Úpravy v souvislosti s pravidly GDPR

Z BBM Dokumentace iFIS
Skočit na navigaciSkočit na vyhledávání


V návaznosti na úpravy ohledně GDPR a s tím související legislativy (nařízení EU v oblasti ochrany osobních údajů osob) byly provedeny následující změny v systému iFIS:

  • minimalizováno zobrazení osobních dat ve všech provozních aplikacích, formulářích, F3 seznamech i tiskových sestavách iFIS
  • zamezeno tisku záznamů o osobách z přehledových formulářů iFIS/Osoby
  • při zneplatnění záznamu o osobě zahvezdičkováním se automaticky provádí anonymizace všech osobních údajů (záznam o zneplatněné osobě obsahuje pouze osobní číslo, další evidenční položky jsou koncovým uživatelům zcela nedostupné). Pověřený správce iFIS/Osoby může provést opětovné zplatnění osoby, tím se záznam o osobě vrátí do původního stavu.
  • realizována opatření GDPR v oblasti registru osob iFIS a na rozhraní
  • realizována další opatření a úpravy GDPR v iFIS, která jsou uvedena v následujících kapitolách


Minimalizace zobrazení osobních dat v seznamech a nabídkách

Upraveny číselníky osob a formuláře pro výběr osob. Minimalizace spočívaly ve skrytí nadbytečných osobních údajů ze seznamů. Současně ale pro vyhledávání a výběr osoby bylo zavedeno nové fulltextové vyhledávání osoby podle skrytých evidenčních položek - po stisknutí tlačítka Hledej se osoba vyhledává např. podle zadaného telefonního čísla, mailové adresy, poštovní adresy apod. Zavedena nová administrovatelná možnost výběru osob z vlastní/cizí ekonomické jednotky z F3 seznamu; správce iFIS ponovu může přidělením akce OSOBY_EJ_VSE nastavit, že uživatel smí vybírat i ze seznamu osob jiných ekonomických jednotek (zatržítko Vlastní EJ ve formuláři 01289Seznam osob s osobním číslem); ve výchozím stavu běžný uživatel může vybírat jen ze seznamu osob vlastní ekonomické jednotky. Ve formuláři pro vyhledávání a výběr osoby 01289Seznam osob s osobním číslem byla zavedena nová položka NS, ve které se zobrazuje hlavní středisko (středisko, na kterém má osoba hlavní kmenový pracovní vztah) pro rychlou orientaci. Správcovský formulář 09199 - Číselník osob - s oprávněním CRO* zobrazuje údaje o neplatných osobách v původní neanonymizované podobě.


Obr. Nový vzhled formuláře 01289 – Seznam osob s osobním číslem



Obr. Příklad vyhledání osoby podle e-mailu


Záložka Externí číselník se ve formuláři 01289Seznam osob s osobním číslem zobrazí pouze uživatelům, kteří mohou pořizovat nové osoby z CRO (centrálních registrů osob).


Obr. Záložka "Externí číselník" ve formuláři 01289 – Seznam osob s osobním číslem


Anonymizace dat v agendách iFIS

Všechny agendy iFIS využívají jednotný upravený a minimalizovaný nabídkový seznam osob, viz výše. Osobní data zneplatněných osob jsou ve všech agendách iFIS anonymizována. V případě opětovného zplatnění záznamu o osobě jsou osobní data zobrazována v původní podobě.


Obr. Příklad zobrazení osob v položkách "Referent" a "Schvaluje" v přehledovém formuláři 03230 - Přehled dodavatelských faktur



Obr. Příklad zobrazení zrušené osoby v přehledovém formuláři 03237 - Přehled závazků



Obr. Příklad zobrazení zrušené osoby v tiskové sestavě 00039/03228 - Faktura-závazek



Obr. Příklad zobrazení zrušené osoby ve formuláři 01220 - Zakázky - projekty a 09107 - Odpovědnosti osob



Obr. Příklad zobrazení zrušené osoby ve formulářích 09101 - Jmenný seznam osob a 01111 - Osoby



Obr. Příklad vyhledávání ve formuláři 01289 - Seznam osob s osobním číslem dle adresy



Obr. Příklad zobrazení osob v položkách "Schvaluje" a "Referent" v detailu formuláře 03228 - Přehled dodavatelských faktur



Obr. Příklad zobrazení osob v položkách "Referent" a "Schvaluje" v tiskové sestavě 00039/03228 - Faktura-závazek


Úpravy pro GDPR – zamezení exportu dat do Excelu a HTML z některých formulářů iFIS

Zamezeno exportu záznamů o osobách do XLS a HTML. Do implementačních vlastností formulářů iFIS byl přidán parametr umožňující zamezit exportu záznamů o osobách do XLS a HTML. Ikony pro export záznamů do XLS a HTML jsou neaktivní a nelze je použít. Vlastnosti nastavuje administrátor systému. Do funkce 00312 - Správa formulářů na záložku Vlastnosti doplněno nové zatržítko Zakázat export, které umožní ve vybraném formuláři zakázat export dat do CSV (XLS / HTML).

