Úpravy v souvislosti s pravidly GDPR: Porovnání verzí

Z BBM Dokumentace iFIS
Skočit na navigaciSkočit na vyhledávání
← Porovnání se starší verzí
VizuálníWikitext
Jana.dankova (diskuse | příspěvky)
45 141 editací
Bez shrnutí editace
Jdankova (diskuse | příspěvky)
24 820 editací
Bez shrnutí editace
 
(Není zobrazeno 11 mezilehlých verzí od 3 dalších uživatelů.)
Řádek 1: Řádek 1:
===Úpravy v souvislosti s pravidly GDPR===
__TOC__


V návaznosti na úpravy ohledně '''GDPR''' a s tím související legislativy (nařízení '''EU''' v oblasti ochrany osobních údajů osob) byly provedeny '''následující změny''' v systému ''i''FIS*:
 
*'''minimalizováno zobrazení osobních dat''' ve všech provozních aplikacích, formulářích, F3 seznamech i tiskových sestavách ''i''FIS*
V návaznosti na úpravy ohledně '''GDPR''' a s tím související legislativy (nařízení '''EU''' v oblasti ochrany osobních údajů osob) byly provedeny '''následující změny''' v systému ''i''FIS:
*'''zamezeno tisku''' záznamů o osobách z '''přehledových''' formulářů ''i''FIS*Osoby  
*'''minimalizováno zobrazení osobních dat''' ve všech provozních aplikacích, formulářích, F3 seznamech i tiskových sestavách ''i''FIS
*při '''zneplatnění''' záznamu o osobě zahvezdičkováním se automaticky provádí '''anonymizace''' všech osobních údajů (záznam o zneplatněné osobě obsahuje pouze osobní číslo, další evidenční položky jsou koncovým uživatelům zcela nedostupné). Pověřený správce ''i''FIS*Osoby může provést opětovné zplatnění osoby, tím se záznam o osobě vrátí do původního stavu.
*'''zamezeno tisku''' záznamů o osobách z '''přehledových''' formulářů ''i''FIS/Osoby  
*realizována opatření '''GDPR''' v oblasti registru osob ''i''FIS* a na '''rozhraní''', která jsou blíže specifikována [[Rozdílová dokumentace k aktualizacím iFIS#RDA_RealizovanaOpatreniGDPRRegOsaRozhraniIDM|zde]]
*při '''zneplatnění''' záznamu o osobě zahvezdičkováním se automaticky provádí '''anonymizace''' všech osobních údajů (záznam o zneplatněné osobě obsahuje pouze osobní číslo, další evidenční položky jsou koncovým uživatelům zcela nedostupné). Pověřený správce ''i''FIS/Osoby může provést opětovné zplatnění osoby, tím se záznam o osobě vrátí do původního stavu.
*realizována '''další opatření''' a úpravy '''GDPR''' v ''i''FIS*, která jsou uvedena v ''následujících kapitolách''
*realizována opatření '''GDPR''' v oblasti registru osob ''i''FIS a na '''rozhraní'''
*realizována '''další opatření''' a úpravy '''GDPR''' v ''i''FIS, která jsou uvedena v ''následujících kapitolách''




==== Minimalizace zobrazení osobních dat v seznamech a nabídkách====
==== Minimalizace zobrazení osobních dat v seznamech a nabídkách====


Upraveny '''číselníky osob''' a formuláře pro '''výběr osob'''. Minimalizace spočívaly ve '''skrytí''' nadbytečných osobních údajů ze seznamů. Současně ale pro vyhledávání a výběr osoby bylo '''zavedeno''' nové '''fulltextové vyhledávání''' osoby podle '''skrytých''' evidenčních položek - po stisknutí tlačítka '''Hledej''' se osoba vyhledává např. podle zadaného telefonního čísla, mailové adresy, poštovní adresy apod. Zavedena nová administrovatelná možnost výběru osob z vlastní/cizí ekonomické jednotky z F3 seznamu; správce ''i''FIS* ponovu může přidělením akce '''OSOBY_EJ_VSE''' nastavit, že uživatel smí vybírat i ze seznamu osob jiných ekonomických jednotek (zatržítko ''Vlastní EJ'' ve formuláři [[Man01289|01289]] – ''Seznam osob s osobním číslem''); ve výchozím stavu běžný uživatel může vybírat jen ze seznamu osob vlastní ekonomické jednotky. Ve formuláři pro vyhledávání a výběr osoby [[Man01289|01289]] – ''Seznam osob s osobním číslem'' byla zavedena nová položka NS, ve které se zobrazuje hlavní středisko (středisko, na kterém má osoba hlavní kmenový pracovní vztah) pro rychlou orientaci. '''Správcovský''' formulář [[Man09199|09199]] - ''Číselník osob - s oprávněním CRO*'' zobrazuje údaje o '''neplatných''' osobách v původní '''neanonymizované''' podobě.  
Upraveny '''číselníky osob''' a formuláře pro '''výběr osob'''. Minimalizace spočívaly ve '''skrytí''' nadbytečných osobních údajů ze seznamů. Současně ale pro vyhledávání a výběr osoby bylo '''zavedeno''' nové '''fulltextové vyhledávání''' osoby podle '''skrytých''' evidenčních položek - po stisknutí tlačítka '''Hledej''' se osoba vyhledává např. podle zadaného telefonního čísla, mailové adresy, poštovní adresy apod. Zavedena nová administrovatelná možnost výběru osob z vlastní/cizí ekonomické jednotky z F3 seznamu; správce ''i''FIS ponovu může přidělením akce '''OSOBY_EJ_VSE''' nastavit, že uživatel smí vybírat i ze seznamu osob jiných ekonomických jednotek (zatržítko ''Vlastní EJ'' ve formuláři [[Man01289|01289]] – ''Seznam osob s osobním číslem''); ve výchozím stavu běžný uživatel může vybírat jen ze seznamu osob vlastní ekonomické jednotky. Ve formuláři pro vyhledávání a výběr osoby [[Man01289|01289]] – ''Seznam osob s osobním číslem'' byla zavedena nová položka NS, ve které se zobrazuje hlavní středisko (středisko, na kterém má osoba hlavní kmenový pracovní vztah) pro rychlou orientaci. '''Správcovský''' formulář [[Man09199|09199]] - ''Číselník osob - s oprávněním CRO*'' zobrazuje údaje o '''neplatných''' osobách v původní '''neanonymizované''' podobě.  


