Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)
Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR)
Η ACT στα πλαίσια της διαρκούς αναβάθμισης των εξειδικευμένων συστημάτων πληροφορικής που έχει αναπτύξει για τον κλάδο των οχημάτων, ενημερώνει το πελατολόγιο της, ότι τα λογισμικά συστήματα της εταιρείας είναι δομικά συμβατά με τις απαιτήσεις του νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR).
Τα συστήματα παρέχουν στη δομή τους σειρά εργαλείων και μηχανισμών για την προστασία των προσωπικών δεδομένων, την πρόσβαση και διαβάθμιση ανά χρήστη στις πληροφορίες του συστήματος. Αυτό το οποίο απαιτείται ανά πελάτη που χρησιμοποιεί τα συστήματα της ACT, είναι σειρά υπηρεσιών παραμετροποίησης.
Συνοπτικά ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (General Data Protection Regulation, EU 2016/679), αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών ή άλλων φυσικών προσώπων. Το GDPR είναι μια σειρά από νομοθετικές ρυθμίσεις της Ευρωπαϊκής Ένωσης που μεταξύ άλλων σχετίζονται με τις διαδικασίες αποθήκευσης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα (όπως συγκέντρωση, καταχώρηση, μετατροπή, ανάκληση και χρησιμοποίηση προσωπικών δεδομένων).
Δεδομένα προσωπικού χαρακτήρα αποτελούν κάθε πληροφορία βάσει της οποίας μπορεί να προσδιοριστεί και να ταυτοποιηθεί ένα φυσικό πρόσωπο (όπως Ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ κτλ).
Η ACT επισημαίνει προς τους πελάτες της, πως η μη συμμόρφωση προς τον Κανονισμό GDPR ενδέχεται να επιφέρει διοικητικές ποινές, αλλά και σημαντικά πρόστιμα για τις επιχειρήσεις που δεν έχουν συμμορφωθεί με τον κανονισμό.
Τι ισχύει για τα συστήματα πληροφορικής ERP & DMS της ACT ?
Οι πελάτες που έχουν ενεργή την Ετήσια Σύμβαση Υποστήριξης και δεν έχουν εφαρμόσει τις διαδικασίες του GDPR στα συστήματα της ACT, θα πρέπει να έρθουν άμεσα σε επικοινωνία με τον κο Παύλο Κυριακίδη (Προϊστάμενος Τμήματος Τεχνικής Υποστήριξης: 2113009300 – support@actae.gr) ή με τον κο Κυριάκο Ξανθάκο (Sales Manager: 2113009300 – 6982770654 – marketing@actae.gr), έτσι ώστε να ενημερωθούν για τις διαδικασίες που θα ακολουθηθούν και το κόστος που αφορά την παραμετροποίηση του συστήματος πληροφορικής.
Η ACT ενημερώνει τους πελάτες που έχουν εγκατεστημένη την εφαρμογή σε περιβάλλον DOS, πως η συγκεκριμένη εφαρμογή δεν είναι συμβατή με τον Κανονισμό GDPR και θα πρέπει να προβούν σε απόσυρση της εφαρμογής και εγκατάσταση σε ειδικό κόστος των συστημάτων ERP & DMS της εταιρείας.
Βασικές Παραμετροποιήσεις Συστημάτων ERP & DMS της ACT
Οι εφαρμογές για την κάλυψη των βασικών προδιαγραφών συμμόρφωσης με τον GDPR είναι οι κάτωθι:
1. Χαρακτηρισμός αρχείων GDPR
Ειδικό αρχείο καταγραφής όλων των πεδίων προσωπικών δεδομένων σε οποιοδήποτε πίνακα της βάσης.
Τα περιεχόμενα θα είναι δυναμικά για οποιαδήποτε τροποποίηση απαιτηθεί στο μέλλον και θα αποτελούν την βάση ελέγχου σε όλα τα σημεία του ERP ή DMS.
2. Προσβασιμότητα για ERP. SQL
Εφαρμογή ελεγχόμενης πρόσβασης στο ERP ή DMS, η οποία θα καλύπτει όλες τις οδηγίες εναρμόνισης με τον GDPR:
· Περιπλοκότητα password
· Κλείδωμα χρήστη μετά από αριθμό αποτυχημένων προσπαθειών login
· Χρονική περίοδος ισχύος password
· Encryption password
3. Log File Login
Log File καταγραφής ημερομηνίας και ώρας εισαγωγής (Login) και εξαγωγής (Logout) από την εφαρμογή για κάθε χρήστη του ERP ή DMS.
