Comarch ERP Optima 2018.5.1 RODO

Comarch ERP Optima 2018.5.1 RODO

Comarch ERP Optima 2018.5.1 RODO ready

Firma MH Kamyk, Łańcucki autoryzowany Partner Comarch zaprasza na szkolenia z RODO oraz wdrożenia procedur RODO w Państwa firmie. Wszelkie zapytania w celu umówienia się na konsultacje prosimy kierować na nasz mail firmowy biuro@https://mh-informatyka.pl lube telefonicznie:

Bartłomiej Łańcucki tel: 694482125 – polityka bezpieczeństwa, analiza zagrożeń.

Piotr Kamyk tel:  668801391 – szkolenia i zabezpieczenia danych

 

Najnowsze wersje Comarch ERP Optima 2018.5.1 zgodna z RODO oraz Comarch ERP e-Pracownik 2018.5.1 – opis systemów:

Nowe odsłony systemów Comarch ERP Optima i e-Pracownik to przede wszystkim dostosowanie się do wymagań RODO (Rozporządzenia o Ochronie Danych Osobowych) i do pozostałych zmian w przepisach prawnych a także ponad 50 nowości i ulepszeń, które
w dużym stopniu wzbogacają atrakcyjność systemu i poprawiają jego ergonomię.

Zmiany w nowej wersji Comarch ERP Optima związane ze zmianami w przepisach:

  • Wprowadzono funkcje ułatwiające wdrożenie procedur wynikających z wymagań RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016-679 z dnia 27 kwietnia 2016 r.) dotyczące zarządzania danymi osobowymi podlegającymi przetwarzaniu w systemie: rejestr zgód na przetwarzanie danych, rejestr czynności przetwarzania danych osobowych, rejestr naruszeń ochrony danych osobowych, rejestr upoważnień dostępu do danych osobowych, anonimizację danych osobowych kontrahenta i przedstawiciela uniemożliwiającą identyfikacji danej osoby.
  • Zautomatyzowano proces uwzględniania w pliku JPK_VAT faktur wystawionych
    do paragonów rozliczonych w deklaracji VAT-7.
  • Dostosowano wydruk Zaświadczenie płatnika składek Z-3b (dla osób prowadzących działalność) do nowego wzoru opublikowanego na stronie ZUS.
  • Deklaracja AKC-WW (6). W związku z Rozporządzeniem Ministra Finansów z dnia 24 stycznia 2018 r. w sprawie wzorów deklaracji podatkowych dla podatku akcyzowego oraz deklaracji w sprawie przedpłaty akcyzy (Dz. U. z 2018 r. poz. 273) dla deklaracji AKC-WW wprowadzono wersję formularza 6 oraz wydruk zgodny z tą wersją.
  • Wydruk Tax Free. Dostosowano wydruk dokumentu Tax Free zgodnie
    z Obwieszczeniem Ministra Finansów z dnia 22 lutego 2018 r. (poz. 521).
  • KGO – Rejestr BDO. W związku z ustawą z 24 listopada 2017 r. o zmianie ustawy o odpadach oraz niektórych innych ustaw od 24 stycznia 2018 r. działa rejestr i baza danych o produktach i opakowaniach oraz o gospodarce odpadami (BDO). Nowy rejestr zastąpił dotychczas funkcjonujący i administrowany przez GIOŚ. Zgodnie z obowiązkiem nałożonym ustawą o zużytym sprzęcie elektrycznym i elektronicznym na Fakturach Sprzedaży drukowany jest numer rejestrowy przydzielony przedsiębiorcy w BDO.

Nowości Comarch ERP Optima 2018.5.1 RODO, które zasługują na szczególną uwagę:

  • Umożliwiono wpisanie do 20 znaków w polu NIP.
  • Wprowadzono funkcję zapisywania działań wykonywanych przez operatorów
    w programie.
  • Dla wydruków EKO dodaliśmy wydruk Eko – Faktura Pro Forma: Wzór standard, Duplikat oraz umożliwiono seryjne drukowanie zaznaczonych faktur z wykorzystaniem wzoru wydruku Eko – wydruki seryjneWzór standard, Duplikat.
  • Umożliwiono seryjny wydruk listów przewozowych dla zleceń zaznaczonych na liście.
  • Dodano funkcjonalność automatycznego dodawania zerowego zestawienia czasu pracy za rozliczany miesiąc, podczas naliczania wypłaty etatowej dla pracowników rozliczanych Według zestawienia i nieobecnych cały miesiąc.

