Comarch ERP Optima 2018.5.1 RODO

Comarch ERP Optima 2018.5.1 RODO

Comarch ERP Optima 2018.5.1 RODO ready

Firma MH Kamyk, Łańcucki autoryzowany Partner Comarch zaprasza na szkolenia z RODO oraz wdrożenia procedur RODO w Państwa firmie. Wszelkie zapytania w celu umówienia się na konsultacje prosimy kierować na nasz mail firmowy biuro@https://mh-informatyka.pl lube telefonicznie:

Bartłomiej Łańcucki tel: 694482125 – polityka bezpieczeństwa, analiza zagrożeń.

Piotr Kamyk tel:  668801391 – szkolenia i zabezpieczenia danych

Prowadzimy szkolenia z wdrożenia RODO w systemie Comarch ERP Optima, na życzenie klienta implementujemy wydruki:

  • rejestr czynności przetwarzania
  • rejestr zgód
  • rejestr umów powierzenia danych
  • wydruk zgody na powierzenie danych osobowych
  • wydruk umowy powierzenia danych osobowych
Najnowsze wersje Comarch ERP Optima zgodne z RODO .

Nowe odsłony systemów Comarch ERP Optima i e-Pracownik to przede wszystkim dostosowanie się do wymagań RODO (Rozporządzenia o Ochronie Danych Osobowych) i do pozostałych zmian w przepisach prawnych a także ponad 50 nowości i ulepszeń, które
w dużym stopniu wzbogacają atrakcyjność systemu i poprawiają jego ergonomię.

Zmiany w nowej wersji Comarch ERP Optima związane ze zmianami w przepisach:
  • Wprowadzono funkcje ułatwiające wdrożenie procedur wynikających z wymagań RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016-679 z dnia 27 kwietnia 2016 r.) dotyczące zarządzania danymi osobowymi podlegającymi przetwarzaniu w systemie: rejestr zgód na przetwarzanie danych, rejestr czynności przetwarzania danych osobowych, rejestr naruszeń ochrony danych osobowych, rejestr upoważnień dostępu do danych osobowych, anonimizację danych osobowych kontrahenta i przedstawiciela uniemożliwiającą identyfikacji danej osoby.
  • Zautomatyzowano proces uwzględniania w pliku JPK_VAT faktur wystawionych
    do paragonów rozliczonych w deklaracji VAT-7.
  • Dostosowano wydruk Zaświadczenie płatnika składek Z-3b (dla osób prowadzących działalność) do nowego wzoru opublikowanego na stronie ZUS.
  • Deklaracja AKC-WW (6). W związku z Rozporządzeniem Ministra Finansów z dnia 24 stycznia 2018 r. w sprawie wzorów deklaracji podatkowych dla podatku akcyzowego oraz deklaracji w sprawie przedpłaty akcyzy (Dz. U. z 2018 r. poz. 273) dla deklaracji AKC-WW wprowadzono wersję formularza 6 oraz wydruk zgodny z tą wersją.
  • Wydruk Tax Free. Dostosowano wydruk dokumentu Tax Free zgodnie
    z Obwieszczeniem Ministra Finansów z dnia 22 lutego 2018 r. (poz. 521).
  • KGO – Rejestr BDO. W związku z ustawą z 24 listopada 2017 r. o zmianie ustawy o odpadach oraz niektórych innych ustaw od 24 stycznia 2018 r. działa rejestr i baza danych o produktach i opakowaniach oraz o gospodarce odpadami (BDO). Nowy rejestr zastąpił dotychczas funkcjonujący i administrowany przez GIOŚ. Zgodnie z obowiązkiem nałożonym ustawą o zużytym sprzęcie elektrycznym i elektronicznym na Fakturach Sprzedaży drukowany jest numer rejestrowy przydzielony przedsiębiorcy w BDO.
Nowości Comarch ERP Optima 2018.5.1 RODO, które zasługują na szczególną uwagę:
  • Umożliwiono wpisanie do 20 znaków w polu NIP.
  • Wprowadzono funkcję zapisywania działań wykonywanych przez operatorów
    w programie.
  • Dla wydruków EKO dodaliśmy wydruk Eko – Faktura Pro Forma: Wzór standard, Duplikat oraz umożliwiono seryjne drukowanie zaznaczonych faktur z wykorzystaniem wzoru wydruku Eko – wydruki seryjneWzór standard, Duplikat.
  • Umożliwiono seryjny wydruk listów przewozowych dla zleceń zaznaczonych na liście.
  • Dodano funkcjonalność automatycznego dodawania zerowego zestawienia czasu pracy za rozliczany miesiąc, podczas naliczania wypłaty etatowej dla pracowników rozliczanych Według zestawienia i nieobecnych cały miesiąc.

