Anonymous
Neattiecas

Vispārīgā datu aizsardzības regula (GDPR)

autors Anonymous
Sveiciens visiem!
 
Tā kā straujiem soļiem tuvojas 25. maijs un Vispārīgās datu aizsardzības regulas (GDPR) stāšanās spēkā, aicinu jūs dalīties savā viedoklī.
 
Kam, jūsuprāt, GDPR kontekstā jābūt nodrošinātam Horizon?
 
 
Paldies un jauku dienu vēlot,
Agnese
 
21 ATBILDES 21
Pavels_NSISLV
PARTNER

autors Pavels_NSISLV

Labdien,

Rīt jau 25 maijs, bet joprojām nav instrukcijas, ko vajag sakonfigurēt Horizonam, kādas izdrukas formas vajag pielāgot. Vai gaidīt tādu informāciju community? Vel neka neveru sagaidīt prezentāciju community no VISMA Infodienas par "Horizon gatavība GDPR" 

Accepted solution
Anonymous
Neattiecas

autors Anonymous

@Pavels_NSISLV Labdien!

 

Ir ievietota pārstrādāta prezentācija no info dienām. Prezentācijas beigās esam pievienojuši rakstu sēriju, kas varētu palīdzēt noorientēties veicamajās darbībās attiecībā uz GDPR.

 

https://community.visma.com/t5/Zinasanu-baze/Horizon-gataviba-GDPR/ta-p/145724

 

Tāpat arī jāpiemin, ka Horizon dod rīkus un iespējas, bet to, cik daudz no tā tiks izmantots konkrētajā uzņēmumā vai iestādē, tas ir atkarīgs no iekšējās drošības politikas noteikumiem.

 

Ja rodas kādas neskaidrības, droši jautājiet un mēs sniegsim atbildes.

 

Pavels_NSISLV
PARTNER

autors Pavels_NSISLV

Labi,

Tad konkrēts jautājums, kādas izmaiņās sistēmā, izdrukas formas, vai citas vietas Horizonā vajag veikt tieši pašvaldības iestādes, laj būtu atbilstība jaunajam GDRP likumam?

 

Paldies

Ar cieņu Pāvels!

 

Anonymous
Neattiecas

autors Anonymous

Labdien @Pavels_NSISLV!

 

GDPR uzliek pienākumus ne tikai IS izstrādātājiem, bet arī pašiem datu turētājiem - mūsu klientiem, kas ikdienā strādā ar Horizon un veic personu datu apstrādi.

Attiecībā uz šo, mūsu līdzšinējā prakse rāda to, ka klienti veic iekšējās politikas jeb metodikas izstrādi par procesiem un darbībām, kas ir jāmaina vai jāievieš. Daži klienti mērķtiecīgi strādā attiecībā uz drošas autorizācijas nodrošināšanu un darbinieku apmācību, ir klienti, kas vairāk pievērš uzmanību iekšējās dokumentācijas sakārtošanai. Tāpat mums ir virkne klientu, kas ir pieaicinājuši speciālistus, kas veic uzņēmuma/iestādes novērtējumu attiecībā uz GDPR un tā rezultātā rodas rekomendācijas.

Ja Jūsu gadījumā nav bijis veikts uzņēmuma/iestādes procesu audits attiecībā uz procesu atbilstību GDPR, tad par to būtu vērts padomāt, jo Visma kā Horizon izstrādātājs nepateiks, ko tieši pašvaldībai ir jādara.

Visma kā Horizon izstrādātājs var sniegt padomus un tehniskos rīkos.

 

  • Drošības uzstādījumi - pieejami jau no 2018.gada sākuma līdz ar 510.versiju
  • Lietotāju kontu nodalīšana pa veidiem - jau ir pieejams no 510.versijas
  • Noteikti iesaku caurskatīt Lomu sarakstu - cik korekti tās veidotas un vai Horizon lietotāji redz tikai to, kas tiešajiem darba pienākumiem nepieciešams?
  • Noteikti jāpārskata lietotāji, kam ir norādīta pazīme, ka <Parole nekad nenoveco>

Pievienoju zemāk saiti uz prezentācijām par tēmu GDPR, ko atļava publicēt Visma info dienu vieslektori, tajās ir diezgan daudz noderīgas informācijas, kas varētu palīdzēt noorientēties attiecībā uz iestādes iekšējo procesu sakārtošanu.

Šīs un pārējās prezentācijas tāpat ir pieejamas Visma mājas lapā.

Ja rodas papildus jautājumi, droši varat arī sazināties ar Visma klientu atbalstu.

 

https://www.visma.lv/infodiena/

Pavels_NSISLV
PARTNER

autors Pavels_NSISLV

Liels Paldies!