Nowości Comarch ERP e-Pracownik 2018.5.1, które zasługują na szczególną uwagę:

  • Mobilna aplikacja natywna na system iOS – Comarch HRM (Human Resource Management). Aplikacja pozwala skorzystać w wygodny sposób na telefonach iPhone z najważniejszych funkcji systemu (np. planowania i zatwierdzania urlopów).
  • Poszerzono zakres rejestrowania w Historii Operacji czynności wykonywanych przez Użytkowników w aplikacji Comarch ERP e-Pracownik.
  • Dodano informację dla administratora o dacie i statusie ostatniej synchronizacji danych w modelu usługowym.

Comarch ERP Optima 2018.5.1 RODO

Comarch ERP Optima 2018.5.1 RODO – gotowy na zmiany w przepisach:

    1. Rejestry danych osobowych. W programie Comarch ERP Optima dodano funkcje ułatwiające zarządzanie danymi osobowymi podlegającymi przetwarzaniu w systemie oraz umożliwiono prowadzenie ewidencji wszelkich czynności związanych z przetwarzaniem tych danych. Ma to na celu ułatwienie Użytkownikom programu dostosowanie się do wymagań RODO (Rozporządzenia o Ochronie Danych Osobowych).
      W menu Ogólne w sekcji Dane osobowe dodane zostały pozycje  Rejestry oraz  Słowniki.
      Opcja Rejestry zawiera następujące pozycje:

      • Administrator danych osobowych
      • Rejestr czynności przetwarzania
      • Rejestr naruszeń
      • Rejestr upoważnień
      • Rejestr zgód

      Słowniki składają się z następujących pozycji:

      • Treści zgód
      • Źródła pozyskania/wycofania zgody

       

      Zapraszamy do umawiania się na wdrożenie i szkolenia http://www.https://mh-informatyka.pl/kontakt/

       


Przygotuj firmę na RODO z MH Koszalin

Przygotuj firmę na RODO

Przygotuj firmę na RODO

Rozporządzenie o Ochronie Danych Osobowych (RODO) zacznie obowiązywać w Polsce od 25 maja 2018 r.

Firma MH Kamyk, Łańcucki autoryzowany Partner Comarch zaprasza na szkolenia z RODO oraz wdrożenia procedur RODO w Państwa firmie. Wszelkie zapytania w celu umówienia się na konsultacje prosimy kierować na nasz mail firmowy biuro@https://mh-informatyka.pl lube telefonicznie:

Bartłomiej Łańcucki tel: 694482125 – polityka bezpieczeństwa, analiza zagrożeń.

Piotr Kamyk tel:  668801391 – szkolenia i zabezpieczenia danych

 

Przygotuj firmę na RODO. Znajdziesz tutaj kluczowe informacje o RODO, które pomogą Ci we wdrożeniu nowych przepisów w Twojej firmie. Choć przetwarzanie danych osobowych zawsze wygląda inaczej – w zależności od specyfiki Twojej branży czy od wielkości przedsiębiorstwa – rozporządzenie będzie stosowane wobec wszystkich firm zbierających i przetwarzających dane klientów (zarówno obecnych, jaki i potencjalnych), kontrahentów oraz pracowników.

Lista zagadnień:

  • Ważne pojęcia
  • Audyt RODO
  • Wdrożenie RODO
  • RODO w praktyce
  • Prawo do bycia zapomnianym
  • Za co kary?
  • Systemy gotowe na RODO
  • RODO – Szkolenie Online

Definicja RODO

,,RODO”, zwane także „GDPR” lub „Ogólnym Rozporządzeniem o Ochronie Danych”, to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Rozporządzenie zacznie obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r. Niniejsze Rozporządzenie ma zastosowanie do przetwarzania danych osobowych osób, których dane dotyczą przebywających w Unii przez Administratora lub podmiot przetwarzający , jeżeli czynności przetwarzania wiążą się z oferowaniem towarów lub usług takim osobom, których dane dotyczą lub monitorowaniem ich zachowań.

RODO wprowadza zmiany w zakresie ochrony danych osobowych, ale nie określa ścisłych reguł jakie mają zostać spełnione w konkretnej firmie. To od każdej firmy, specyfiki jej działania oraz organizacji pracy, zakresu i specyfiki przetwarzanych danych osobowych zależeć będą wdrożone mechanizmy, procedury, wymagane dokumenty itp. mające na celu zapewnienie właściwej ochrony danych osobowych.