[[Image:V1117_78.png]]<br>
[[Image:V1117_78.png]]<br>
Řádek 29: Řádek 30:
====Anonymizace dat v agendách iFIS====
====Anonymizace dat v agendách iFIS====


Všechny agendy ''i''FIS* využívají jednotný upravený a minimalizovaný nabídkový '''seznam osob''', viz výše. Osobní data zneplatněných osob jsou ve všech agendách ''i''FIS* '''anonymizována'''. V případě opětovného zplatnění záznamu o osobě jsou osobní data zobrazována v '''původní podobě'''.
Všechny agendy ''i''FIS využívají jednotný upravený a minimalizovaný nabídkový '''seznam osob''', viz výše. Osobní data zneplatněných osob jsou ve všech agendách ''i''FIS '''anonymizována'''. V případě opětovného zplatnění záznamu o osobě jsou osobní data zobrazována v '''původní podobě'''.


[[Image:GDPR7.png]]<br>
[[Image:GDPR7.png]]<br>
Řádek 65: Řádek 66:
==== Úpravy pro GDPR – zamezení exportu dat do Excelu a HTML z některých formulářů iFIS====
==== Úpravy pro GDPR – zamezení exportu dat do Excelu a HTML z některých formulářů iFIS====


'''Zamezeno exportu''' záznamů o osobách do '''XLS''' a '''HTML'''. Do implementačních vlastností formulářů ''i''FIS* byl přidán parametr umožňující zamezit exportu záznamů o osobách do '''XLS''' a '''HTML'''. Ikony pro export záznamů do '''XLS''' a '''HTML''' jsou '''neaktivní''' a nelze je použít. Vlastnosti nastavuje '''administrátor systému'''. Do funkce [[Man00312|00312]] - ''Správa formulářů'' na záložku ''Vlastnosti'' '''doplněno''' nové zatržítko '''Zakázat export''', které umožní ve vybraném formuláři '''zakázat export dat do CSV (XLS / HTML)'''.
'''Zamezeno exportu''' záznamů o osobách do '''XLS''' a '''HTML'''. Do implementačních vlastností formulářů ''i''FIS byl přidán parametr umožňující zamezit exportu záznamů o osobách do '''XLS''' a '''HTML'''. Ikony pro export záznamů do '''XLS''' a '''HTML''' jsou '''neaktivní''' a nelze je použít. Vlastnosti nastavuje '''administrátor systému'''. Do funkce [[Man00312|00312]] - ''Správa formulářů'' na záložku ''Vlastnosti'' '''doplněno''' nové zatržítko '''Zakázat export''', které umožní ve vybraném formuláři '''zakázat export dat do CSV (XLS / HTML)'''.


Pokud je zatržítko '''zaškrtnuté''', '''nejsou''' v daném formuláři '''přístupné''':
Pokud je zatržítko '''zaškrtnuté''', '''nejsou''' v daném formuláři '''přístupné''':
Řádek 73: Řádek 74:
[[Image:GDPR6.png]]<br>
[[Image:GDPR6.png]]<br>
'''Obr.''' ''Příklad nastavení zákazu exportu dat do '''XLS''' a '''HTML''' pro formulář [[Man01289|01289]] - Seznam osob s osobním číslem''
'''Obr.''' ''Příklad nastavení zákazu exportu dat do '''XLS''' a '''HTML''' pro formulář [[Man01289|01289]] - Seznam osob s osobním číslem''
[[Image:V1117_7.png]]<br>
'''Obr.''' ''Zaškrtnuté zatržítko "Zakázat export dat z formuláře do CSV (XLS / HTML)" a neaktivní ikony pro ''Přenos dat do Microsoft Excel'' a ''Export do HTML'' na nástrojové liště ve formuláři [[Man01109|01109]] - Prohlížení osob''




[[Image:V1117_8.png]]<br>
[[Image:V1117_8.png]]<br>
'''Obr.''' ''Neaktivní nabídky v menu '''Nástroje &rarr; Export do CSV / Export do HTML''' ve formuláři [[Man01109|01109]] - Prohlížení osob''
'''Obr.''' ''Zákaz exportu a neaktivní nabídky v menu '''Nástroje &rarr; Export do CSV / Export do HTML''' ve formuláři [[Man01109|01109]] - Prohlížení osob''




Řádek 93: Řádek 90:
====Anonymizace dat při generování testovacích a školících databází z provozního prostředí====
====Anonymizace dat při generování testovacích a školících databází z provozního prostředí====


Proces generování školicích a testovacích databází z produkční databáze byl '''doplněn''' o nevratnou '''anonymizaci osobních dat'''. Osobní data jsou fyzicky přepsána v databázi alternativními texty. Původní data '''nemůže zobrazit''' ani administrátor. Implementováno na všech instalacích ''i''FIS* v rámci sekce 1.
Proces generování školicích a testovacích databází z produkční databáze byl '''doplněn''' o nevratnou '''anonymizaci osobních dat'''. Osobní data jsou fyzicky přepsána v databázi alternativními texty. Původní data '''nemůže zobrazit''' ani administrátor. Implementováno na všech instalacích ''i''FIS v rámci sekce 1.
 