Pokud je zatržítko zaškrtnuté, nejsou v daném formuláři přístupné:

  • ikony pro Přenos dat do Microsoft Excel a Export do HTML na nástrojové liště
  • nabídky v menu Nástroje → Export do CSV / Export do HTML


Obr. Příklad nastavení zákazu exportu dat do XLS a HTML pro formulář 01289 - Seznam osob s osobním číslem



Obr. Zákaz exportu a neaktivní nabídky v menu Nástroje → Export do CSV / Export do HTML ve formuláři 01109 - Prohlížení osob


Výpis registrovaných osobních údajů iFIS

Do tiskové sestavy 10512/01111 - Registrované osobní údaje osob byly doplněny chybějící osobní údaje (seznam bankovních účtů, vztahů k organizaci, identifikátor DEL označující neplatný záznam, fotografie, podpisový vzor). Tiskové sestavy přizpůsobeny GDPR.


Obr. Tisková sestava 10512/01111 - Registrované osobní údaje osob (část)


Anonymizace dat při generování testovacích a školících databází z provozního prostředí

Proces generování školicích a testovacích databází z produkční databáze byl doplněn o nevratnou anonymizaci osobních dat. Osobní data jsou fyzicky přepsána v databázi alternativními texty. Původní data nemůže zobrazit ani administrátor. Implementováno na všech instalacích iFIS v rámci sekce 1.


Tlačítka Odpojit od CRO a Seznam podřízených záznamů v detailu číselníku osob CRO

Na projektech, u nichž probíhá denní dávková aktualizace osob dle CRO (centrálních registrů osob), byla do formuláře 01111 - Osoby s detailem osob doplněna nová tlačítka:

  • Odpojit od CRO:
    • pro odstranění priority importu osob (vyřadí danou osobu z importu osob)
    • tlačítko se zobrazuje pouze ve formuláři zavolaném s prioritou CRO
    • tlačítko je přístupné jen správcům iFIS
  • Seznam podř. záznamů


Obr. Tlačítko "Odpojit od CRO" ve formuláři 01111 - Osoby


Nové tlačítko Seznam podř. záznamů je určeno pro zobrazení podřízených záznamů a vzniklo jako podpora pro vyhledávání osob v agendách a k získání celkového přehledu, kde se konkrétní osoba vyskytuje. Tlačítko vyvolá formulářové okno s přehledem záznamů a seznamy tabulek, kde se daná osoba nachází. Tlačítko je přístupné z detailu formuláře 01111 - Osoby u zákazníků, kteří přebírají osoby z centrálních registrů osob (CRO) a u nichž pravidelně probíhá dávková aktualizace osob (import osob) dle CRO, ale také z normálního formuláře osob pro privilegované administrátory. Navíc musí být k tlačítku nadefinovány přístupy. Pomocí radiobuttonů Záznamy podléhají GDPR a Všechny záznamy osoby lze přepínat mezi jednotlivými okny se záznamy. Radiobutton Záznamy podléhají GDPR je po otevření formulářového okna tlačítkem Seznam podř. záznamů z detailu formuláře 01111 - Osoby defaultně zaškrtnutý. Zobrazuje záznamy, které jsou zahrnuty do GDPR a brání případné anonymizaci osobních údajů. Kromě toho se zobrazí i počet těchto výskytů. Tlačítkem Otevřít formulář, které se objevuje jen při zatržení radiobuttonu Záznamy podléhající GDPR, lze prohlížet seznam formulářů, kde se osoba nachází. Přemístit se do konkrétního detailu formuláře lze klávesou Výběr.

Pozor Pozor
Zobrazit záznamy tlačítkem Otevřít formulář lze pouze pro vlastní ekonomickou jednotku.


Druhý radiobutton Všechny záznamy osoby umožňuje zobrazit seznam a celkový počet všech záznamů, kde daná osoba figuruje bez rozlišení, zda záznam podléhá kontrole GDPR. Záznamy jsou pouze informativního charakteru a umožní získat celkový přehled výskytu osoby. Položka EJ uživatele informuje, na které ekonomické jednotce se osoba vyskytuje. Tlačítkem Zavřít uživatel zavře formulářové okno a navrátí se zpět do volaného formuláře.