Siedem zasad przetwarzania danych osobowych

W przepisach RODO sformułowanych zostało siedem zasad przetwarzania danych osobowych. Są nimi:

  1. Zasada zgodności z prawem, rzetelności i przejrzystości – art. 5 ust. 1 a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”)
  2. Zasada ograniczenia celu przetwarzania danych – art. 5 ust. 1 b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; („ograniczenie celu”)
  3. Zasada minimalizacji danych – art. 5 ust. 1 c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”)
  4. Zasada prawidłowości danych – art. 5 ust. 1 d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”)
  5. Zasada ograniczenia przechowania danych – art. 5 ust. e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”)
  6. Zasada integralności i poufności danych – art. 5 ust.1 f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”)
  7. Zasada rozliczalności oznacza, że administrator musi być w stanie wykazać, że podejmowane przez niego działania są zgodne z w/w zasadami

Ważne pojęcia związane z RODO

Dane osobowe

  • wg art. 4 ust. 1 RODO – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • wg art. 4 ust. 1 –możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:
  • imię i nazwisko,
  • numer identyfikacyjny,
  • dane o lokalizacji,
  • identyfikator internetowy
  • jeden bądź kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • dane osobowe dzielą się na zwykłe oraz „zaliczające się do szczególnej kategorii danych” (dawniej nazywało się je „danymi wrażliwymi), czyli np. te dotyczące pochodzenia, religii, światopoglądu, zdrowia, seksualności itp.

Dane osobowe WG RODO

Dla lepszego zrozumienia definicji danych osobowych, zerknijmy do dokumentu źródłowego i zacytujmy treść RODO:

  • motyw 30 preambuły – „osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawieniem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i identyfikowania tych osób”
  • motyw 26 preambuły – „Aby stwierdzić, czy dana osoba jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Aby stwierdzić, czy dany sposób identyfikacji może być z uzasadnionym prawdopodobieństwem wykorzystany do identyfikacji danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebny do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny”

Zbiór danych (art. 4 pkt. 6) – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie

Przetwarzanie (art. 4 pkt. 2) – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie

Administrator (art.4 pkt.7) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania

Podmiot przetwarzający (art.4 pkt.8) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora

Zgoda osoby, której dane dotyczą (art.4 pkt.11) –  oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

Naruszenie ochrony danych osobowych (art.4 pkt.12) – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

Ważne! Sprawdź dokładnie wszystkie miejsca, gdzie przechowywane są dane osobowe – mogą to być nie tylko komputerowe repozytoria, serwery, arkusze Excel, systemy CRM itp., ale także… Twoje biurko, gdzie trzymasz wizytówki obecnych lub potencjalnych klientów. Dokładnie przeanalizuj, którzy pracownicy maja dostęp do danych osobowych i czy na pewno jest to uzasadnione. Zwróć uwagę także na to, czy firmom, z którymi współpracujesz, także przekazujesz dane – a jeśli tak, to czy masz z nimi zawarte umowy o ich powierzeniu.

Audyt RODO

Do wejścia w życie rozporządzenia zostało jeszcze nieco czasu – wykorzystaj go, by sprawdzić, czy środki bezpieczeństwa i procedury dotyczące ochrony danych osobowych stosowane w Twojej firmie nie narażą Cię na przykre konsekwencje.

Najlepiej będzie, jeśli krok po kroku przeanalizujesz, jak dotychczas wyglądały przetwarzanie i ochrona danych osobowych w Twojej organizacji – spróbuj to zrobić wg następującego porządku:

  • Zbadaj, jakie dane osobowe są przetwarzane w firmie – i czy robisz to legalnie. Upewnij się, że masz zgodę na przetwarzanie danych od osób, których te dane dotyczą – i że przetwarzanie jest niezbędne, np. do wykonania umowy czy wypełnienia obowiązków prawnych
  • Zweryfikuj zakres i cel przetwarzania danych, a także ich merytoryczną poprawność. Sprawdź, czy pasują do celu, w jakim je przetwarzasz – np. czy nie przetwarzasz danych takich jak adres zamieszkania w sytuacji, gdy do realizacji celu potrzebny jest Ci tylko adres e-mail
  • Zweryfikuj system techniczno-organizacyjny ochrony danych osobowych. Przeanalizuj fizyczne i logiczne zabezpieczenia infrastruktury informatycznej
  • Sprawdź, czy Twoja dokumentacja ochrony danych osobowych jest aktualna i zgodna z RODO
  • Przeanalizuj polityki bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określ ich wpływ na poziom zabezpieczenia zbiorów danych przetwarzanych w formie elektronicznej
  • Zweryfikuj funkcjonalności aplikacji i poziom ich zabezpieczeń, a w przypadku wykrycia nieprawidłowości – zaproponuj optymalne rozwiązania
  • Sprawdź poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej
  • Zweryfikuj poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych
  • Zweryfikuj zawarte umowy pod kątem ewentualnej konieczności uzupełnienia ich umowami powierzenia przetwarzania danych osobowych

Audyt RODO w MH Koszalin

Po przeprowadzonym audycie – w zależności od jego wyników – wprowadź w życie konieczne zmiany.

