Úpravy v souvislosti s pravidly GDPR

Z BBM Dokumentace iFIS
Skočit na navigaciSkočit na vyhledávání


V návaznosti na úpravy ohledně GDPR a s tím související legislativy (nařízení EU v oblasti ochrany osobních údajů osob) byly provedeny následující změny v systému iFIS*:

  • minimalizováno zobrazení osobních dat ve všech provozních aplikacích, formulářích, F3 seznamech i tiskových sestavách iFIS*
  • zamezeno tisku záznamů o osobách z přehledových formulářů iFIS*Osoby
  • při zneplatnění záznamu o osobě zahvezdičkováním se automaticky provádí anonymizace všech osobních údajů (záznam o zneplatněné osobě obsahuje pouze osobní číslo, další evidenční položky jsou koncovým uživatelům zcela nedostupné). Pověřený správce iFIS*Osoby může provést opětovné zplatnění osoby, tím se záznam o osobě vrátí do původního stavu.
  • realizována opatření GDPR v oblasti registru osob iFIS* a na rozhraní, která jsou blíže specifikována zde
  • realizována další opatření a úpravy GDPR v iFIS*, která jsou uvedena v následujících kapitolách


Minimalizace zobrazení osobních dat v seznamech a nabídkách

Upraveny číselníky osob a formuláře pro výběr osob. Minimalizace spočívaly ve skrytí nadbytečných osobních údajů ze seznamů. Současně ale pro vyhledávání a výběr osoby bylo zavedeno nové fulltextové vyhledávání osoby podle skrytých evidenčních položek - po stisknutí tlačítka Hledej se osoba vyhledává např. podle zadaného telefonního čísla, mailové adresy, poštovní adresy apod. Zavedena nová administrovatelná možnost výběru osob z vlastní/cizí ekonomické jednotky z F3 seznamu; správce iFIS* ponovu může přidělením akce OSOBY_EJ_VSE nastavit, že uživatel smí vybírat i ze seznamu osob jiných ekonomických jednotek (zatržítko Vlastní EJ ve formuláři 01289Seznam osob s osobním číslem); ve výchozím stavu běžný uživatel může vybírat jen ze seznamu osob vlastní ekonomické jednotky. Ve formuláři pro vyhledávání a výběr osoby 01289Seznam osob s osobním číslem byla zavedena nová položka NS, ve které se zobrazuje hlavní středisko (středisko, na kterém má osoba hlavní kmenový pracovní vztah) pro rychlou orientaci. Správcovský formulář 09199 - Číselník osob - s oprávněním CRO* zobrazuje údaje o neplatných osobách v původní neanonymizované podobě.


Obr. Nový vzhled formuláře 01289 – Seznam osob s osobním číslem



Obr. Příklad vyhledání osoby podle e-mailu


Záložka Externí číselník se ve formuláři 01289Seznam osob s osobním číslem zobrazí pouze uživatelům, kteří mohou pořizovat nové osoby z CRO (centrálních registrů osob).


Obr. Záložka "Externí číselník" ve formuláři 01289 – Seznam osob s osobním číslem


Anonymizace dat v agendách iFIS

Všechny agendy iFIS* využívají jednotný upravený a minimalizovaný nabídkový seznam osob, viz výše. Osobní data zneplatněných osob jsou ve všech agendách iFIS* anonymizována. V případě opětovného zplatnění záznamu o osobě jsou osobní data zobrazována v původní podobě.


Obr. Příklad zobrazení osob v položkách "Referent" a "Schvaluje" v přehledovém formuláři 03230 - Přehled dodavatelských faktur



Obr. Příklad zobrazení zrušené osoby v přehledovém formuláři 03237 - Přehled závazků



Obr. Příklad zobrazení zrušené osoby v tiskové sestavě 00039/03228 - Faktura-závazek



Obr. Příklad zobrazení zrušené osoby ve formuláři 01220 - Zakázky - projekty a 09107 - Odpovědnosti osob



Obr. Příklad zobrazení zrušené osoby ve formulářích 09101 - Jmenný seznam osob a 01111 - Osoby



Obr. Příklad vyhledávání ve formuláři 01289 - Seznam osob s osobním číslem dle adresy



Obr. Příklad zobrazení osob v položkách "Schvaluje" a "Referent" v detailu formuláře 03228 - Přehled dodavatelských faktur



