GDPR | ARS | Felhő alapú vállalatirányítási megoldások

Ismertető

Fedezze fel, hogy az ARS hogyan képes összehangolódni az európai GDPR szabályozással, összeegyeztetni a saját megoldásait az új irányítással.

Mi a GDPR ?
Az Általános Adatvédelmi Szabályozás (GDPR) az adatfeldolgozás európai szabványosítása és az Európai Unión belüli személyes adatvédelem.

A szabályozást az Európai hatóságok 2016-ban vezették be, és jogszbályai 2018 május 25-től lépnek hatályba.

A GDPR 3 fő feladata:

megvédeni a magánszemélyek személyes adatait és erősíteni az emberek jogait,
felhívni a személyes adatokat felhasználó vállalatok figyelmét az adathasználat felelősségéről
hitelesíteni a szabályozást azzal, hogy segíti a hatóságok közötti együttműködést valamint büntetést ró ki a szabályok be nem tartása esetén

A GDPR szabályainak be nem tartása esetén, a büntetés mértéke meghaladhatja a 20 millió eurót vagy a teljes pénzforgalom 4%-át, függően a szabálysértés kategóriájától.

Az ARS óvintézkedései

Személyes adatok védelme

Az ERP-ben tárolt vásárlói, munkavállalói és egyéb személyes adatok biztonságban vannak illetve a szerverek is védelem alatt állnak. Ezek klasszikus biztonsági óvintézkedések, amik már eredetileg a szoftver részét képzik.

A megoldásaink továbbá előnyben részesülnek a korszerűsített hozzáférés szabályozás kezeléséből.

Az ERP és a személyes adatokhoz való hozzáférés teljes felügyelete

A megoldás garantálja minden adathozzáférés lekövethetőségét az ERP rendszerben:

Kinek van hozzáférhetősége az adatokhoz ?
Milyen adathoz tud az egyes felhasználó hozzájutni?
Milyen típusú elérhetősége van a felhasználóknak?
Mikortól van elérhetősége a felhasználóknak?

Ezáltal elérhetővé válik minden adatmódosulásnak a története és nyomonkövethetősége.

A személyes adatok hordozhatóságának joga

A GDPR bevezetését követően a magánszemélyeknek joga lesz kikérdezni a céget azokról a személyes adatokról, melyeket a cég megszerzett és a tulajdonukban van.

Továbbá, a személyről tárolt minden információ elérhető lesz egy egyszerű kattintással az ERP-ben.

Eltávolításhoz való jog

Ahogy a szabályzatban meg van írva, a magányszemélynek joga van a szabályozót megkérni hogy törölje az összes hozzá kapcsolódó személyes adatot. Ilyen kérés esetén, beépítünk egy funkciót, amivel egyszerűen törölheti a szoftverben tárolt összes személyes adatot. Amennyiben ezek olyan adatok, hogy nem lehet őket törölni, szükség van rá archiválás miatt vagy a cég működéséhez elengedhetetlen információkat tartalmaz (például egy számla), a rendszer anonim felhasználókká változtatja őket.

Az ERP előnyei a GDPR adatkezelésében:

A cég minden információja központosul az ERP rendszerében, ami lényegesen egyszerűbb kezelhetőséget jelent mintha különböző szoftvereken tárolnánk az információkat.
A hozzáférési jogosultságok kezelésének központosítása leegyszerűsíti az adminisztrációt és a lekövethetőséget.
A rendszer az adatai teljes felügyeletét biztosítja, illetve a rendszer segítségével sokkal egyszerűbben bevezethetők az új szabályozások.

Amennyiben felhő alapú ERP-t használ, egyszerűbben meg tudja védeni a tárolt adatokat. A rendszer az adatainak teljes biztonságát kínálja valamint általános és automata biztonsági beállításokat tartalmaz.

Amennyiben az ERP a saját szerveréről működik, az ARS biztosítja hogy a GDPR minden technikai követelményének megfeleljen.

Fontos figyelembe venni, hogy az eszköz nem helyettesíti az összes munkát, Önnek is tisztában kell lennie a szabályozásokkal és folyamatos ellenőrzést kell végeznie hogy vállalata megfeleljen a szabályozásoknak.