 
==== Tlačítka Odpojit od CRO a Seznam podřízených záznamů v detailu číselníku osob CRO ====
 
Na projektech, u nichž probíhá denní dávková aktualizace osob dle '''CRO''' (centrálních registrů osob), byla do formuláře [[Man01111|01111]] - ''Osoby'' s detailem osob '''doplněna''' nová tlačítka:
*'''Odpojit od CRO''':
**pro odstranění priority importu osob (vyřadí danou osobu z importu osob)
**tlačítko se zobrazuje '''pouze''' ve formuláři zavolaném s prioritou CRO
**tlačítko je přístupné '''jen''' správcům ''i''FIS
*'''Seznam podř. záznamů'''
 
[[Image:R_01111k.png]]<br>
'''Obr.''' ''Tlačítko "Odpojit od CRO" ve formuláři [[Man01111|01111]] - Osoby''
 
 
Nové tlačítko ''Seznam podř. záznamů'' je určeno pro zobrazení '''podřízených''' záznamů a vzniklo jako podpora pro vyhledávání osob v agendách a k získání celkového přehledu, kde se konkrétní osoba vyskytuje. Tlačítko vyvolá formulářové okno s přehledem záznamů a seznamy tabulek, kde se daná '''osoba''' nachází. Tlačítko je přístupné z detailu formuláře [[Man01111|01111]] - ''Osoby'' u zákazníků, kteří přebírají osoby z centrálních registrů osob ([[Man01114|CRO]]) a u nichž '''pravidelně''' probíhá dávková '''aktualizace osob''' (import osob) dle [[Man01114|CRO]], ale také z normálního formuláře osob pro privilegované administrátory. Navíc musí být k tlačítku nadefinovány přístupy. Pomocí radiobuttonů ''Záznamy podléhají GDPR'' a ''Všechny záznamy osoby'' lze '''přepínat''' mezi jednotlivými okny se záznamy. Radiobutton ''Záznamy podléhají GDPR'' je po otevření formulářového okna tlačítkem ''Seznam podř. záznamů'' z detailu formuláře [[Man01111|01111]] - ''Osoby'' defaultně zaškrtnutý. Zobrazuje záznamy, které jsou '''zahrnuty''' do '''GDPR''' a '''brání''' případné '''anonymizaci''' osobních údajů. Kromě toho se zobrazí i '''počet''' těchto '''výskytů'''. Tlačítkem ''Otevřít formulář'', které se objevuje jen při zatržení radiobuttonu ''Záznamy podléhající GDPR'', lze prohlížet seznam formulářů, kde se osoba nachází. Přemístit se do konkrétního detailu formuláře lze klávesou ''Výběr''.
 
{{Pozor|Zobrazit záznamy tlačítkem ''Otevřít formulář'' lze '''pouze''' pro '''vlastní ekonomickou jednotku'''.}}
 
Druhý radiobutton ''Všechny záznamy osoby'' umožňuje zobrazit '''seznam''' a celkový '''počet''' všech záznamů, kde daná osoba '''figuruje bez rozlišení''', zda záznam '''podléhá''' kontrole '''GDPR'''. Záznamy jsou pouze '''informativního charakteru''' a umožní získat '''celkový''' přehled '''výskytu osoby'''. Položka '''EJ''' uživatele informuje, na které '''ekonomické jednotce''' se osoba '''vyskytuje'''. Tlačítkem ''Zavřít'' uživatel zavře formulářové okno a navrátí se zpět do volaného formuláře.
 
[[Image:R_01111e.png]]<br>
'''Obr.''' ''Tlačítko "Seznam podř. záznamů" ve formuláři [[Man01111|01111]] - Osoby''
 
 
[[Image:R_01111g.png]]<br>
'''Obr.''' ''Použití tlačítka "Seznam podř. záznamů" ve formuláři [[Man01111|01111]] - Osoby''
 
 
[[Image:R_01111f.png]]<br>
'''Obr.''' ''Použití tlačítka "Seznam podř. záznamů" ve formuláři [[Man01111|01111]] - Osoby a zatržítko "Záznamy podléhají GDPR"''
 
 
[[Image:R_01111h.png]]<br>
'''Obr.''' ''Zatržítko "Záznamy podléhají GDPR", počet výskytů a tlačítko "Otevřít formulář" pro prohlížení detailů výskytu dané osoby''
 
 
[[Image:R_01111i.png]]<br>
'''Obr.''' ''Zatržítko "Všechny záznamy osoby" s počtem výskytů dané osoby''
 
 
[[Image:R_01111j.png]]<br>
'''Obr.''' ''Zatržítko "Všechny záznamy osoby" a příklad výskytu dané osoby v hlavičce [[Man03228|závazku]] v položce "Schvaluje"''
 
 
==== Podpora pro hromadnou ruční anonymizaci osob ====
 
V souvislosti s pravidly GDPR '''zavedena''' funkcionalita '''hromadné ruční anonymizace vybraných osob'''. Doplněno nové tlačítko ''Hromadné funkce'' do přehledových formulářů '''osob spuštěných v režimu správce''' (např. formulář [[Man09199|09199]] - ''Číselník osob - s oprávněním CRO*'', [[Man09110|09110]] - ''Jmenný seznam osob - správce'', apod.). Uživatel po stisku tlačítka ''Hromadné funkce'' může vybírat z '''těchto možností''':
*''Zrušit osoby'' - zruší vybrané osoby
*''Obnovit osoby'' - obnoví vybrané osoby
*''Kontrola záznamů osob'' -  provede kontrolu záznamů osob
 
[[Image:R_09199b.png]]<br>
'''Obr.''' ''Použití tlačítka "Hromadné funkce" ve formuláři [[Man09199|09199]] - Číselník osob - s oprávněním CRO*''
 
 
[[Image:R_09199c.png]]<br>
'''Obr.''' ''Použití tlačítka "Hromadné funkce" &rarr; Zrušit osoby ve formuláři [[Man09199|09199]] - Číselník osob - s oprávněním CRO*''
 


[[Image:R_09199d.png]]<br>
'''Obr.''' ''Použití tlačítka "Hromadné funkce" &rarr; Obnovit osoby ve formuláři [[Man09199|09199]] - Číselník osob - s oprávněním CRO*''


==== <span id="RDA_RealizovanaOpatreniGDPRRegOsaRozhraniIDM">INT 06. Realizovaná opatření GDPR v oblasti registru osob iFIS a na rozhraní IDM</span> ====