W szczególności powinieneś pomyśleć o:

  • działaniach w zakresie legalności przetwarzania danych osobowych;
  • działaniach w zakresie wymaganej dokumentacji;
  • analizie ryzyka;
  • powołaniu Inspektora Ochrony Danych Osobowych czy Administratora Bezpieczeństwa Informacji;
  • poinformowaniu i przeszkoleniu pracowników w zakresie bezpieczeństwa i zasad przetwarzania danych oraz obowiązku zgłoszenia naruszeń ochrony danych w ciągu 72 godzin.

Wdrożenie RODO w Twojej firmie

Legalność przetwarzania danych

Aby móc powiedzieć, że dane osobowe są w Twojej firmie przetwarzane legalnie, musisz:

  • posiadać właściwe zgody na przetwarzanie danych osobowych, dostosowane do wymogów rozporządzenia oraz specyfiki Twojej firmy – sprawdź art. 6, 12, 13 RODO
  • ustalić i wprowadzić zgodną z nowym rozporządzeniem klauzulę informacyjną, podawaną każdorazowo, kiedy pozyskujesz nowe dane osobowe – sprawdź art. 13 RODO
  • ustalić, czy posiadasz obowiązujące umowy powierzenia przetwarzania danych oraz zawrzeć takowe w przypadkach obowiązkowego ich posiadania
  • przygotować upoważnienia do przetwarzania danych dla pracowników czy współpracowników, którzy mają z nimi styczność

Zwłaszcza jeżeli dysponujesz pokaźną bazą danych osobowych – np. chociażby listą e-mailingową czy spisem kontrahentów – odnalezienie wymaganych zgód na przetwarzanie może być kłopotliwe. Dlatego dobrze jest nie polegać tylko na ulotnej pamięci lub niezabezpieczonych nośnikach, ale zaufać systemowi IT: Comarch wyposaży wszystkie swoje systemy ERP w specjalną funkcjonalność prowadzenia rejestru zgód na przetwarzanie danych, zgód na przesyłanie informacji handlowych, zgód na profilowanie z datą udzielenia zgody, z IP oraz archiwizacją treści zgody. Dostępna będzie także funkcja umożliwiająca złożenie oświadczenia o cofnięciu zgody na przetwarzanie danych w takiej samej formie jak złożenie zgody.

Rejestr czynności przetwarzania

Art. 30 rozporządzenia RODO wprowadza obowiązek prowadzenia przez administratora danych „rejestru czynności przetwarzania”.

Obowiązek prowadzenia rejestru czynności przetwarzania mają:

  • przedsiębiorcy lub podmioty zatrudniające powyżej 250 osób
  • przedsiębiorcy lub podmioty zatrudniające mniej niż 250 osób, jeżeli:
    • przetwarzanie, którego dokonują, mogą powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą
    • przetwarzanie nie ma charakteru sporadycznego
    • obejmują szczególną kategorie danych osobowych, o których mowa w art. 9 ust 1 rozporządzenia RODO

Zaleca się jednak prowadzenie rejestru czynności przetwarzania nawet, jeśli według oceny Administratora jego prowadzenie nie jest obligatoryjne. Należy zaznaczyć, iż za nieprowadzenie rejestru będzie groziła kara pieniężna w wysokości do 10.000.000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Rejestr czynności przetwarzania musi być prowadzony w czytelny, przejrzysty i zarazem kompleksowy sposób. Comarch zadbał, aby wszystkie systemy ERP posiadały funkcjonalność umożliwiącą prowadzenie Rejestru przetwarzania ze wskazaniem jego obowiązkowych elementów wskazanych w art.30 ust.1 tj.

  • imię nazwisko lub nazwę oraz dane kontaktowe administratora
  • cele przetwarzania
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych
  • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione
  • informacja o przekazaniu danych do państwa trzeciego
  • planowane terminy usunięcia poszczególnych kategorii danych
  • opis technicznych i organizacyjnych środków bezpieczeństwa

RODO analiza ryzyka

Analiza ryzka

Zgodnie z przewidzianym w RODO podejściem opartym na analizie ryzyka, przeprowadzenie oceny skutków dla ochrony danych jest procesem budowania i wskazywania zgodności z RODO. Analiza ryzyka i zagrożeń to dokument będący wynikiem procesu szacowania ryzyka związanego z bezpieczeństwem przetwarzania danych. Oznacza to, że powinna być ona tworzona indywidualnie dla każdego podmiotu. Szacowanie ryzyka to proces, który wymaga:

  • ustalenia zasobów, które mają być chronione (obszary przetwarzania danych, sprzęt komputerowy, bazy danych)
  • ustalenia rodzajów i poziomów zagrożeń (zagrożenia ze strony działań ludzi, zagrożenia losowe, zagrożenia teleinformatyczne itd.)
  • ustalenia zasad postępowania z ryzykiem, tzn. działań, które mają je zmniejszyć (np. wprowadzenie procedur niszczenia dokumentów)
  • ustalenia zasad monitorowania ryzyka (kiedy powinna być prowadzona kolejna analiza)

Przeprowadzenie tego procesu stanowi wstęp do opracowania dokumentacji bezpieczeństwa i ochrony danych osobowych.