Nowości Comarch ERP e-Pracownik 2018.5.1, które zasługują na szczególną uwagę:

  • Mobilna aplikacja natywna na system iOS – Comarch HRM (Human Resource Management). Aplikacja pozwala skorzystać w wygodny sposób na telefonach iPhone z najważniejszych funkcji systemu (np. planowania i zatwierdzania urlopów).
  • Poszerzono zakres rejestrowania w Historii Operacji czynności wykonywanych przez Użytkowników w aplikacji Comarch ERP e-Pracownik.
  • Dodano informację dla administratora o dacie i statusie ostatniej synchronizacji danych w modelu usługowym.

Comarch ERP Optima 2018.5.1 RODO

Comarch ERP Optima 2018.5.1 RODO – gotowy na zmiany w przepisach:

    1. Rejestry danych osobowych. W programie Comarch ERP Optima dodano funkcje ułatwiające zarządzanie danymi osobowymi podlegającymi przetwarzaniu w systemie oraz umożliwiono prowadzenie ewidencji wszelkich czynności związanych z przetwarzaniem tych danych. Ma to na celu ułatwienie Użytkownikom programu dostosowanie się do wymagań RODO (Rozporządzenia o Ochronie Danych Osobowych).
      W menu Ogólne w sekcji Dane osobowe dodane zostały pozycje  Rejestry oraz  Słowniki.
      Opcja Rejestry zawiera następujące pozycje:

      • Administrator danych osobowych
      • Rejestr czynności przetwarzania
      • Rejestr naruszeń
      • Rejestr upoważnień
      • Rejestr zgód

      Słowniki składają się z następujących pozycji:

      • Treści zgód
      • Źródła pozyskania/wycofania zgody
      Zapraszamy do umawiania się na wdrożenie i szkolenia z autoryzowanym partnerem Comarch firmą MH Kamyk, Łańcucki z Koszalina

      http://www.https://mh-informatyka.pl/kontakt/

       


Przygotuj firmę na RODO z MH Koszalin

Przygotuj firmę na RODO

Przygotuj firmę na RODO

Rozporządzenie o Ochronie Danych Osobowych (RODO) zacznie obowiązywać w Polsce od 25 maja 2018 r.

Firma MH Kamyk, Łańcucki autoryzowany Partner Comarch zaprasza na szkolenia z RODO oraz wdrożenia procedur RODO w Państwa firmie. Wszelkie zapytania w celu umówienia się na konsultacje prosimy kierować na nasz mail firmowy biuro@https://mh-informatyka.pl lube telefonicznie:

Bartłomiej Łańcucki tel: 694482125 – polityka bezpieczeństwa, analiza zagrożeń.

Piotr Kamyk tel:  668801391 – szkolenia i zabezpieczenia danych

 

Przygotuj firmę na RODO. Znajdziesz tutaj kluczowe informacje o RODO, które pomogą Ci we wdrożeniu nowych przepisów w Twojej firmie. Choć przetwarzanie danych osobowych zawsze wygląda inaczej – w zależności od specyfiki Twojej branży czy od wielkości przedsiębiorstwa – rozporządzenie będzie stosowane wobec wszystkich firm zbierających i przetwarzających dane klientów (zarówno obecnych, jaki i potencjalnych), kontrahentów oraz pracowników.

Lista zagadnień:

  • Ważne pojęcia
  • Audyt RODO
  • Wdrożenie RODO
  • RODO w praktyce
  • Prawo do bycia zapomnianym
  • Za co kary?
  • Systemy gotowe na RODO
  • RODO – Szkolenie Online

Definicja RODO

,,RODO”, zwane także „GDPR” lub „Ogólnym Rozporządzeniem o Ochronie Danych”, to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Rozporządzenie zacznie obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r. Niniejsze Rozporządzenie ma zastosowanie do przetwarzania danych osobowych osób, których dane dotyczą przebywających w Unii przez Administratora lub podmiot przetwarzający , jeżeli czynności przetwarzania wiążą się z oferowaniem towarów lub usług takim osobom, których dane dotyczą lub monitorowaniem ich zachowań.

