Horizon un GDPR atbilstība

24-05-2018 16:33 (Atjaunots 07-12-2023)
  • 0 Atbildes
  • 0 vērtējumi
  • 1235 Skatījumi

Datu aizsardzības regulācija (GDPR) ir Eiropas Savienības pieņemta tiesību akta kopums, kas stājies spēkā 2018. gada 25. maijā, lai stiprinātu un vienotu personas datu aizsardzību visā ES teritorijā. Šī regulācija uzliek stingras prasības uzņēmumiem un organizācijām attiecībā uz personas datu apstrādi, piedāvājot lielāku kontroli un aizsardzību individuālajiem datiem. Mūsu klienti sistēmā apstrādā personas datus, tāpēc Horizon ir ieviestas dažādas iespējas, lai nodrošinātu, ka personas dati tiek apstrādāti saskaņā ar šiem noteikumiem.

 

Lietotāju pārvaldība

 

Ir padomāts par to, lai būtu iespējams identificēt kādā laika periodā kāda loma vai lomas lietotājam tika piešķirta, attiecīgi atbildot uz jautājumu kurš un kad, kā arī cik ilgi varēja piekļūt personu datiem.

Sistēma fiksē lomas piešķiršanas datumu un lomas beigu datumu attiecībā uz lietotāju. Situācijās, ja vienam lietotājam ir piešķirtas vairākas lomas, tad sistēma fiksē katras lomas piešķiršanas un lietošanas beigu datumu.

 

Datu apstrādes analīze

 

Auditpieraksti ir viens no būtiskākajiem rīkiem, kas sniedz informāciju par to, kurš un kad veicis pieslēgumu pie sistēmas, vai šis pieslēgums bijis veiksmīgs, vai parole ievadīta pareizi, kā arī vai lietotājs ticis bloķēts nekorektas paroles ievades rezultātā.

Kā otrs no būtiskiem datu analīzes rīkiem ir Notikumu fiksēšana. Horizon notikumos tiek fiksētas darbības ar dokumentiem un pamatdatiem, kā arī sarakstu eksportu notikumi.

 

Personas dati un to anonimizēšana

 

Horizon ir pieejama funkcionalitāte, kas palīdz atrast, kādi dati ir Horizon sistēmā par konkrēto cilvēku. Vairāk par personas datu kopsavilikumu.

 

Saistībā ar personas datu aizsardzības regulu persona var lūgt dzēst datus, ko uzņēmums glabā par personu vai uzņēmums var pats iniciēt dzēšanu, ja vairs nav iemesla datus glabāt. Sistēmā ir pieejama funkcionalitāte, kas paredzēta darbinieka personas datu anonimizācijai un dzēšanai. Funkcionalitātes nolūks ir apstrādāt (dzēst vai aizstāt) vērtības datu laukos un atsevišķos ierakstos, kas satur informāciju, pēc kuras var identificēt fizisku personu. Datu anonimizēšana pieejama personas kartītei, klienta kartītei, avansa norēķinu personai, atbildīgai personai, atbildīgajam, ēdināmajam un bērnam kopā ar saistītajiem datiem. Vairāk par personas datu anonimizēšanu.

Saņem jaunumus par šo ziņu savā e-pastā!

Pieseko šai ziņai klikšķinot uz trim punktiem augšējā labajā šī raksta stūrī un izvēlies Abonēt. Tu vari izvēleties par kādu saturu saņem ziņas e-pastā!

Sīkāk par abonēšanas iespējām