Dokumentacja ochrony danych osobowych

Przedsiębiorcy zobowiązani byli prowadzić dokumentację ochrony danych osobowych również dotychczas, RODO wprowadza jednak istotne zmiany w jej kształcie. Według zaleceń rozporządzenia dokumentacja ochrony danych powinna zawierać:

Dokumentacja ochrony danych osobowych RODO

Wszystkie systemy Comarch ERP zostaną wyposażone w funkcjonalność umożliwiającą prowadzenie rejestru nadanych przez administratora upoważnień do przetwarzania danych – wraz z ich treścią i datą udzielenia.

Powołanie Inspektora Ochrony Danych Osobowych

Powołanie IOD jest obligatoryjne we wskazanych w RODO przypadkach, podczas gdy powołanie ABI (Administratora Bezpieczeństwa Informacji) ma zawsze charakter fakultatywny. Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych, a Administrator musi dbać o zachowanie jego niezależności.

Obowiązek nominowania IOD powstanie, gdy:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości, przy czym Grupa Robocza Artykułu 29 ds. Ochrony Danych („Grupa art. 29″) wskazuje, że dobrą praktyką byłoby powoływanie inspektora także przez podmioty prywatne, które prowadzą działalność z zakresu zadań publicznych tj. transport publiczny, dostawa wody, energii, czy infrastruktura drogowa
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, czyli danych wrażliwych oraz danych dotyczących wyroków skazujących i naruszeń prawa

Ważne! Jeśli podmiot uznaje, że nie ma obowiązku powołania inspektora, Grupa art. 29 zaleca sporządzenie dokumentacji, która wskazuje na brak takiego obowiązku. Dzięki temu, w razie wątpliwości, możliwe będzie zweryfikowanie, czy Administrator lub podmiot przetwarzający dane uwzględnił istotne czynniki podczas oceny. Zachęca się administratorów do powołania inspektora także wtedy, gdy nie jest to obligatoryjne.

Zadania Inspektora Ochrony Danych wskazuje art.39 RODO:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie
  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie
  • ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35
  • współpraca z organem nadzorczym
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach

Systemy Comarch ERP przygotowane na RODO

Systemy Comarch ERP będą posiadały 7 nowych funkcjonalności, które pomogą w wypełnianiu zaleceń nowego prawa o ochronie danych osobowych.

Firmy produkcyjne Comarch ERP XL

Przedsiębiorstwa handlowe Comarch ERP Altum

Małe i średniej wielkości firmy Comarch ERP Optima

Mikro firmy Comarch ERP XT

RODO w praktyce – wybrane zagadnienia

Obowiązek zgłaszania naruszeń

W przypadku naruszenia ochrony danych osobowych w swoim przedsiębiorstwie, administrator danych bez zbędnej zwłoki, w terminie 72 godzin po stwierdzeniu naruszenia, będzie zobowiązany zgłosić takie naruszenie organowi nadzorczemu, tj. GIODO, chyba że jest mało prawdopodobne, by takie naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

 Naruszeniem praw lub wolności osób fizycznych zgodnie z RODO będzie m.in. powstanie uszczerbku fizycznego, szkód majątkowych lub niemajątkowych u osób fizycznych – takich jak utrata kontroli nad własnymi danymi osobowymi lub ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, strata finansowa, nieuprawnione odwrócenie pseudonimizacji, naruszenie dobrego imienia, naruszenie poufności danych osobowych chronionych tajemnicą zawodową lub wszelkie inne znaczne szkody gospodarcze lub społeczne.

Ważne! To administrator będzie musiał ocenić (na nim będzie spoczywał ciężar dowodu), czy jest mało prawdopodobne, że dane naruszenie będzie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Wszystkie programy z rodziny Comarch ERP będą miały wbudowaną funkcję prowadzenia rejestru naruszeń przetwarzania danych osobowych w formie elektronicznej.

Prawo do bycia zapomnianym

Zgodnie z art. 17 RODO, każda osoba fizyczna może żądać „bycia zapomnianym”, jeżeli zatrzymywanie jej danych naruszałoby rozporządzenie, prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator.