Obr. Tlačítko "Seznam podř. záznamů" ve formuláři 01111 - Osoby



Obr. Použití tlačítka "Seznam podř. záznamů" ve formuláři 01111 - Osoby



Obr. Použití tlačítka "Seznam podř. záznamů" ve formuláři 01111 - Osoby a zatržítko "Záznamy podléhají GDPR"



Obr. Zatržítko "Záznamy podléhají GDPR", počet výskytů a tlačítko "Otevřít formulář" pro prohlížení detailů výskytu dané osoby



Obr. Zatržítko "Všechny záznamy osoby" s počtem výskytů dané osoby



Obr. Zatržítko "Všechny záznamy osoby" a příklad výskytu dané osoby v hlavičce závazku v položce "Schvaluje"


Podpora pro hromadnou ruční anonymizaci osob

V souvislosti s pravidly GDPR zavedena funkcionalita hromadné ruční anonymizace vybraných osob. Doplněno nové tlačítko Hromadné funkce do přehledových formulářů osob spuštěných v režimu správce (např. formulář 09199 - Číselník osob - s oprávněním CRO*, 09110 - Jmenný seznam osob - správce, apod.). Uživatel po stisku tlačítka Hromadné funkce může vybírat z těchto možností:

  • Zrušit osoby - zruší vybrané osoby
  • Obnovit osoby - obnoví vybrané osoby
  • Kontrola záznamů osob - provede kontrolu záznamů osob


Obr. Použití tlačítka "Hromadné funkce" ve formuláři 09199 - Číselník osob - s oprávněním CRO*



Obr. Použití tlačítka "Hromadné funkce" → Zrušit osoby ve formuláři 09199 - Číselník osob - s oprávněním CRO*



Obr. Použití tlačítka "Hromadné funkce" → Obnovit osoby ve formuláři 09199 - Číselník osob - s oprávněním CRO*


Skrytí ověřovací doložky z CUL při anonymizaci osoby

V systému iFIS realizována další opatření GDPR v oblasti anonymizace evidovaných údajů o osobách. Provedeny úpravy pro skrytí ověřovací doložky z CUL (Centrální dokumentové úložiště) při anonymizaci osoby, které zamezují zobrazení obsahu ověřovací doložky v tiskové sestavě 10512/01111 - Registrované osobní údaje osob po anonymizaci dané osoby. Obsah ověřovací doložky je nyní po anonymizaci skryt jak v tiskové sestavě 10512/01111 - Registrované osobní údaje osob, tak i ve zdrojovém formuláři 01111 - Osoby. V souvislosti s tím byly upraveny také databázové procedury GDPR na lepší zpracování v rámci více ekonomických jednotek.


Obr. Skrytí ověřovací doložky z CUL při anonymizaci osoby


Realizovaná opatření GDPR v oblasti registru osob iFIS a na rozhraní IDM

Realizována opatření GDPR v oblasti registru osob iFIS a na rozhraní IDM, která jsou blíže popsána v následujících kapitolách.


Revize datové základny a dat na rozhraní iFIS pro naplnění požadavků Nařízení GDPR

HD 39425 distribuce 04/2018

Provedena analýza výskytu osobních dat v datovém modelu systému iFIS a na rozhraní iFIS/Osoby z pohledu naplnění požadavků Nařízení GDPR. Revize byly provedeny v oblasti osobních údajů iFIS:

  • Zdroje dat
  • Důvodů zpracování
  • Doby uložení
  • DB omezení

Výsledkem analýz byl návrh realizovatelných opatření s ohledem na náklady a přínosy pro stanovení priorit realizace. Analýza je předmětem samostatného dokumentu. Realizované výstupy jsou pak popsány dále v této kapitole.


Obr. Schéma principu implementace změn pro GDPR na rozhraní číselníku osob a dalších agend: Pro běžného uživatele je neplatný záznam o osobě nahrazen zástupnými texty, včetně adres, kontaktů a dalších osobních údajů


V případě smazání osoby v externím CRO (PaM, IDM...) se u takové osoby provede automatická anonymizace nejen v registru iFIS/Osoby, ale i ve všech provozních agendách, tiskových výstupech iFIS a navazujících agendách (typicky agendy elektronického oběhu a schvalování). Dalším výstupem provedené revize je kontrola validity dat v číselníku osob iFIS na všech instalacích, včetně narovnání historických dat.