Realizována opatření '''GDPR''' v oblasti registru osob ''i''FIS* a na rozhraní IDM, která jsou blíže popsána v následujících kapitolách. Další opatření a úpravy '''GDPR''', které byly v ''i''FIS* provedeny, naleznete [[Rozdílová dokumentace k aktualizacím iFIS#RDA_MinimalizaceOsobnichDatvSeznamech|zde]].
==== Skrytí ověřovací doložky z CUL při anonymizaci osoby ====
 
V systému ''i''FIS '''realizována''' další opatření '''GDPR''' v oblasti '''anonymizace evidovaných údajů''' o [[Man01111|osobách]]. Provedeny úpravy pro '''skrytí ověřovací doložky''' z [[Obecné funkce IFIS#Přílohy v iFIS a centrální dokumentové úložiště (CUL)|CUL]] (Centrální dokumentové úložiště) při '''anonymizaci''' osoby, které '''zamezují''' zobrazení obsahu '''ověřovací doložky''' v tiskové sestavě [[10512 - Registrované osobní údaje osob|10512]]/[[Man01111|01111]] - Registrované osobní údaje osob po anonymizaci dané osoby. Obsah ověřovací doložky je nyní po anonymizaci '''skryt''' jak v tiskové sestavě [[10512 - Registrované osobní údaje osob|10512]]/[[Man01111|01111]] - Registrované osobní údaje osob, tak i ve zdrojovém formuláři [[Man01111|01111]] - ''Osoby''. V souvislosti s tím byly '''upraveny''' také databázové procedury '''GDPR''' na lepší zpracování v rámci '''více ekonomických jednotek'''.
 
[[Image:Z1219_96.png]]<br>
'''Obr.''' ''Skrytí ověřovací doložky z CUL při anonymizaci osoby''
 
 
==== <span id="RDA_RealizovanaOpatreniGDPRRegOsaRozhraniIDM">Realizovaná opatření GDPR v oblasti registru osob iFIS a na rozhraní IDM</span> ====
 
Realizována opatření '''GDPR''' v oblasti registru osob ''i''FIS a na rozhraní IDM, která jsou blíže popsána v následujících kapitolách.
 


===== <span id="RDA_RevizeDatZakladnynaRozhrdlePozGDPR">Revize datové základny a dat na rozhraní iFIS pro naplnění požadavků Nařízení GDPR</span> =====
===== <span id="RDA_RevizeDatZakladnynaRozhrdlePozGDPR">Revize datové základny a dat na rozhraní iFIS pro naplnění požadavků Nařízení GDPR</span> =====
Řádek 104: Řádek 172:
''<span><span style="font-size: smaller;">HD 39425 distribuce 04/2018</span></span>''
''<span><span style="font-size: smaller;">HD 39425 distribuce 04/2018</span></span>''


Provedena analýza výskytu osobních dat v datovém modelu systému ''i''FIS* a na rozhraní ''i''FIS*Osoby z pohledu naplnění požadavků Nařízení '''GDPR'''. Revize byly provedeny v oblasti osobních údajů ''i''FIS*:
Provedena analýza výskytu osobních dat v datovém modelu systému ''i''FIS a na rozhraní ''i''FIS/Osoby z pohledu naplnění požadavků Nařízení '''GDPR'''. Revize byly provedeny v oblasti osobních údajů ''i''FIS:
*Zdroje dat
*Zdroje dat
*Důvodů zpracování
*Důvodů zpracování
Řádek 116: Řádek 184:




V případě smazání osoby v externím CRO (PaM, IDM...) se u takové osoby provede automatická anonymizace nejen v registru ''i''FIS*Osoby, ale i ve všech provozních agendách, tiskových výstupech ''i''FIS* a navazujících agendách (typicky agendy elektronického oběhu a schvalování). Dalším výstupem provedené revize je kontrola validity dat v číselníku osob ''i''FIS* na všech instalacích, včetně narovnání historických dat.
V případě smazání osoby v externím CRO (PaM, IDM...) se u takové osoby provede automatická anonymizace nejen v registru ''i''FIS/Osoby, ale i ve všech provozních agendách, tiskových výstupech ''i''FIS a navazujících agendách (typicky agendy elektronického oběhu a schvalování). Dalším výstupem provedené revize je kontrola validity dat v číselníku osob ''i''FIS na všech instalacích, včetně narovnání historických dat.




Řádek 130: Řádek 198:
''<span><span style="font-size: smaller;">HD 39939 distribuce 09/2018</span></span>''
''<span><span style="font-size: smaller;">HD 39939 distribuce 09/2018</span></span>''


Bylo '''přepracováno''' standardní '''rozhraní''' pro import osob do ''i''FIS* z externích zdrojů ('''PaM''', '''IDM'''…). Výsledkem je úprava/změna/sjednocení chování importní procedury:
Bylo '''přepracováno''' standardní '''rozhraní''' pro import osob do ''i''FIS z externích zdrojů ('''PaM''', '''IDM'''…). Výsledkem je úprava/změna/sjednocení chování importní procedury:
*je-li záznam ve '''zdrojovém systému''' označen jako neplatný, je '''zneplatněn''' záznam o osobě v ''i''FIS*
*je-li záznam ve '''zdrojovém systému''' označen jako neplatný, je '''zneplatněn''' záznam o osobě v ''i''FIS
*není-li záznam o osobě uveden v '''datech zdrojového systému''', je '''zneplatněn''' záznam o osobě v ''i''FIS*
*není-li záznam o osobě uveden v '''datech zdrojového systému''', je '''zneplatněn''' záznam o osobě v ''i''FIS
*je-li záznam o osobě ve zdrojovém systému '''znovu uveden''' jako '''platný''' se shodným identifikátorem, jménem a příjmením osoby, pak je '''původní neplatný''' záznam o osobě v ''i''FIS* nastaven jako '''platný'''
*je-li záznam o osobě ve zdrojovém systému '''znovu uveden''' jako '''platný''' se shodným identifikátorem, jménem a příjmením osoby, pak je '''původní neplatný''' záznam o osobě v ''i''FIS nastaven jako '''platný'''




Řádek 154: Řádek 222:
''<span><span style="font-size: smaller;">HD 40143 distribuce 06/2018</span></span>''
''<span><span style="font-size: smaller;">HD 40143 distribuce 06/2018</span></span>''


Z důvodu '''zvýšení bezpečnosti''' osobních dat byly provedeny úpravy funkcionalit pro '''ověřování uživatelů''' (''i''FIS*Klient). Přechod na novou '''externí autentizaci''' při ověřování uživatelů při přihlášení do aplikace ''i''FIS* proti '''LDAP''' na aplikačním serveru. Realizace provedena na všech instalacích v rámci sekce 1.
Z důvodu '''zvýšení bezpečnosti''' osobních dat byly provedeny úpravy funkcionalit pro '''ověřování uživatelů''' (''i''FIS/Klient). Přechod na novou '''externí autentizaci''' při ověřování uživatelů při přihlášení do aplikace ''i''FIS proti '''LDAP''' na aplikačním serveru. Realizace provedena na všech instalacích v rámci sekce 1.