Osoba, której dane dotyczą, ma prawo żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane
  • osoba, której dane dotyczą, cofnęła zgodę, na której opierało się przetwarzanie i nie ma innej podstawy prawnej przetwarzania
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania dotyczących jej danych osobowych
  • dane osobowe były przetwarzane niezgodnie z prawem
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 GDPR

W systemach Comarch ERP będzie wdrożona m.in:

Prawo do bycia zapomnianym

Prawo do bycia zapomnianym z łatwością wyegzekwujesz dzięki specjalnej funkcji, która będzie dołączona do systemów Comarch ERP – zaoferuje ona możliwość usunięcia czy pseudonimizacji danych osoby, która wystąpi z wnioskiem prawa do zapomnienia. Ponadto pojawi się funkcja umożliwiająca wgląd do danych dla osoby, której dane dotyczą, wprowadzenia w nich zmiany, wydania kopii (w taki sposób, aby dane uwidocznione dla wnioskującej osoby dotyczyły wyłącznie jej, bez możliwości widoczności danych innych osób).

 Wyłączenia prawa do bycia zapomnianym

Prawo do bycia zapomnianym nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

            z uwagi na:

  • cele zdrowotne;
  • interes publiczny w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
  • dochodzenia lub obrony roszczeń.

Naruszenia, za które zgodnie z RODO możesz dostać karę:

  • Brak uwzględnienia ochrony danych w fazie projektowania
  • Brak umowy powierzenia przetwarzania danych osobowych
  • Brak rejestru czynności przetwarzania danych osobowych
  • Niezgłoszenie incydentu godzącego w bezpieczeństwo przetwarzania danych osobowych
  • Naruszenie zasady bezpieczeństwa
  • Naruszenie statusu inspektora ochrony danych osobowych
  • Naruszenie zasady celowości
  • Łączenie zgód na przetwarzanie danych osobowych
  • Brak podstawy prawnej do przetwarzania danych osobowych

Podejmij przygotowania do stosowania RODO już dziś. Wykorzystaj czas, który pozostał do momentu wejścia rozporządzenia w życie na rzetelny przegląd wszystkich prowadzonych czynności przetwarzania danych – tak, by 25 maja 2018 r. móc już wykazać zgodność procedur w Twojej firmie z nowymi przepisami:

  • przygotuj odpowiednią dokumentację
  • zawrzyj z odpowiednimi podmiotami umowy powierzenia przetwarzania danych
  • przeprowadź analizę ryzyka
  • wprowadź odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych
  • powołaj Inspektora Ochrony Danych lub wskaż osobę odpowiedzialną za ochronę danych osobowych w Twojej firmie

Zasady ustalania wysokości kar

Zastosowane administracyjne kary pieniężne muszą być w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające. Organ nadzorczy, decydując, czy nałożyć administracyjną karę pieniężną oraz ustalając jej wysokość, powinien zwracać w każdym indywidualnym przypadku uwagę na:

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania
  • liczbę poszkodowanych osób, których dane dotyczą
  • rozmiar poniesionej przez nie szkody, a także
  • umyślny lub nieumyślny charakter naruszenia

Pod uwagę brane powinny być także wszelkie wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego oraz kategorie danych osobowych, których dotyczyło naruszenie. Warto zauważyć, że w przypadku ewentualnej kontroli inspektorzy będą mieli prawo do nałożenia kilku kar pieniężnych za każde z wykrytych uchybień.

Możliwość profilowania zgodnie z RODO

RODO wprowadza definicję legalną profilowania, zgodnie z którą oznacza ono „dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”.

Możesz przeprowadzić audyt procesów przetwarzania danych osobowych w Twojej firmie, aby określić, czy te procesy stanowią profilowanie w rozumieniu definicji zawartej w RODO i dalej: ustalić cele i kryteria profilowania, wprowadzić mechanizmy wyrażania zgody na profilowanie przez konsumentów oraz dostosować ewentualne procesy decyzyjne oparte na zautomatyzowanym przetwarzaniu danych osobowych do nowych przepisów.

Systemy Comarch ERP gotowe na RODO!

W systemach Comarch ERP XT, Comarch ERP Optima, Comarch ERP Altum i Comarch ERP XL znajdziesz funkcjonalności, które pomogą uporać się z RODO.

Systemy Comarch ERP gotowe na RODO


System Comarch ERP Optima i XL dla firm – wdrożenia

Naszym celem jest dostarczenie klientom oprogramowania dla firm, które poprzez inteligentne wykorzystanie najnowszych technologii, otwierają nowe drogi prowadzenia biznesu i pomagają wyprzedzić konkurencję.

Comarch ERP XL

Comarch ERP XL to rozbudowany funkcjonalnie system informatyczny klasy ERP, który charakteryzuje się elastyczną budową modułową. Funkcjonalności systemu zgrupowane są w kilkunastu współpracujących z sobą obszarach (produkcja, sprzedaż, księgowość, analizy bi, serwis, CRM, kadry i płace, środki trwałe, zarządzanie procesami, sprzedaż mobilna). Optymalna konfiguracja i ilość modułów dobierana jest na podstawie wnikliwej analizy potrzeb i specyfiki funkcjonowania firmy. Oprócz wersji serwerowej system dostępny jest również w modelu SaaS (Software as a Service), w którym Comarch ERP XL jest oferowany za pośrednictwem zdalnego dostępu internetowego.

bezbledna_i_szybka_realizacja

Dzięki możliwości swobodnej rozbudowy o kolejne moduły wraz z rozwojem przedsiębiorstwa Comarch ERP XL to najczęściej kupowany systemem klasy ERP w Polsce, z którego korzysta obecnie ponad 5000 przedsiębiorstw z różnych branż.