RODO wprowadza zmiany w zakresie ochrony danych osobowych, ale nie określa ścisłych reguł jakie mają zostać spełnione w konkretnej firmie. To od każdej firmy, specyfiki jej działania oraz organizacji pracy, zakresu i specyfiki przetwarzanych danych osobowych zależeć będą wdrożone mechanizmy, procedury, wymagane dokumenty itp. mające na celu zapewnienie właściwej ochrony danych osobowych.

Siedem zasad przetwarzania danych osobowych

W przepisach RODO sformułowanych zostało siedem zasad przetwarzania danych osobowych. Są nimi:

  1. Zasada zgodności z prawem, rzetelności i przejrzystości – art. 5 ust. 1 a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”)
  2. Zasada ograniczenia celu przetwarzania danych – art. 5 ust. 1 b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; („ograniczenie celu”)
  3. Zasada minimalizacji danych – art. 5 ust. 1 c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”)
  4. Zasada prawidłowości danych – art. 5 ust. 1 d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”)
  5. Zasada ograniczenia przechowania danych – art. 5 ust. e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”)
  6. Zasada integralności i poufności danych – art. 5 ust.1 f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”)
  7. Zasada rozliczalności oznacza, że administrator musi być w stanie wykazać, że podejmowane przez niego działania są zgodne z w/w zasadami

Ważne pojęcia związane z RODO

Dane osobowe

  • wg art. 4 ust. 1 RODO – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • wg art. 4 ust. 1 –możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:
  • imię i nazwisko,
  • numer identyfikacyjny,
  • dane o lokalizacji,
  • identyfikator internetowy
  • jeden bądź kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • dane osobowe dzielą się na zwykłe oraz „zaliczające się do szczególnej kategorii danych” (dawniej nazywało się je „danymi wrażliwymi), czyli np. te dotyczące pochodzenia, religii, światopoglądu, zdrowia, seksualności itp.

Dane osobowe WG RODO

Dla lepszego zrozumienia definicji danych osobowych, zerknijmy do dokumentu źródłowego i zacytujmy treść RODO:

  • motyw 30 preambuły – „osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawieniem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i identyfikowania tych osób”
  • motyw 26 preambuły – „Aby stwierdzić, czy dana osoba jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Aby stwierdzić, czy dany sposób identyfikacji może być z uzasadnionym prawdopodobieństwem wykorzystany do identyfikacji danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebny do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny”

Zbiór danych (art. 4 pkt. 6) – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie

Przetwarzanie (art. 4 pkt. 2) – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie

Administrator (art.4 pkt.7) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania

Podmiot przetwarzający (art.4 pkt.8) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora

Zgoda osoby, której dane dotyczą (art.4 pkt.11) –  oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

Naruszenie ochrony danych osobowych (art.4 pkt.12) – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

Ważne! Sprawdź dokładnie wszystkie miejsca, gdzie przechowywane są dane osobowe – mogą to być nie tylko komputerowe repozytoria, serwery, arkusze Excel, systemy CRM itp., ale także… Twoje biurko, gdzie trzymasz wizytówki obecnych lub potencjalnych klientów. Dokładnie przeanalizuj, którzy pracownicy maja dostęp do danych osobowych i czy na pewno jest to uzasadnione. Zwróć uwagę także na to, czy firmom, z którymi współpracujesz, także przekazujesz dane – a jeśli tak, to czy masz z nimi zawarte umowy o ich powierzeniu.

Audyt RODO

Do wejścia w życie rozporządzenia zostało jeszcze nieco czasu – wykorzystaj go, by sprawdzić, czy środki bezpieczeństwa i procedury dotyczące ochrony danych osobowych stosowane w Twojej firmie nie narażą Cię na przykre konsekwencje.

Najlepiej będzie, jeśli krok po kroku przeanalizujesz, jak dotychczas wyglądały przetwarzanie i ochrona danych osobowych w Twojej organizacji – spróbuj to zrobić wg następującego porządku:

  • Zbadaj, jakie dane osobowe są przetwarzane w firmie – i czy robisz to legalnie. Upewnij się, że masz zgodę na przetwarzanie danych od osób, których te dane dotyczą – i że przetwarzanie jest niezbędne, np. do wykonania umowy czy wypełnienia obowiązków prawnych
  • Zweryfikuj zakres i cel przetwarzania danych, a także ich merytoryczną poprawność. Sprawdź, czy pasują do celu, w jakim je przetwarzasz – np. czy nie przetwarzasz danych takich jak adres zamieszkania w sytuacji, gdy do realizacji celu potrzebny jest Ci tylko adres e-mail
  • Zweryfikuj system techniczno-organizacyjny ochrony danych osobowych. Przeanalizuj fizyczne i logiczne zabezpieczenia infrastruktury informatycznej
  • Sprawdź, czy Twoja dokumentacja ochrony danych osobowych jest aktualna i zgodna z RODO
  • Przeanalizuj polityki bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określ ich wpływ na poziom zabezpieczenia zbiorów danych przetwarzanych w formie elektronicznej
  • Zweryfikuj funkcjonalności aplikacji i poziom ich zabezpieczeń, a w przypadku wykrycia nieprawidłowości – zaproponuj optymalne rozwiązania
  • Sprawdź poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej
  • Zweryfikuj poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych
  • Zweryfikuj zawarte umowy pod kątem ewentualnej konieczności uzupełnienia ich umowami powierzenia przetwarzania danych osobowych

Audyt RODO w MH Koszalin

Po przeprowadzonym audycie – w zależności od jego wyników – wprowadź w życie konieczne zmiany.

W szczególności powinieneś pomyśleć o:

  • działaniach w zakresie legalności przetwarzania danych osobowych;
  • działaniach w zakresie wymaganej dokumentacji;
  • analizie ryzyka;
  • powołaniu Inspektora Ochrony Danych Osobowych czy Administratora Bezpieczeństwa Informacji;
  • poinformowaniu i przeszkoleniu pracowników w zakresie bezpieczeństwa i zasad przetwarzania danych oraz obowiązku zgłoszenia naruszeń ochrony danych w ciągu 72 godzin.

Wdrożenie RODO w Twojej firmie

Legalność przetwarzania danych

Aby móc powiedzieć, że dane osobowe są w Twojej firmie przetwarzane legalnie, musisz:

  • posiadać właściwe zgody na przetwarzanie danych osobowych, dostosowane do wymogów rozporządzenia oraz specyfiki Twojej firmy – sprawdź art. 6, 12, 13 RODO
  • ustalić i wprowadzić zgodną z nowym rozporządzeniem klauzulę informacyjną, podawaną każdorazowo, kiedy pozyskujesz nowe dane osobowe – sprawdź art. 13 RODO
  • ustalić, czy posiadasz obowiązujące umowy powierzenia przetwarzania danych oraz zawrzeć takowe w przypadkach obowiązkowego ich posiadania
  • przygotować upoważnienia do przetwarzania danych dla pracowników czy współpracowników, którzy mają z nimi styczność

Zwłaszcza jeżeli dysponujesz pokaźną bazą danych osobowych – np. chociażby listą e-mailingową czy spisem kontrahentów – odnalezienie wymaganych zgód na przetwarzanie może być kłopotliwe. Dlatego dobrze jest nie polegać tylko na ulotnej pamięci lub niezabezpieczonych nośnikach, ale zaufać systemowi IT: Comarch wyposaży wszystkie swoje systemy ERP w specjalną funkcjonalność prowadzenia rejestru zgód na przetwarzanie danych, zgód na przesyłanie informacji handlowych, zgód na profilowanie z datą udzielenia zgody, z IP oraz archiwizacją treści zgody. Dostępna będzie także funkcja umożliwiająca złożenie oświadczenia o cofnięciu zgody na przetwarzanie danych w takiej samej formie jak złożenie zgody.

Rejestr czynności przetwarzania

Art. 30 rozporządzenia RODO wprowadza obowiązek prowadzenia przez administratora danych „rejestru czynności przetwarzania”.

Obowiązek prowadzenia rejestru czynności przetwarzania mają:

  • przedsiębiorcy lub podmioty zatrudniające powyżej 250 osób
  • przedsiębiorcy lub podmioty zatrudniające mniej niż 250 osób, jeżeli:
    • przetwarzanie, którego dokonują, mogą powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą
    • przetwarzanie nie ma charakteru sporadycznego
    • obejmują szczególną kategorie danych osobowych, o których mowa w art. 9 ust 1 rozporządzenia RODO

Zaleca się jednak prowadzenie rejestru czynności przetwarzania nawet, jeśli według oceny Administratora jego prowadzenie nie jest obligatoryjne. Należy zaznaczyć, iż za nieprowadzenie rejestru będzie groziła kara pieniężna w wysokości do 10.000.000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Rejestr czynności przetwarzania musi być prowadzony w czytelny, przejrzysty i zarazem kompleksowy sposób. Comarch zadbał, aby wszystkie systemy ERP posiadały funkcjonalność umożliwiącą prowadzenie Rejestru przetwarzania ze wskazaniem jego obowiązkowych elementów wskazanych w art.30 ust.1 tj.

