Úpravy v souvislosti s pravidly GDPR

Z BBM Dokumentace iFIS
Verze z 5. 2. 2019, 16:01, kterou vytvořil Jana.dankova (diskuse | příspěvky) (Založena nová stránka s textem „===Úpravy v souvislosti s pravidly GDPR=== V návaznosti na úpravy ohledně '''GDPR''' a s tím související legislativy (nařízení '''EU''' v oblast…“)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaciSkočit na vyhledávání

Úpravy v souvislosti s pravidly GDPR

V návaznosti na úpravy ohledně GDPR a s tím související legislativy (nařízení EU v oblasti ochrany osobních údajů osob) byly provedeny následující změny v systému iFIS*:

  • minimalizováno zobrazení osobních dat ve všech provozních aplikacích, formulářích, F3 seznamech i tiskových sestavách iFIS*
  • zamezeno tisku záznamů o osobách z přehledových formulářů iFIS*Osoby
  • při zneplatnění záznamu o osobě zahvezdičkováním se automaticky provádí anonymizace všech osobních údajů (záznam o zneplatněné osobě obsahuje pouze osobní číslo, další evidenční položky jsou koncovým uživatelům zcela nedostupné). Pověřený správce iFIS*Osoby může provést opětovné zplatnění osoby, tím se záznam o osobě vrátí do původního stavu.
  • realizována opatření GDPR v oblasti registru osob iFIS* a na rozhraní, která jsou blíže specifikována zde
  • realizována další opatření a úpravy GDPR v iFIS*, která jsou uvedena v následujících kapitolách


Minimalizace zobrazení osobních dat v seznamech a nabídkách

Upraveny číselníky osob a formuláře pro výběr osob. Minimalizace spočívaly ve skrytí nadbytečných osobních údajů ze seznamů. Současně ale pro vyhledávání a výběr osoby bylo zavedeno nové fulltextové vyhledávání osoby podle skrytých evidenčních položek - po stisknutí tlačítka Hledej se osoba vyhledává např. podle zadaného telefonního čísla, mailové adresy, poštovní adresy apod. Zavedena nová administrovatelná možnost výběru osob z vlastní/cizí ekonomické jednotky z F3 seznamu; správce iFIS* ponovu může přidělením akce OSOBY_EJ_VSE nastavit, ze uživatel smí vybírat i ze seznamu osob jiných ekonomických jednotek (zatržítko Vlastní EJ ve formuláři 01289Seznam osob s osobním číslem); ve výchozím stavu běžný uživatel může vybírat jen ze seznamu osob vlastní ekonomické jednotky. Ve formuláři pro vyhledávání a výběr osoby 01289Seznam osob s osobním číslem byla zavedena nová položka NS, ve které se zobrazuje hlavní středisko (středisko, na kterém má osoba hlavní kmenový pracovní vztah) pro rychlou orientaci. Správcovský formulář 09199 - Číselník osob - s oprávněním CRO* zobrazuje údaje o neplatných osobách v původní neanonymizované podobě.


Obr. Nový vzhled formuláře 01289 – Seznam osob s osobním číslem



Obr. Příklad vyhledání osoby podle e-mailu



Obr. Záložka "Externí číselník" ve formuláři 01289 – Seznam osob s osobním číslem


Anonymizace dat v agendách iFIS

Všechny agendy iFIS* využívají jednotný upravený a minimalizovaný nabídkový seznam osob, viz výše. Osobní data zneplatněných osob jsou ve všech agendách iFIS* anonymizována. V případě opětovného zplatnění záznamu o osobě jsou osobní data zobrazována v původní podobě.


Obr. Příklad zobrazení osob v položkách "Referent" a "Schvaluje" v přehledovém formuláři 03230 - Přehled dodavatelských faktur



Obr. Příklad zobrazení zrušené osoby v přehledovém formuláři 03237 - Přehled závazků



Obr. Příklad zobrazení zrušené osoby v tiskové sestavě 00039/03228 - Faktura-závazek



Obr. Příklad zobrazení zrušené osoby ve formuláři 01220 - Zakázky - projekty a 09107 - Odpovědnosti osob



Obr. Příklad zobrazení zrušené osoby ve formulářích 09101 - Jmenný seznam osob a 01111 - Osoby



Obr. Příklad vyhledávání ve formuláři 01289 - Seznam osob s osobním číslem dle adresy



Obr. Příklad zobrazení osob v položkách "Schvaluje" a "Referent" v detailu formuláře 03228 - Přehled dodavatelských faktur



Obr. Příklad zobrazení osob v položkách "Referent" a "Schvaluje" v tiskové sestavě 00039/03228 - Faktura-závazek


Úpravy pro GDPR – zamezení exportu dat do Excelu a HTML z některých formulářů iFIS

Zamezeno exportu záznamů o osobách do XLS a HTML. Do implementačních vlastností formulářů iFIS* byl přidán parametr umožňující zamezit exportu záznamů o osobách do XLS a HTML. Ikony pro export záznamů do XLS a HTML jsou neaktivní a nelze je použít. Vlastnosti nastavuje administrátor systému. Do funkce 00312 - Správa formulářů na záložku Vlastnosti doplněno nové zatržítko Zakázat export, které umožní ve vybraném formuláři zakázat export dat do CSV (XLS / HTML).