Comarch ERP Optima

Demo Comarch ERP Optima

Demo Comarch ERP Optima

Cennik Comarch ERP Optima – pobierz

Cennik Optima dla biur rachunkowych – pobierz

Comarch ERP Optima to najpopularniejszy w Polsce program stworzony dla małych i średnich firm z każdej branży. Doskonały zarówno dla biur rachunkowych, hurtowni, jaki i mniejszych sklepów oraz firm usługowych (transport, serwis, kultura)Dzięki wbudowanym rozwiązaniom jest najchętniej wybieranym oprogramowaniem wśród biur rachunkowych i doradców podatkowych. Zaufało nam już ponad 60 000 Klientów.

Moduł handel to doskonały program do fakturowania. Pełna obsługa magazynowa i sprzedażowa umożliwiająca nie tylko sprawną sprzedaż ale także współpracę z mobilną sprzedażą i sklepem internetowym isklep24

System Comarch ERP Optima jest dostępny w modelu stacjonarnym oraz w modelu usługowym, dzięki czemu użytkownicy mogą kompleksowo zarządzać procesami w firmie przez Internet.

Dla biur rachunkowych przygotowano specjalny moduł umożliwiający raportowaniem dla klientów, kontrolę wystawienia wszystkich dokumentów podatkowych oraz automatyzację pracy

systemy comarch erp optima

systemy comarch erp optima

Klient za stałą miesięczną opłatę abonamentową otrzymuje dostęp do oprogramowania ERP Online wspierającego zarządzanie firmą poprzez przeglądarkę internetową.

Umów się na spotkanie i zobacz jak pracuje się z Comarch ERP XL lub Comarch ERP Optima:

 

System Comarch ERP Optima

System Comarch ERP Optima pomaga w gąszczu przepisów

Wdrożenie nowych programów do zarządzania przedsiębiorstwem jest prowadzone przez wykwalifikowanych pracowników. Należy pamiętać, że dobre wdrożenie wpływa na kondycję całej firmy. Od wdrożenia zależy czy spełnią się związane z zakupem oprogramowania założenia.

MH przeprowadza wdrożenia w porozumieniu z klientem  w oparciu o swoje długoletnie doświadczenia.

MH jest autoryzowanym Partnerem Comarch. Zapewniamy serwis i fachowe doradztwo z zakresu nabywania i wdrażania Comarch ERP Optima, Comarch Comarch ERP XL, Comarch ERP Altum, Comarch RETAIL, iBard24, iFaktury24, iSklep24.

Planowanie, realizacja i opieka po sprzedaży składają się na pełne zadowolenia klienta z systemu.

 


Comarch ERP Mobilna Flota – premiera

Comarch ERP Mobilna flota – premiera

2013-02-11

 
  Przedstawiamy Państwu nową aplikację: Comarch ERP Mobilna Flota. Jest to kolejna aplikacja z rodziny Comarch ERP Rozwiązania mobilne.Głównym zadaniem nowej aplikacji jest monitorowanie tras pracowników pracujących w terenie, takich jak:

Przedstawiciele handlowi,
Pracownicy dostarczający/odbierający towary do/od Klientów.

 

Osoby zarządzające flotą samochodów, czy też kierownicy bezpośrednio odpowiedzialni za wybranych pracowników w firmie mogą w wygodny sposób poprzez przeglądarkę internetową:

 

Monitorować bieżące pozycje pracowników z perspektywy mapy,
Sprawdzać, czy trasy zostały zaplanowane i wykonane optymalnie do potrzeb,
Przesyłać pilne komunikaty do swoich pracowników.
Osoby pracujące w terenie mogą z kolei komunikować się między sobą za pomocą aplikacji zainstalowanej na smartfonie lub tablecie opartych na platformie Android.
W kolejnych wersjach aplikacja będzie rozwijana m.in. o możliwość automatycznej optymalizacji tras pracowników na bazie zebranych przejazdów oraz obsługę rozmów grupowych na urządzeniu mobilnym. Strategicznym celem rozwoju jest również bezpośrednia integracja aplikacji Comarch ERP Mobilna Flota z aplikacjami Comarch ERP Mobilny Sprzedawca oraz Comarch ERP Mobilny BI. Dzięki niej pracownik pracujący w terenie otrzyma wszystkie niezbędne do pracy narzędzia w jednym miejscu, na swoim telefonie komórkowym lub tablecie.