Obr. Příklad zobrazení osob v položkách "Referent" a "Schvaluje" v tiskové sestavě 00039/03228 - Faktura-závazek


Úpravy pro GDPR – zamezení exportu dat do Excelu a HTML z některých formulářů iFIS

Zamezeno exportu záznamů o osobách do XLS a HTML. Do implementačních vlastností formulářů iFIS* byl přidán parametr umožňující zamezit exportu záznamů o osobách do XLS a HTML. Ikony pro export záznamů do XLS a HTML jsou neaktivní a nelze je použít. Vlastnosti nastavuje administrátor systému. Do funkce 00312 - Správa formulářů na záložku Vlastnosti doplněno nové zatržítko Zakázat export, které umožní ve vybraném formuláři zakázat export dat do CSV (XLS / HTML).

Pokud je zatržítko zaškrtnuté, nejsou v daném formuláři přístupné:

  • ikony pro Přenos dat do Microsoft Excel a Export do HTML na nástrojové liště
  • nabídky v menu Nástroje → Export do CSV / Export do HTML


Obr. Příklad nastavení zákazu exportu dat do XLS a HTML pro formulář 01289 - Seznam osob s osobním číslem



Obr. Zaškrtnuté zatržítko "Zakázat export dat z formuláře do CSV (XLS / HTML)" a neaktivní ikony pro Přenos dat do Microsoft Excel a Export do HTML na nástrojové liště ve formuláři 01109 - Prohlížení osob



Obr. Neaktivní nabídky v menu Nástroje → Export do CSV / Export do HTML ve formuláři 01109 - Prohlížení osob


Výpis registrovaných osobních údajů iFIS

Do tiskové sestavy 10512/01111 - Registrované osobní údaje osob byly doplněny chybějící osobní údaje (seznam bankovních účtů, vztahů k organizaci, identifikátor DEL označující neplatný záznam, fotografie, podpisový vzor). Tiskové sestavy přizpůsobeny GDPR.


Obr. Tisková sestava 10512/01111 - Registrované osobní údaje osob (část)


Anonymizace dat při generování testovacích a školících databází z provozního prostředí

Proces generování školicích a testovacích databází z produkční databáze byl doplněn o nevratnou anonymizaci osobních dat. Osobní data jsou fyzicky přepsána v databázi alternativními texty. Původní data nemůže zobrazit ani administrátor. Implementováno na všech instalacích iFIS* v rámci sekce 1.


Realizovaná opatření GDPR v oblasti registru osob iFIS a na rozhraní IDM

Realizována opatření GDPR v oblasti registru osob iFIS* a na rozhraní IDM, která jsou blíže popsána v následujících kapitolách. Další opatření a úpravy GDPR, které byly v iFIS* provedeny, naleznete zde.

Revize datové základny a dat na rozhraní iFIS pro naplnění požadavků Nařízení GDPR

HD 39425 distribuce 04/2018

Provedena analýza výskytu osobních dat v datovém modelu systému iFIS* a na rozhraní iFIS*Osoby z pohledu naplnění požadavků Nařízení GDPR. Revize byly provedeny v oblasti osobních údajů iFIS*:

  • Zdroje dat
  • Důvodů zpracování
  • Doby uložení
  • DB omezení

Výsledkem analýz byl návrh realizovatelných opatření s ohledem na náklady a přínosy pro stanovení priorit realizace. Analýza je předmětem samostatného dokumentu. Realizované výstupy jsou pak popsány dále v této kapitole.


Obr. Schéma principu implementace změn pro GDPR na rozhraní číselníku osob a dalších agend: Pro běžného uživatele je neplatný záznam o osobě nahrazen zástupnými texty, včetně adres, kontaktů a dalších osobních údajů


V případě smazání osoby v externím CRO (PaM, IDM...) se u takové osoby provede automatická anonymizace nejen v registru iFIS*Osoby, ale i ve všech provozních agendách, tiskových výstupech iFIS* a navazujících agendách (typicky agendy elektronického oběhu a schvalování). Dalším výstupem provedené revize je kontrola validity dat v číselníku osob iFIS* na všech instalacích, včetně narovnání historických dat.


Minimalizace zpracovávaných dat – výmaz položky Pohlaví z registrů a rozhraní

HD 40013 distribuce 05/2018

Vyloučeno povinné zpracování položky Pohlaví v číselníku osob. Hromadné smazání položky Pohlaví ze všech číselníků osob a datových rozhraní.