Minimalizace zpracovávaných dat – výmaz položky Pohlaví z registrů a rozhraní

HD 40013 distribuce 05/2018

Vyloučeno povinné zpracování položky Pohlaví v číselníku osob. Hromadné smazání položky Pohlaví ze všech číselníků osob a datových rozhraní.


Změny v datovém rozhraní importu osob pro implementaci GDPR – řešení ukončených pracovně-právních vztahů, opakované vztahy a zamezení duplicitám

HD 39939 distribuce 09/2018

Bylo přepracováno standardní rozhraní pro import osob do iFIS z externích zdrojů (PaM, IDM…). Výsledkem je úprava/změna/sjednocení chování importní procedury:

  • je-li záznam ve zdrojovém systému označen jako neplatný, je zneplatněn záznam o osobě v iFIS
  • není-li záznam o osobě uveden v datech zdrojového systému, je zneplatněn záznam o osobě v iFIS
  • je-li záznam o osobě ve zdrojovém systému znovu uveden jako platný se shodným identifikátorem, jménem a příjmením osoby, pak je původní neplatný záznam o osobě v iFIS nastaven jako platný


Anonymizace dat na rozhraní iFIS-WhoIS

HD 40500 + 40914 distribuce 10/2018

Upraveno specifické rozhraní importu osob dle požadavků GDPR. Rozhraní umožňuje dávkovou i selektivní aktualizaci osob.


Implementace změn pro GDPR na rozhraní číselníku osob PaM VEMA – IDM – iFIS

HD 39939 distribuce 09/2018

Implementovány změny pro GDPR na rozhraní číselníku osob iFIS - IDM PERUN a současně na rozhraní PaM VEMA – IDM PERUN.


Zvýšení ochrany osobních dat - ověřování identit uživatelů iFIS prostřednictvím LDAP na aplikačním serveru

HD 40143 distribuce 06/2018

Z důvodu zvýšení bezpečnosti osobních dat byly provedeny úpravy funkcionalit pro ověřování uživatelů (iFIS/Klient). Přechod na novou externí autentizaci při ověřování uživatelů při přihlášení do aplikace iFIS proti LDAP na aplikačním serveru. Realizace provedena na všech instalacích v rámci sekce 1.


Nové datové rozhraní pro ukončování účtů IPS a recyklace osobních údajů

UPR 15625 distribuce dne 02.05.2019

Implementováno nové datové rozhraní pro ukončování účtů IPS a recyklace osobních a rodných čísel. Při uzavření účtu přes IDM rozhraní se majiteli účtu v číselníku osob smaže osobní a rodné číslo, ukončí se platnost a v závislosti na prioritě záznamu se nastaví del = +, čímž se anonymizují údaje majitele účtu podle GDPR. Pokud je účet uzavřen ve formuláři 09416 - Účty klientů, zůstává majitel účtu v číselníku osob nezměněn. Případné požadované změny musí být provedeny ručně ve formuláři 09101 - Jmenný seznam osob.


GDPR - úpravy rozhraní IDM - Osoby pro výmaz osob

Provedeny další úpravy iFIS související s anonymizací evidovaných údajů o osobách dle GDPR:

  • upraveno datové rozhraní IDM - Osoby pro výmaz osob
  • zavedeny úpravy týkající se zjišťování možnosti anonymizace/vymazání osoby z pohledu jejích možných vazeb na prvotní doklady v iFIS, které by anonymizaci/vymazání bránily
  • provedena revize importní funkce osob z externího zdroje (PaM, IDM, …)
  • upraven standartní aktualizační modul iFIS/Osoby - v případě smazání osoby v externím CRO (PaM, IDM,…) se u osoby provede automatická anonymizace nejen v registru iFIS/Osoby, ale i ve všech provozních agendách a tiskových výstupech iFIS

Na projektech, u nichž probíhá denní dávková aktualizace osob dle CRO (centrálních registrů osob), byla do formuláře 01111 - Osoby s detailem osob doplněna nová tlačítka:

  • Odpojit od CRO
  • Seznam podř. záznamů


Více informací uvedeno v kapitole Tlačítka Odpojit od CRO a Seznam podřízených záznamů v detailu číselníku osob CRO.


Obr. Tlačítka "Odpojit od CRO" a "Seznam podř. záznamů" ve formuláři 01111 - Osoby



Citováno z „https://wiki.bbm.cz/index.php?title=Úpravy_v_souvislosti_s_pravidly_GDPR&oldid=93488