Comarch ERP Mobilna Flota 1.5 współpracuje z: Comarch ERP XL 10.5.6, 11.0.4, 2013.1.2. W kolejnych wersjach planowane jest umożliwienie współpracy z kolejnymi systemami Comarch ERP.


Program Comarch ERP OPTIMA

Program Comarch ERP Optima

Program Comarch ERP Optima to program stworzony dla małych i średnich firm z każdej branży. Składa się ze  zintegrowanych (pracujących na jednej bazie danych) aplikacji-modułów obsługujących różne obszary działalności przedsiębiorstwa. Comarch ERP OPTIMA jako jeden z najchętniej wybieranych programów do obsługi małych i średnich firm.

Pobierz demo Comarch ERP Optima, najlepszy program dla firm, łatwy w obsłudze i zgodny z przepisami

Program dla firm Comarch ERP OPTIMA jest zbudowany i pracuje w oparciu o najnowsze technologie informatyczne. Jest to 32 bitowa aplikacja pracująca w środowisku Windows. Graficzny interfejs Użytkownika oferuje komfort typowy dla aplikacji Windows, przy zapewnieniu możliwości obsługi programu wyłącznie za pomocą klawiatury.
Program Comarch OPTIMA współpracuje z różnymi urządzeniami peryferyjnymi: kasami fiskalnymi, drukarkami fiskalnymi, kolektorami danych, czytnikami kodów kreskowych i drukarkami etykiet.

Comarch stale monitoruje zmieniające się otoczenie, również prawne, w którym funkcjonują przedsiębiorcy, i dba o to, aby proponowane przez niego rozwiązania były zawsze zgodne z obowiązującymi przepisami. Częste aktualizacje uwzględniające zmiany prawne są bezpłatne w ramach usługi Comarch Asysta.

Program Comarch ERP Optima lista modułów

 

 

 

 

 

 

HANDEL I USŁUGI

W tej dziedzinie niezwykle potrzebne są ułatwienia w rejestracji procesów sprzedażowych, kontrola magazynu, możliwość szybkiej sprzedaży np. z wykorzystaniem ekranów dotykowych. Liczy się sprawna obsługa Klienta! A może ona przebiegać znacznie sprawniej, ponieważ kupując oprogramowanie Comarch ERP Optima:

  • Przyspieszysz obsługę sprzedaży
  • Skrócisz czas obsługi Klientów
  • Wyeliminujesz proste, powtarzalne czynności
  • Będziesz pracował z programem płynnie i bezbłędnie
  • Będziesz miał niezbędne informacje zawsze pod ręką
  • Będziesz zarządzał dostępnością informacji
  • Sprawnie rozpoczniesz każdy dzień pracy
  • Skorzystasz z zawsze aktualnych kursów notowań walut

KSIĘGOWOŚĆ

Rozliczenia, płatności, wypłaty pracowników, deklaracje podatkowe – to codzienność praktycznie każdej firmy. Możesz usprawnić wszystkie te czynności poprzez ich automatyzację, mając równocześnie gwarancję bezpieczeństwa związaną z dostosowaniem do aktualnych przepisów. Prowadząc księgowość z Comarch ERP Optima:

  • Masz gwarancję, że Twój system jest zawsze zgodny z przepisami
  • Redukujesz czas i koszty związane z obsługą księgową przedsiębiorstwa
  • Automatyzujesz proces księgowania
  • Minimalizujesz ilość błędów w zapisach księgowych
  • Możesz naliczać wypłaty różnego typu
  • Możesz być pewny zawsze aktualnych wskaźników płacowych

ZARZĄDZANIE

Skuteczne decyzje potrzebują właściwej informacji. Poprzez zintegrowanie system Comarch ERP Optima pozwala na kompleksowe analizowanie danych z różnych obszarów działania firmy. Daje to możliwość obserwowania pewnych ogólniejszych procesów i trendów. Dzięki właściwej analizie możesz mieć dostęp do konkretnych informacji wspierających podejmowanie decyzji, dzięki którym Twoja firma będzie się rozwijać. Zarządzaj świadomie swoją firmą z Comarch ERP Optima i:

  • Modyfikuj ofertę zgodnie z potrzebami klientów dzięki bieżącej analizie danych
  • Łatwo i szybko pobieraj informacje z programu
  • Korzystaj z prostego dostępu do danych
  • Szybko przeszukuj dokumenty w firmie
  • Łatwo udostępniaj dokumenty wskazanym osobom
  • Twórz połączenia między różnymi typami dokumentów
  • Wprowadź ujednolicenie sprzedaży w kilku oddziałach firmy

Comarch ERP Optima cennik FIRMY

Comarch ERP Optima cennik BR

Zamów Comarch ERP Optima w modelu usługowym