Η εγκυρότητα των εγγραφών θα ελέγχεται από ειδικό πεδίο check sum.
Το Log File θα καταγράφει και τις αποτυχημένες προσπάθειες εισαγωγής.
4. Log File διαχείρισης προσωπικών δεδομένων
Log Fie καταγραφής εισαγωγής, μεταβολής, διαγραφής και εξαγωγής προσωπικών δεδομένων.
Στο Log File θα καταγράφονται αναλυτικά όλες οι κινήσεις επηρεασμού των πεδίων προσωπικών δεδομένων με την ημερομηνία, την ώρα και τον χρήστη που τις έκανε. Επίσης, θα περιέχονται οι αλλαγές με καταγραφή των τιμών πριν και μετά.
5. Ρόλοι Χρηστών
Πολιτική ρόλων / χρηστών που θα καθαρίζουν τις εφαρμογές που θα έχει πρόσβαση κάθε χρήστης καθώς και τα δικαιώματα του για την εισαγωγή, μεταβολή, διαγραφή, προβολή και δυνατότητα εξαγωγής προσωπικών δεδομένων.
Βασικός ρόλος είναι του administrator της κάθε επιχείρησης, ο οποίος θα έχει και την πλήρη διαχείριση του συστήματος καθώς και τον ορισμό των δικαιωμάτων των χρηστών.
6. Online Help
Οθόνη βοηθείας η οποία θα είναι ενσωματωμένη στο σύστημα του ERP ή DMS και θα είναι διαθέσιμη μέσω συντόμευσης ανά χρήστη. Η οθόνη βοήθειας θα εξηγεί τις δυνατότητες και τις λειτουργίες της εφαρμογής του GDPR ανάλογα με τον ρόλο κάθε χρήστη.
7. Εμφάνιση – διαγραφή προσωπικών δεδομένων
Ειδική εφαρμογή εμφάνισης και διαγραφής προσωπικών δεδομένων κατόπιν αίτησης του πελάτη.
Η διαγραφή μέσω ειδικών λειτουργιών δεν θα επηρεάσει τα ιστορικά στατιστικά στοιχεία του ERP ή DMS παρά μόνο τα προσωπικά δεδομένα του πελάτη.
Προαιρετικές – Επιπρόσθετες Εφαρμογές για Υποστήριξη Διαδικασιών Κανονισμού GDPR
Για τον πρόσθετο αυτοματισμό, διευκόλυνση και κάλυψη ιδιαίτερων διαδικασιών του GDPR:
Υποσύστημα συγκατάθεσης πελάτη
Το υποσύστημα αποτελείται από τις παρακάτω εφαρμογές που πρέπει να υλοποιηθούν, αλλά και της δυνατότητας διαγραφής προσωπικών δεδομένων.
1. Εφαρμογές για διαχείριση βασικών οντοτήτων του υποσυστήματος συγκατάθεσης πελάτη
2. Πολλαπλές φόρμες συγκατάθεσης
Υπάρχουν πολλαπλές φόρμες συγκατάθεσης πελατών ανάλογα με την μάρκα του οχήματος ή και την δραστηριότητα που εξυπηρετεί τον πελάτη.
3. Ενέργειες ανά φόρμα συγκατάθεσης
Για κάθε φόρμα συγκατάθεσης αναλογούν ενέργειες για τις οποίες δίνει ή όχι συγκατάθεση ο πελάτης καθώς και τρόποι με τους οποίους ανάλογα με την ενέργεια θα επικοινωνεί η εταιρεία με τον πελάτη. Επίσης για κάθε ενέργεια θα υπάρχει η περίοδος ισχύος (Ημερομηνία έναρξης – λήξης).
4. Εισαγωγή στοιχείων συγκατάθεσης στη βάση των πελατών
Ο πελάτης θα σημειώνει σε ειδικό έντυπο συγκατάθεσης την αποδοχή ή όχι καθώς και τον επιθυμητό τρόπο επικοινωνίας.
Ο πελάτης θα πρέπει να υπογράφει (ηλεκτρονικά ή απευθείας) το έντυπο.
Οι πληροφορίες θα αποθηκεύονται αναλυτικά στην βάση δεδομένων της εταιρείας.
5. Encryption
6. Data Masking
Σημείωση: Το κόστος για τα παραπάνω θα καθοριστεί κατόπιν ανάλυσης των αναγκών.