Pokud je zatržítko zaškrtnuté, nejsou v daném formuláři přístupné:

  • ikony pro Přenos dat do Microsoft Excel a Export do HTML na nástrojové liště
  • nabídky v menu Nástroje → Export do CSV / Export do HTML


Obr. Příklad nastavení zákazu exportu dat do XLS a HTML pro formulář 01289 - Seznam osob s osobním číslem



Obr. Zaškrtnuté zatržítko "Zakázat export dat z formuláře do CSV (XLS / HTML)" a neaktivní ikony pro Přenos dat do Microsoft Excel a Export do HTML na nástrojové liště ve formuláři 01109 - Prohlížení osob



Obr. Neaktivní nabídky v menu Nástroje → Export do CSV / Export do HTML ve formuláři 01109 - Prohlížení osob


Výpis registrovaných osobních údajů iFIS

Do tiskové sestavy 10512/01111 - Registrované osobní údaje osob byly doplněny chybějící osobní údaje (seznam bankovních účtů, vztahů k organizaci, identifikátor DEL označující neplatný záznam, fotografie, podpisový vzor). Tiskové sestavy přizpůsobeny GDPR.


Obr. Tisková sestava 10512/01111 - Registrované osobní údaje osob (část)


Anonymizace dat při generování testovacích a školících databází z provozního prostředí

Proces generování školicích a testovacích databází z produkční databáze byl doplněn o nevratnou anonymizaci osobních dat. Osobní data jsou fyzicky přepsána v databázi alternativními texty. Původní data nemůže zobrazit ani administrátor. Implementováno na všech instalacích iFIS* v rámci sekce 1.


Realizovaná opatření GDPR v oblasti registru osob iFIS a na rozhraní IDM

Realizována opatření GDPR v oblasti registru osob iFIS* a na rozhraní IDM, která jsou blíže popsána v následujících kapitolách. Další opatření a úpravy GDPR, které byly v iFIS* provedeny, naleznete zde.


Revize datové základny a dat na rozhraní iFIS pro naplnění požadavků Nařízení GDPR

Provedena analýza výskytu osobních dat v datovém modelu systému iFIS a na rozhraní iFIS*Osoby z pohledu naplnění požadavků Nařízení GDPR. Revize byly provedeny v oblasti osobních údajů iFIS:

  • Zdroje dat
  • Důvodů zpracování
  • Doby uložení
  • DB omezení

Výsledkem analýz byl návrh realizovatelných opatření s ohledem na náklady a přínosy pro stanovení priorit realizace. Analýza je předmětem samostatného dokumentu. Realizované výstupy jsou pak popsány dále v této kapitole.


Obr. Schéma principu implementace změn pro GDPR na rozhraní číselníku osob a dalších agend: Pro běžného uživatele je neplatný záznam o osobě nahrazen zástupnými texty, včetně adres, kontaktů a dalších osobních údajů


V případě smazání osoby v externím CRO (PaM, IDM...) se u takové osoby provede automatická anonymizace nejen v registru iFIS*Osoby, ale i ve všech provozních agendách, tiskových výstupech iFIS a navazujících agendách (typicky agendy elektronického oběhu a schvalování). Dalším výstupem provedené revize je kontrola validity dat v číselníku osob iFIS na všech instalacích, včetně narovnání historických dat.


Minimalizace zpracovávaných dat – výmaz položky pohlaví z registrů a rozhraní

Vyloučeno povinné zpracování položky Pohlaví v číselníku osob. Hromadné smazání položky Pohlaví ze všech číselníků osob a datových rozhraní.


Změny v datovém rozhraní importu osob pro implementaci GDPR – řešení ukončených pracovně-právních vztahů, opakované vztahy a zamezení duplicitám

Bylo přepracováno standardní rozhraní pro import osob do iFIS* z externích zdrojů (PaM, IDM…). Výsledkem je úprava/změna/sjednocení chování importní procedury:

  • je-li záznam ve zdrojovém systému označen jako neplatný, je zneplatněn záznam o osobě v iFIS*
  • není-li záznam o osobě uveden v datech zdrojového systému, je zneplatněn záznam o osobě v iFIS*
  • je-li záznam o osobě ve zdrojovém systému znovu uveden jako platný se shodným identifikátorem, jménem a příjmením osoby, pak je původní neplatný záznam o osobě v iFIS* nastaven jako platný


Anonymizace dat na rozhraní iFIS-WhoIS

Upraveno specifické rozhraní importu osob dle požadavků GDPR. Rozhraní umožňuje dávkovou i selektivní aktualizaci osob.


Implementace změn pro GDPR na rozhraní číselníku osob PaM VEMA – IDM – iFIS

Implementovány změny pro GDPR na rozhraní číselníku osob iFIS - IDM PERUN a současně na rozhraní PaM VEMA – IDM PERUN.


Zvýšení ochrany osobních dat - ověřování identit uživatelů iFIS prostřednictvím LDAP na aplikačním serveru

Z důvodu zvýšení bezpečnosti osobních dat byly provedeny úpravy funkcionalit pro ověřování uživatelů (iFIS*Klient). Přechod na novou externí autentizaci při ověřování uživatelů při přihlášení do aplikace iFIS* proti LDAP na aplikačním serveru. Realizace provedena na všech instalacích v rámci sekce 1.

Citováno z „https://wiki.bbm.cz/index.php?title=Úpravy_v_souvislosti_s_pravidly_GDPR&oldid=68395