplánované úlohy ako napr.:
- Príjem e-mailov
- Odosielanie e-mailov
- Synchronizačné mostíky
- apod.
- Zapnúť ochranu dát a vykonať kontroly:
- Vykonať kontrolu užívateľov, že všetko funguje.
- Skontrolovať API aplikácie, WEB služby,… (mali by byť už zrevidované a odskúšané v nezávislom testovacom prostredí, viď vyššie).
- Zapnúť ostatné automatizačné úlohy a skontrolovať ich činnosť.
- Prenos do ostrej inštalácie.
- Bežná prevádzka s GDPR.