Řádek 161: Řádek 229:
''<span><span style="font-size: smaller;">UPR 15625 distribuce dne 02.05.2019</span></span>''
''<span><span style="font-size: smaller;">UPR 15625 distribuce dne 02.05.2019</span></span>''


Implementováno nové datové rozhraní pro '''ukončování účtů IPS''' a recyklace '''osobních''' a '''rodných''' čísel. Při '''uzavření''' účtu přes '''IDM''' rozhraní se '''majiteli účtu''' v [[Man01111|číselníku osob]] '''smaže''' osobní a rodné číslo, '''ukončí''' se '''platnost''' a v závislosti na prioritě záznamu se nastaví '''del = +''', čímž se '''anonymizují''' údaje majitele účtu podle '''GDPR'''. Pokud je účet '''uzavřen''' ve formuláři [[Man09416|09416]] - ''Účty klientů'', '''zůstává''' majitel účtu v [[Man01111|číselníku osob]] '''nezměněn'''. Případné požadované změny '''musí''' být provedeny '''ručně''' ve formuláři [[Man09101|09101]] - ''Jmenný seznam osob''. Více informací uvedeno [[Rozdílová dokumentace k aktualizacím iFIS#RDA_UkoncUctuIPS|zde]].
Implementováno nové datové rozhraní pro '''ukončování účtů IPS''' a recyklace '''osobních''' a '''rodných''' čísel. Při '''uzavření''' účtu přes '''IDM''' rozhraní se '''majiteli účtu''' v [[Man01111|číselníku osob]] '''smaže''' osobní a rodné číslo, '''ukončí''' se '''platnost''' a v závislosti na prioritě záznamu se nastaví '''del = +''', čímž se '''anonymizují''' údaje majitele účtu podle '''GDPR'''. Pokud je účet '''uzavřen''' ve formuláři [[Man09416|09416]] - ''Účty klientů'', '''zůstává''' majitel účtu v [[Man01111|číselníku osob]] '''nezměněn'''. Případné požadované změny '''musí''' být provedeny '''ručně''' ve formuláři [[Man09101|09101]] - ''Jmenný seznam osob''.




===== <span id="RDA_GDPRUpravyRozhraniIDMOsobyproVymaz">GDPR - úpravy rozhraní IDM - Osoby pro výmaz osob</span> =====
===== <span id="RDA_GDPRUpravyRozhraniIDMOsobyproVymaz">GDPR - úpravy rozhraní IDM - Osoby pro výmaz osob</span> =====


''<span><span style="font-size: smaller;">UPR 15184 distribuce dne 09.10.2018</span></span>''
Provedeny další úpravy ''i''FIS související s anonymizací evidovaných údajů o osobách dle GDPR:
 
Provedeny další úpravy ''i''FIS* související s anonymizací evidovaných údajů o osobách dle GDPR:
*upraveno datové rozhraní IDM - Osoby pro výmaz osob
*upraveno datové rozhraní IDM - Osoby pro výmaz osob
*zavedeny úpravy týkající se zjišťování možnosti anonymizace/vymazání osoby z pohledu jejích možných vazeb na prvotní doklady v ''i''FIS*, které by anonymizaci/vymazání bránily
*zavedeny úpravy týkající se zjišťování možnosti anonymizace/vymazání osoby z pohledu jejích možných vazeb na prvotní doklady v ''i''FIS, které by anonymizaci/vymazání bránily
*provedena revize importní funkce osob z externího zdroje (PaM, IDM, …)
*provedena revize importní funkce osob z externího zdroje (PaM, IDM, …)
*upraven standartní aktualizační modul ''i''FIS*Osoby - v případě smazání osoby v externím CRO (PaM, IDM,…) se u osoby provede automatická anonymizace nejen v registru ''i''FIS*Osoby, ale i ve všech provozních agendách a tiskových výstupech ''i''FIS*
*upraven standartní aktualizační modul ''i''FIS/Osoby - v případě smazání osoby v externím CRO (PaM, IDM,…) se u osoby provede automatická anonymizace nejen v registru ''i''FIS/Osoby, ale i ve všech provozních agendách a tiskových výstupech ''i''FIS


Na projektech, u nichž probíhá denní dávková aktualizace osob dle '''CRO''' (centrálních registrů osob), byla do formuláře [[Man01111|01111]] - ''Osoby'' s detailem osob '''doplněna''' nová tlačítka:
Na projektech, u nichž probíhá denní dávková aktualizace osob dle '''CRO''' (centrálních registrů osob), byla do formuláře [[Man01111|01111]] - ''Osoby'' s detailem osob '''doplněna''' nová tlačítka:
*''Odpojit od CRO'':
*''Odpojit od CRO''
**pro odstranění priority importu osob (vyřadí danou osobu z importu osob)
**tlačítko se zobrazuje jen ve formuláři zavolaném s prioritou CRO
**tlačítko je přístupné pouze správcům ''i''FIS*
*''Seznam podř. záznamů''
*''Seznam podř. záznamů''


[[Image:R_01111k.png]]<br>
 
'''Obr.''' ''Tlačítko "Odpojit od CRO" ve formuláři [[Man01111|01111]] - Osoby''
Více informací uvedeno v kapitole Tlačítka Odpojit od CRO a Seznam podřízených záznamů v detailu číselníku osob CRO.
 