Změny v datovém rozhraní importu osob pro implementaci GDPR – řešení ukončených pracovně-právních vztahů, opakované vztahy a zamezení duplicitám

HD 39939 distribuce 09/2018

Bylo přepracováno standardní rozhraní pro import osob do iFIS* z externích zdrojů (PaM, IDM…). Výsledkem je úprava/změna/sjednocení chování importní procedury:

  • je-li záznam ve zdrojovém systému označen jako neplatný, je zneplatněn záznam o osobě v iFIS*
  • není-li záznam o osobě uveden v datech zdrojového systému, je zneplatněn záznam o osobě v iFIS*
  • je-li záznam o osobě ve zdrojovém systému znovu uveden jako platný se shodným identifikátorem, jménem a příjmením osoby, pak je původní neplatný záznam o osobě v iFIS* nastaven jako platný


Anonymizace dat na rozhraní iFIS-WhoIS

HD 40500 + 40914 distribuce 10/2018

Upraveno specifické rozhraní importu osob dle požadavků GDPR. Rozhraní umožňuje dávkovou i selektivní aktualizaci osob.


Implementace změn pro GDPR na rozhraní číselníku osob PaM VEMA – IDM – iFIS

HD 39939 distribuce 09/2018

Implementovány změny pro GDPR na rozhraní číselníku osob iFIS - IDM PERUN a současně na rozhraní PaM VEMA – IDM PERUN.


Zvýšení ochrany osobních dat - ověřování identit uživatelů iFIS prostřednictvím LDAP na aplikačním serveru

HD 40143 distribuce 06/2018

Z důvodu zvýšení bezpečnosti osobních dat byly provedeny úpravy funkcionalit pro ověřování uživatelů (iFIS*Klient). Přechod na novou externí autentizaci při ověřování uživatelů při přihlášení do aplikace iFIS* proti LDAP na aplikačním serveru. Realizace provedena na všech instalacích v rámci sekce 1.


Nové datové rozhraní pro ukončování účtů IPS a recyklace osobních údajů

UPR 15625 distribuce dne 02.05.2019

Implementováno nové datové rozhraní pro ukončování účtů IPS a recyklace osobních a rodných čísel. Při uzavření účtu přes IDM rozhraní se majiteli účtu v číselníku osob smaže osobní a rodné číslo, ukončí se platnost a v závislosti na prioritě záznamu se nastaví del = +, čímž se anonymizují údaje majitele účtu podle GDPR. Pokud je účet uzavřen ve formuláři 09416 - Účty klientů, zůstává majitel účtu v číselníku osob nezměněn. Případné požadované změny musí být provedeny ručně ve formuláři 09101 - Jmenný seznam osob. Více informací uvedeno zde.


GDPR - úpravy rozhraní IDM - Osoby pro výmaz osob

UPR 15184 distribuce dne 09.10.2018

Provedeny další úpravy iFIS* související s anonymizací evidovaných údajů o osobách dle GDPR:

  • upraveno datové rozhraní IDM - Osoby pro výmaz osob
  • zavedeny úpravy týkající se zjišťování možnosti anonymizace/vymazání osoby z pohledu jejích možných vazeb na prvotní doklady v iFIS*, které by anonymizaci/vymazání bránily
  • provedena revize importní funkce osob z externího zdroje (PaM, IDM, …)
  • upraven standartní aktualizační modul iFIS*Osoby - v případě smazání osoby v externím CRO (PaM, IDM,…) se u osoby provede automatická anonymizace nejen v registru iFIS*Osoby, ale i ve všech provozních agendách a tiskových výstupech iFIS*

Na projektech, u nichž probíhá denní dávková aktualizace osob dle CRO (centrálních registrů osob), byla do formuláře 01111 - Osoby s detailem osob doplněna nová tlačítka:

  • Odpojit od CRO:
    • pro odstranění priority importu osob (vyřadí danou osobu z importu osob)
    • tlačítko se zobrazuje jen ve formuláři zavolaném s prioritou CRO
    • tlačítko je přístupné pouze správcům iFIS*
  • Seznam podř. záznamů


Obr. Tlačítko "Odpojit od CRO" ve formuláři 01111 - Osoby

Citováno z „https://wiki.bbm.cz/index.php?title=Úpravy_v_souvislosti_s_pravidly_GDPR&oldid=70531