Návod, ako krok za krokom spustiť ochranu dát v ABRA Gen

17.5.2018

Potrebujete pomôcť s nastavením ochrany dát v ABRA Gen? Pripravili sme pre vás prehľadný návod, ako úspešne zvládnuť celý proces nastavení. Nezabudnite na nič dôležité a skontrolujte si nastavenia v pätnástich základných krokoch.

Fungovanie firmy v súlade s GDPR je zložitý proces, ktorý vyžaduje dôkladnú prípravu firemných procesov aj presne nastavenie informačného systému. Ako správne nastaviť ochranu dát v systéme ABRA Gen sme pre vás zhrnuli v prehľadnom návode, ktorý si môžete preštudovať v našej online nápovede.

Prečítať celý návod

Aby ste v ABRA Gen nezabudli na nič dôležitého, odporúčame držať sa nasledujúcich pätnástich krokov:

Podrobnosti k jednotlivým krokom nájdete v návode priamo v online nápovede.

1. Zoznámiť sa s princípom ochrany dát podľa GDPR v ABRA Gen.

2. Zoznámiť sa s potenciálnymi rizikami a obmedzeniami.

3. Vykonať jednotlivé kroky prípravnej fáze.

4. Vykonať inštaláciu verzie s GDPR – pripraviť testovacie prostredie.

5. Nainštalovať štartovaciu inštalačnú sadu.

6. Naplniť pomocné číselníky.

7. Nastaviť definície pre založenie novej firmy/osoby, je možné využiť inštalačnú sadu „Štartovacia inštalačná sada GDPR.ais“.

8. Zadanie definícií ochrany dát (je možné využiť inštalačnú sadu či vzory):

  • Pre založenie novej firmy/osoby/zamestnanca
  • Pre povolenie generovania z dokladov a zmlúv pre jednotlivé oblasti:
  • Obchodné (pozor na rôzne záruky – a teda aj dĺžku povolení):
    • Nákupné
    • Účtovné
    • Daňové
    • Mzdové
  • Skontrolovať, že v definíciách ochrany dát sú požadovaní užívatelia (obchodníci, účtovníci, backoffice, ...).
  • Skontrolovať, že v definíciách ochrán nechýbajú  "fiktívni" užívatelia pre prevádzku:
    • API
    • Automatizačný server
    • WEB služby
    • OLE aplikácie

9. Zaistiť naplnenie agendy Zmluvy.

10. Nadefinovať Pravidla ochrany dát.

11. Zaistiť naplnenie agendy Povolenia k spracovaniu (spustiť generovanie podľa pravidiel, zaistiť doplnenie povolení získaných ručne – je možné využiť Webovú službu pre zber súhlasov so spracovaním osobných údajov podľa GDPR).

12. Vypnúť potenciálne rizikové naplánované úlohy ako napr.:

  • Príjem e-mailov
  • Odosielanie e-mailov
  • Synchronizačné mostíky
  • apod.

13. Zapnúť ochranu dát a vykonať kontroly:

  • Vykonať kontrolu užívateľov, že všetko funguje.
  • Skontrolovať API aplikácie, WEB služby,… (mali by byť už zrevidované a odskúšané v nezávislom testovacom prostredí, viď vyššie).
  • Zapnúť ostatné automatizačné úlohy a skontrolovať ich činnosť.

14. Prenos do ostrej inštalácie.

15. Bežná prevádzka s GDPR.