Vitālijs Puškovs
ACTIVE CONTRIBUTOR *

autors Vitālijs Puškovs

Sveiki, @Pavels_NSISLV!

Es domāju, ka izdrukas formās nekas nav maināms, jo uz izdrukām jau neparādās aizsargājamie dati.

Cita tēma jau ir par pieejām pie datiem -  noteikti vajadzētu ierobežot pieeju pie izdrukām, vietām, dokumentiem tiem, kuriem nav nepieciešams zināt/redzēt svešus datus - principā pieejai ir jābūt, kuri tieši nodarbojas ar to datu apstrādi un aizsardzību, bet citiem noņemt pieeju izmantojot dokumentu tipu noņēmšanu + tiesību ierobežošanu uz sarakstiem. 

Ar cieņu,
Vitālijs Puškovs
E-pasts: vitalijs.puskovs@jr.lv
SIA"Jānis Roze"
Vitālijs Puškovs
ACTIVE CONTRIBUTOR *

autors Vitālijs Puškovs

Labdien!

 

Es gan uzskatu, Horizonam nav nekādu funkcionālu, kuru būtu jākonfigurē pašlaik un sistēmas pielāgošana regulai ir pilnībā uz uzņēmuma pleciem - izdruku pilnveidošana, tiesību ierobežošana uz atspoguļošanu, labošanu un vispār piekļuvi. 

Ar cieņu,
Vitālijs Puškovs
E-pasts: vitalijs.puskovs@jr.lv
SIA"Jānis Roze"
Diāna 11
CHAMPION **

autors Diāna 11

Kā ar tiesību funkciju, jo man liekas ka tā ir vienīgā kur nodalīt - piem lietotājs, kurš drīkst redzēt Vardu Uzvardu un piem algu kopsavilkumu pa personām, neredz personas kodu, dzimšanas datus, tas pats virsgrāmatas atskaitēs darba algas izmaksai redz saucamo reģ. Nr. .

Varbūt tas jau viss ir, bet es nezinu.

Anonymous
Neattiecas

autors Anonymous

Labdien @Diāna 11

 

Jūs precīzi identificējāt vienu no galvenajiem jautājumiem, kas regulas kontekstā ir jārisina visiem sistēmu izstrādātājiem. Mūsu izstrāžu grupās šobrīd norit aktīvs darbs pie tā, lai rastu iespēju precīzi un ērti definēt personu datu pieejamību. Par mūsu risinājumu sikāk varēsim stāstīt septembra versijā.

Vitālijs Puškovs
ACTIVE CONTRIBUTOR *

autors Vitālijs Puškovs

Nevar nepieminēt datu noplūdi, citiem vārdiem sakot, eksports uz excel un citiem datu veidiem.

Iespēja neierobežoti izeksportētu datus un saglabāt uz datu nesēju ir neaizsargāti, uzskatu, ka Kontroles un vides parametri kā ,piemēram, Atļauta Exportēšana uz datu resursu,  ir jābūt noteikti. 

Ar cieņu,
Vitālijs Puškovs
E-pasts: vitalijs.puskovs@jr.lv
SIA"Jānis Roze"
Anonymous
Neattiecas

autors Anonymous (Atjaunots ‎09-05-2018 18:01 ( )

Sveiki!

 

Paldies par Jūsu komentāru @Vitālijs Puškovs. Šis jautājums ir viens no visaktīvāk apspriestajiem gan klientu vidū, gan Visma izstrāžu grupu vidū. Līdz ar to esam aktīvi strādājuši pie tā, lai mazinātu datu noplūdes riskus un gādātu kā par datu drošību, tā par datu eksportēšanas atsekojamību

Vitālijs Puškovs
ACTIVE CONTRIBUTOR *

autors Vitālijs Puškovs (Atjaunots ‎10-05-2018 11:04 autors Vitālijs Puškovs )

Labdien, @Anonymous!

 

Vai Jūs varat definēt punktus pie kuriem pašlaik strādā Visma saistībā ar GDPR? 

Tas noteikti atvieglotu ieteikumu un viedokļa izteikšanu saistībā ar šo tēmu!

Ar cieņu,
Vitālijs Puškovs
E-pasts: vitalijs.puskovs@jr.lv
SIA"Jānis Roze"
Anonymous
Neattiecas

autors Anonymous

@Vitālijs Puškovs Sveiki!

 

Iespējams noder informācija, kas tikko tika publicēta Zināšanu bāzē.

 

https://community.visma.com/t5/Zinasanu-baze/Horizon-gataviba-GDPR/ta-p/145724

 

Lai izdodas!