[[Image:R_01111l.png]]<br>
'''Obr.''' ''Tlačítka "Odpojit od CRO" a "Seznam podř. záznamů" ve formuláři [[Man01111|01111]] - Osoby''
 
<br><br>

Aktuální verze z 10. 1. 2022, 09:27


V návaznosti na úpravy ohledně GDPR a s tím související legislativy (nařízení EU v oblasti ochrany osobních údajů osob) byly provedeny následující změny v systému iFIS:

  • minimalizováno zobrazení osobních dat ve všech provozních aplikacích, formulářích, F3 seznamech i tiskových sestavách iFIS
  • zamezeno tisku záznamů o osobách z přehledových formulářů iFIS/Osoby
  • při zneplatnění záznamu o osobě zahvezdičkováním se automaticky provádí anonymizace všech osobních údajů (záznam o zneplatněné osobě obsahuje pouze osobní číslo, další evidenční položky jsou koncovým uživatelům zcela nedostupné). Pověřený správce iFIS/Osoby může provést opětovné zplatnění osoby, tím se záznam o osobě vrátí do původního stavu.
  • realizována opatření GDPR v oblasti registru osob iFIS a na rozhraní
  • realizována další opatření a úpravy GDPR v iFIS, která jsou uvedena v následujících kapitolách


Minimalizace zobrazení osobních dat v seznamech a nabídkách

Upraveny číselníky osob a formuláře pro výběr osob. Minimalizace spočívaly ve skrytí nadbytečných osobních údajů ze seznamů. Současně ale pro vyhledávání a výběr osoby bylo zavedeno nové fulltextové vyhledávání osoby podle skrytých evidenčních položek - po stisknutí tlačítka Hledej se osoba vyhledává např. podle zadaného telefonního čísla, mailové adresy, poštovní adresy apod. Zavedena nová administrovatelná možnost výběru osob z vlastní/cizí ekonomické jednotky z F3 seznamu; správce iFIS ponovu může přidělením akce OSOBY_EJ_VSE nastavit, že uživatel smí vybírat i ze seznamu osob jiných ekonomických jednotek (zatržítko Vlastní EJ ve formuláři 01289Seznam osob s osobním číslem); ve výchozím stavu běžný uživatel může vybírat jen ze seznamu osob vlastní ekonomické jednotky. Ve formuláři pro vyhledávání a výběr osoby 01289Seznam osob s osobním číslem byla zavedena nová položka NS, ve které se zobrazuje hlavní středisko (středisko, na kterém má osoba hlavní kmenový pracovní vztah) pro rychlou orientaci. Správcovský formulář 09199 - Číselník osob - s oprávněním CRO* zobrazuje údaje o neplatných osobách v původní neanonymizované podobě.


Obr. Nový vzhled formuláře 01289 – Seznam osob s osobním číslem



Obr. Příklad vyhledání osoby podle e-mailu


Záložka Externí číselník se ve formuláři 01289Seznam osob s osobním číslem zobrazí pouze uživatelům, kteří mohou pořizovat nové osoby z CRO (centrálních registrů osob).


Obr. Záložka "Externí číselník" ve formuláři 01289 – Seznam osob s osobním číslem


Anonymizace dat v agendách iFIS

Všechny agendy iFIS využívají jednotný upravený a minimalizovaný nabídkový seznam osob, viz výše. Osobní data zneplatněných osob jsou ve všech agendách iFIS anonymizována. V případě opětovného zplatnění záznamu o osobě jsou osobní data zobrazována v původní podobě.


Obr. Příklad zobrazení osob v položkách "Referent" a "Schvaluje" v přehledovém formuláři 03230 - Přehled dodavatelských faktur



Obr. Příklad zobrazení zrušené osoby v přehledovém formuláři 03237 - Přehled závazků



Obr. Příklad zobrazení zrušené osoby v tiskové sestavě 00039/03228 - Faktura-závazek



Obr. Příklad zobrazení zrušené osoby ve formuláři 01220 - Zakázky - projekty a 09107 - Odpovědnosti osob



Obr. Příklad zobrazení zrušené osoby ve formulářích 09101 - Jmenný seznam osob a 01111 - Osoby



Obr. Příklad vyhledávání ve formuláři 01289 - Seznam osob s osobním číslem dle adresy



Obr. Příklad zobrazení osob v položkách "Schvaluje" a "Referent" v detailu formuláře 03228 - Přehled dodavatelských faktur



Obr. Příklad zobrazení osob v položkách "Referent" a "Schvaluje" v tiskové sestavě 00039/03228 - Faktura-závazek


Úpravy pro GDPR – zamezení exportu dat do Excelu a HTML z některých formulářů iFIS

Zamezeno exportu záznamů o osobách do XLS a HTML. Do implementačních vlastností formulářů iFIS byl přidán parametr umožňující zamezit exportu záznamů o osobách do XLS a HTML. Ikony pro export záznamů do XLS a HTML jsou neaktivní a nelze je použít. Vlastnosti nastavuje administrátor systému. Do funkce 00312 - Správa formulářů na záložku Vlastnosti doplněno nové zatržítko Zakázat export, které umožní ve vybraném formuláři zakázat export dat do CSV (XLS / HTML).

Pokud je zatržítko zaškrtnuté, nejsou v daném formuláři přístupné:

  • ikony pro Přenos dat do Microsoft Excel a Export do HTML na nástrojové liště
  • nabídky v menu Nástroje → Export do CSV / Export do HTML


Obr. Příklad nastavení zákazu exportu dat do XLS a HTML pro formulář 01289 - Seznam osob s osobním číslem



Obr. Zákaz exportu a neaktivní nabídky v menu Nástroje → Export do CSV / Export do HTML ve formuláři 01109 - Prohlížení osob


Výpis registrovaných osobních údajů iFIS

Do tiskové sestavy 10512/01111 - Registrované osobní údaje osob byly doplněny chybějící osobní údaje (seznam bankovních účtů, vztahů k organizaci, identifikátor DEL označující neplatný záznam, fotografie, podpisový vzor). Tiskové sestavy přizpůsobeny GDPR.


