Otázky a odpovede pre Osobné údaje

Podľa čl. 32 ods. 1 písm. b) nariadenia GDPR by malo byť postačujúce definovanie rolí, resp. prístupových práv v programe POHODA  (napr. k jednotlivým agendám programu).  Užívatelia však môžu využiť i ďalšie funkcie programu:

1. čiastočné zabezpečenie databázy  - t.j. databáza bude zabezpečená interným heslom programu a bude tak chránená proti prístupu z iných programov.

2. úplné zabezpečenie - t.j. zvolená databáza bude zabezpečená interným heslom programu a zviazaná so systémovou databázou. Heslom, ktoré užívateľ zvolí, je chránený neoprávnený prevod databázy do inej inštalácie programu POHODA..  Bez hesla potom nie je možné databázu previesť ani do inej inštalácie programu POHODA.. 

Ako ďalší stupeň ochrany údajov je prípadne možný prechod na vyšší rad programu, a to POHODA SQL alebo POHODA E1, kde je použitá technológia klient-server a databáza SQL poskytuje ešte vyšší stupeň ochrany  údajov.

S ohľadom na samotné nariadenie GDPR a na vyššie uvedené dôvody sa údaje v databázach ekonomického systému POHODA nešifrujú. Pre úplnosť uvádzame i citáciu príslušnej časti nariadenia GDPR:

Článok 32 – Bezpečnosť spracúvania

 1.         Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:

a)   pseudonymizáciu a šifrovanie osobných údajov;
b)   schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb;
c)   schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu;
d)   proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.