Vitālijs Puškovs
ACTIVE CONTRIBUTOR *

autors Vitālijs Puškovs

Sveiki, @Anonymous!

Par plāniem un turpmākiem darbiem ir skaidrs, ka būs izmaiņas programmā, ko arī prezentēja infodienās.

Vienkārši jautājums bija par pašlaik veicamiem darbiem, kas laikam ir izstrādājams un ieviešams tikai no uzņēmuma puses, kamēr nav jaunu versiju pieeja

Ar cieņu,
Vitālijs Puškovs
E-pasts: vitalijs.puskovs@jr.lv
SIA"Jānis Roze"
Anonymous
Neattiecas

autors Anonymous

Labdien @Vitālijs Puškovs!

 

Galvenie virzieni pie kā mēs šobrīd strādājam pamatā ir saistāmi ar drošību, datu arhivēšanu un notikumu fiksēšanu. Sīkāku uzskaitījumu šobrīd vēl nevaram atklāt, jo vēlamies saglabāt intrigas brīdi info dienām.

Ceram Jūs tajās satikt 🙂

Gunta Germane
CHAMPION **

autors Gunta Germane

" Jautājums varētu būt par personas datu glabāšanas termiņiem - cik ilgi glabāt un kādi kuriem laukiem ir pamatotie glabāšanas termiņi un kā nodrošināt datu dzēšanu vai arhivēšanu pēc termiņa beigām" 

Ko līdz termiņi  šai kontekstā ja :

1. Dati ir Horizonā

2. Vienīgā iespēja tikt vaļā no 10 gadus veciem datiem- sākt dzīvi jaunā datu bāzē.

3 Ja pamatdati ir lietoti dokumentā tos dzēst no programmas nevar. 

Varbūt ka neesmu pareizi informēta bet tāds iespaids man radies. 

Piemēram :

Neesmu atradusi iespēju dzēst dokumentus vecākus par ... datumu un automātiski veidot sākuma atlikumus uz šo datumu. ( protams ar nosacījumu ka tie tiek pārbaudīti un salaboti ja ir nepieciešams) . 

Ja paskatās lēto produktu " Zalkti" - ir lietotājam pieejama iespēja veidot jaunu datu bāzi kurā tiek ienesta informācija no vecās datu bāzes kā sākuma atlikumi. vai veidot jaunu datu bāzi izmantojot vecajā datu bāzē esošos pamatdatus. 

 

Var jau būt kā kāda atsevišķi apmaksājamā  papildfunkcionalitāte šo iespēju dod.  Bet standarta komplektācijā neatradu. 

 

Anonymous
Neattiecas

autors Anonymous (Atjaunots ‎09-05-2018 17:31 autors Ilga Andersone VISMA )

Labdien @Gunta Germane

 

Datu arhivēšanas jautājums tiek risināts un tiks atrisināts uz septembra 525.versiju. Par tehnisko risinājumu vēl nevaru komentēt, bet tas noteikti būs Horizon lietotājiem draudzīgs un ērti lietojams.

ivetal
CONTRIBUTOR *

autors ivetal

Jautājums varētu būt par personas datu glabāšanas termiņiem - cik ilgi glabāt un kādi kuriem laukiem ir pamatotie glabāšanas termiņi un kā nodrošināt datu dzēšanu vai arhivēšanu pēc termiņa beigām

Anonymous
Neattiecas

autors Anonymous

Par to, cik ilgi glabāt datus, nosaka normatīvie akti un kā liecina mūsu pieredze sarunās ar klientiem, tad arī iekšējie uzņēmuma procesu apraksti un noteikumi, bet Visma šobrīd aktīvi srtādā pie glabāšanas termiņa un datu arhivēšanas jautājuma, mums ir vairāki risinājuma varianti, līdz ar to šobrīd lemjam par visefektīvāko.

AndisN
CHAMPION **

autors AndisN

Labdien,

manuprāt, Horizon jau nodrošina tādas funkcijas, kā lietotāju piekļuves laika un veikto darbību uzskaite, lietotāju piekļuves tiesību diferencēšana un datu filtrēšana pārskatu veidošanā. Vispārīgās datu aizsardzības regulas ievērošanā, pēc manām domām, lielākais uzsvars būtu jāliek uz katra uzņēmuma iekšējās dokumentācijas sagatavošanu un darbinieku instruēšanu.

Saņem jaunumus par šo ziņu savā e-pastā!

Pieseko šai ziņai klikšķinot uz trim punktiem augšējā labajā šī raksta stūrī un izvēlies Abonēt. Tu vari izvēleties par kādu saturu saņem ziņas e-pastā!

Sīkāk par abonēšanas iespējām