Obr. Tisková sestava 10512/01111 - Registrované osobní údaje osob (část)


Anonymizace dat při generování testovacích a školících databází z provozního prostředí

Proces generování školicích a testovacích databází z produkční databáze byl doplněn o nevratnou anonymizaci osobních dat. Osobní data jsou fyzicky přepsána v databázi alternativními texty. Původní data nemůže zobrazit ani administrátor. Implementováno na všech instalacích iFIS v rámci sekce 1.


Tlačítka Odpojit od CRO a Seznam podřízených záznamů v detailu číselníku osob CRO

Na projektech, u nichž probíhá denní dávková aktualizace osob dle CRO (centrálních registrů osob), byla do formuláře 01111 - Osoby s detailem osob doplněna nová tlačítka:

  • Odpojit od CRO:
    • pro odstranění priority importu osob (vyřadí danou osobu z importu osob)
    • tlačítko se zobrazuje pouze ve formuláři zavolaném s prioritou CRO
    • tlačítko je přístupné jen správcům iFIS
  • Seznam podř. záznamů


Obr. Tlačítko "Odpojit od CRO" ve formuláři 01111 - Osoby


Nové tlačítko Seznam podř. záznamů je určeno pro zobrazení podřízených záznamů a vzniklo jako podpora pro vyhledávání osob v agendách a k získání celkového přehledu, kde se konkrétní osoba vyskytuje. Tlačítko vyvolá formulářové okno s přehledem záznamů a seznamy tabulek, kde se daná osoba nachází. Tlačítko je přístupné z detailu formuláře 01111 - Osoby u zákazníků, kteří přebírají osoby z centrálních registrů osob (CRO) a u nichž pravidelně probíhá dávková aktualizace osob (import osob) dle CRO, ale také z normálního formuláře osob pro privilegované administrátory. Navíc musí být k tlačítku nadefinovány přístupy. Pomocí radiobuttonů Záznamy podléhají GDPR a Všechny záznamy osoby lze přepínat mezi jednotlivými okny se záznamy. Radiobutton Záznamy podléhají GDPR je po otevření formulářového okna tlačítkem Seznam podř. záznamů z detailu formuláře 01111 - Osoby defaultně zaškrtnutý. Zobrazuje záznamy, které jsou zahrnuty do GDPR a brání případné anonymizaci osobních údajů. Kromě toho se zobrazí i počet těchto výskytů. Tlačítkem Otevřít formulář, které se objevuje jen při zatržení radiobuttonu Záznamy podléhající GDPR, lze prohlížet seznam formulářů, kde se osoba nachází. Přemístit se do konkrétního detailu formuláře lze klávesou Výběr.

Pozor Pozor
Zobrazit záznamy tlačítkem Otevřít formulář lze pouze pro vlastní ekonomickou jednotku.


Druhý radiobutton Všechny záznamy osoby umožňuje zobrazit seznam a celkový počet všech záznamů, kde daná osoba figuruje bez rozlišení, zda záznam podléhá kontrole GDPR. Záznamy jsou pouze informativního charakteru a umožní získat celkový přehled výskytu osoby. Položka EJ uživatele informuje, na které ekonomické jednotce se osoba vyskytuje. Tlačítkem Zavřít uživatel zavře formulářové okno a navrátí se zpět do volaného formuláře.


Obr. Tlačítko "Seznam podř. záznamů" ve formuláři 01111 - Osoby



Obr. Použití tlačítka "Seznam podř. záznamů" ve formuláři 01111 - Osoby



Obr. Použití tlačítka "Seznam podř. záznamů" ve formuláři 01111 - Osoby a zatržítko "Záznamy podléhají GDPR"



Obr. Zatržítko "Záznamy podléhají GDPR", počet výskytů a tlačítko "Otevřít formulář" pro prohlížení detailů výskytu dané osoby



Obr. Zatržítko "Všechny záznamy osoby" s počtem výskytů dané osoby



Obr. Zatržítko "Všechny záznamy osoby" a příklad výskytu dané osoby v hlavičce závazku v položce "Schvaluje"


Podpora pro hromadnou ruční anonymizaci osob

V souvislosti s pravidly GDPR zavedena funkcionalita hromadné ruční anonymizace vybraných osob. Doplněno nové tlačítko Hromadné funkce do přehledových formulářů osob spuštěných v režimu správce (např. formulář 09199 - Číselník osob - s oprávněním CRO*, 09110 - Jmenný seznam osob - správce, apod.). Uživatel po stisku tlačítka Hromadné funkce může vybírat z těchto možností:

  • Zrušit osoby - zruší vybrané osoby
  • Obnovit osoby - obnoví vybrané osoby
  • Kontrola záznamů osob - provede kontrolu záznamů osob


Obr. Použití tlačítka "Hromadné funkce" ve formuláři 09199 - Číselník osob - s oprávněním CRO*



Obr. Použití tlačítka "Hromadné funkce" → Zrušit osoby ve formuláři 09199 - Číselník osob - s oprávněním CRO*



Obr. Použití tlačítka "Hromadné funkce" → Obnovit osoby ve formuláři 09199 - Číselník osob - s oprávněním CRO*


Skrytí ověřovací doložky z CUL při anonymizaci osoby

V systému iFIS realizována další opatření GDPR v oblasti anonymizace evidovaných údajů o osobách. Provedeny úpravy pro skrytí ověřovací doložky z CUL (Centrální dokumentové úložiště) při anonymizaci osoby, které zamezují zobrazení obsahu ověřovací doložky v tiskové sestavě 10512/01111 - Registrované osobní údaje osob po anonymizaci dané osoby. Obsah ověřovací doložky je nyní po anonymizaci skryt jak v tiskové sestavě 10512/01111 - Registrované osobní údaje osob, tak i ve zdrojovém formuláři 01111 - Osoby. V souvislosti s tím byly upraveny také databázové procedury GDPR na lepší zpracování v rámci více ekonomických jednotek.


Obr. Skrytí ověřovací doložky z CUL při anonymizaci osoby


Realizovaná opatření GDPR v oblasti registru osob iFIS a na rozhraní IDM

Realizována opatření GDPR v oblasti registru osob iFIS a na rozhraní IDM, která jsou blíže popsána v následujících kapitolách.


Revize datové základny a dat na rozhraní iFIS pro naplnění požadavků Nařízení GDPR

HD 39425 distribuce 04/2018

Provedena analýza výskytu osobních dat v datovém modelu systému iFIS a na rozhraní iFIS/Osoby z pohledu naplnění požadavků Nařízení GDPR. Revize byly provedeny v oblasti osobních údajů iFIS:

  • Zdroje dat
  • Důvodů zpracování
  • Doby uložení
  • DB omezení

Výsledkem analýz byl návrh realizovatelných opatření s ohledem na náklady a přínosy pro stanovení priorit realizace. Analýza je předmětem samostatného dokumentu. Realizované výstupy jsou pak popsány dále v této kapitole.


Obr. Schéma principu implementace změn pro GDPR na rozhraní číselníku osob a dalších agend: Pro běžného uživatele je neplatný záznam o osobě nahrazen zástupnými texty, včetně adres, kontaktů a dalších osobních údajů


V případě smazání osoby v externím CRO (PaM, IDM...) se u takové osoby provede automatická anonymizace nejen v registru iFIS/Osoby, ale i ve všech provozních agendách, tiskových výstupech iFIS a navazujících agendách (typicky agendy elektronického oběhu a schvalování). Dalším výstupem provedené revize je kontrola validity dat v číselníku osob iFIS na všech instalacích, včetně narovnání historických dat.


Minimalizace zpracovávaných dat – výmaz položky Pohlaví z registrů a rozhraní

HD 40013 distribuce 05/2018

Vyloučeno povinné zpracování položky Pohlaví v číselníku osob. Hromadné smazání položky Pohlaví ze všech číselníků osob a datových rozhraní.


Změny v datovém rozhraní importu osob pro implementaci GDPR – řešení ukončených pracovně-právních vztahů, opakované vztahy a zamezení duplicitám

HD 39939 distribuce 09/2018

Bylo přepracováno standardní rozhraní pro import osob do iFIS z externích zdrojů (PaM, IDM…). Výsledkem je úprava/změna/sjednocení chování importní procedury:

  • je-li záznam ve zdrojovém systému označen jako neplatný, je zneplatněn záznam o osobě v iFIS
  • není-li záznam o osobě uveden v datech zdrojového systému, je zneplatněn záznam o osobě v iFIS
  • je-li záznam o osobě ve zdrojovém systému znovu uveden jako platný se shodným identifikátorem, jménem a příjmením osoby, pak je původní neplatný záznam o osobě v iFIS nastaven jako platný


Anonymizace dat na rozhraní iFIS-WhoIS

HD 40500 + 40914 distribuce 10/2018

Upraveno specifické rozhraní importu osob dle požadavků GDPR. Rozhraní umožňuje dávkovou i selektivní aktualizaci osob.


Implementace změn pro GDPR na rozhraní číselníku osob PaM VEMA – IDM – iFIS

HD 39939 distribuce 09/2018

Implementovány změny pro GDPR na rozhraní číselníku osob iFIS - IDM PERUN a současně na rozhraní PaM VEMA – IDM PERUN.


Zvýšení ochrany osobních dat - ověřování identit uživatelů iFIS prostřednictvím LDAP na aplikačním serveru

HD 40143 distribuce 06/2018

Z důvodu zvýšení bezpečnosti osobních dat byly provedeny úpravy funkcionalit pro ověřování uživatelů (iFIS/Klient). Přechod na novou externí autentizaci při ověřování uživatelů při přihlášení do aplikace iFIS proti LDAP na aplikačním serveru. Realizace provedena na všech instalacích v rámci sekce 1.


Nové datové rozhraní pro ukončování účtů IPS a recyklace osobních údajů

UPR 15625 distribuce dne 02.05.2019

Implementováno nové datové rozhraní pro ukončování účtů IPS a recyklace osobních a rodných čísel. Při uzavření účtu přes IDM rozhraní se majiteli účtu v číselníku osob smaže osobní a rodné číslo, ukončí se platnost a v závislosti na prioritě záznamu se nastaví del = +, čímž se anonymizují údaje majitele účtu podle GDPR. Pokud je účet uzavřen ve formuláři 09416 - Účty klientů, zůstává majitel účtu v číselníku osob nezměněn. Případné požadované změny musí být provedeny ručně ve formuláři 09101 - Jmenný seznam osob.


GDPR - úpravy rozhraní IDM - Osoby pro výmaz osob

Provedeny další úpravy iFIS související s anonymizací evidovaných údajů o osobách dle GDPR:

  • upraveno datové rozhraní IDM - Osoby pro výmaz osob
  • zavedeny úpravy týkající se zjišťování možnosti anonymizace/vymazání osoby z pohledu jejích možných vazeb na prvotní doklady v iFIS, které by anonymizaci/vymazání bránily
  • provedena revize importní funkce osob z externího zdroje (PaM, IDM, …)
  • upraven standartní aktualizační modul iFIS/Osoby - v případě smazání osoby v externím CRO (PaM, IDM,…) se u osoby provede automatická anonymizace nejen v registru iFIS/Osoby, ale i ve všech provozních agendách a tiskových výstupech iFIS

Na projektech, u nichž probíhá denní dávková aktualizace osob dle CRO (centrálních registrů osob), byla do formuláře 01111 - Osoby s detailem osob doplněna nová tlačítka:

  • Odpojit od CRO
  • Seznam podř. záznamů


Více informací uvedeno v kapitole Tlačítka Odpojit od CRO a Seznam podřízených záznamů v detailu číselníku osob CRO.


Obr. Tlačítka "Odpojit od CRO" a "Seznam podř. záznamů" ve formuláři 01111 - Osoby



Citováno z „https://wiki.bbm.cz/index.php?title=Úpravy_v_souvislosti_s_pravidly_GDPR&oldid=93488