  • imię nazwisko lub nazwę oraz dane kontaktowe administratora
  • cele przetwarzania
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych
  • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione
  • informacja o przekazaniu danych do państwa trzeciego
  • planowane terminy usunięcia poszczególnych kategorii danych
  • opis technicznych i organizacyjnych środków bezpieczeństwa

RODO analiza ryzyka

Analiza ryzka

Zgodnie z przewidzianym w RODO podejściem opartym na analizie ryzyka, przeprowadzenie oceny skutków dla ochrony danych jest procesem budowania i wskazywania zgodności z RODO. Analiza ryzyka i zagrożeń to dokument będący wynikiem procesu szacowania ryzyka związanego z bezpieczeństwem przetwarzania danych. Oznacza to, że powinna być ona tworzona indywidualnie dla każdego podmiotu. Szacowanie ryzyka to proces, który wymaga:

  • ustalenia zasobów, które mają być chronione (obszary przetwarzania danych, sprzęt komputerowy, bazy danych)
  • ustalenia rodzajów i poziomów zagrożeń (zagrożenia ze strony działań ludzi, zagrożenia losowe, zagrożenia teleinformatyczne itd.)
  • ustalenia zasad postępowania z ryzykiem, tzn. działań, które mają je zmniejszyć (np. wprowadzenie procedur niszczenia dokumentów)
  • ustalenia zasad monitorowania ryzyka (kiedy powinna być prowadzona kolejna analiza)

Przeprowadzenie tego procesu stanowi wstęp do opracowania dokumentacji bezpieczeństwa i ochrony danych osobowych.

Dokumentacja ochrony danych osobowych

Przedsiębiorcy zobowiązani byli prowadzić dokumentację ochrony danych osobowych również dotychczas, RODO wprowadza jednak istotne zmiany w jej kształcie. Według zaleceń rozporządzenia dokumentacja ochrony danych powinna zawierać:

Dokumentacja ochrony danych osobowych RODO

Wszystkie systemy Comarch ERP zostaną wyposażone w funkcjonalność umożliwiającą prowadzenie rejestru nadanych przez administratora upoważnień do przetwarzania danych – wraz z ich treścią i datą udzielenia.

Powołanie Inspektora Ochrony Danych Osobowych

Powołanie IOD jest obligatoryjne we wskazanych w RODO przypadkach, podczas gdy powołanie ABI (Administratora Bezpieczeństwa Informacji) ma zawsze charakter fakultatywny. Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych, a Administrator musi dbać o zachowanie jego niezależności.

Obowiązek nominowania IOD powstanie, gdy:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości, przy czym Grupa Robocza Artykułu 29 ds. Ochrony Danych („Grupa art. 29″) wskazuje, że dobrą praktyką byłoby powoływanie inspektora także przez podmioty prywatne, które prowadzą działalność z zakresu zadań publicznych tj. transport publiczny, dostawa wody, energii, czy infrastruktura drogowa
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, czyli danych wrażliwych oraz danych dotyczących wyroków skazujących i naruszeń prawa

Ważne! Jeśli podmiot uznaje, że nie ma obowiązku powołania inspektora, Grupa art. 29 zaleca sporządzenie dokumentacji, która wskazuje na brak takiego obowiązku. Dzięki temu, w razie wątpliwości, możliwe będzie zweryfikowanie, czy Administrator lub podmiot przetwarzający dane uwzględnił istotne czynniki podczas oceny. Zachęca się administratorów do powołania inspektora także wtedy, gdy nie jest to obligatoryjne.

Zadania Inspektora Ochrony Danych wskazuje art.39 RODO:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie
  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie
  • ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35
  • współpraca z organem nadzorczym
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach

Systemy Comarch ERP przygotowane na RODO

Systemy Comarch ERP będą posiadały 7 nowych funkcjonalności, które pomogą w wypełnianiu zaleceń nowego prawa o ochronie danych osobowych.

Firmy produkcyjne Comarch ERP XL

Przedsiębiorstwa handlowe Comarch ERP Altum

Małe i średniej wielkości firmy Comarch ERP Optima

Mikro firmy Comarch ERP XT

RODO w praktyce – wybrane zagadnienia

Obowiązek zgłaszania naruszeń

W przypadku naruszenia ochrony danych osobowych w swoim przedsiębiorstwie, administrator danych bez zbędnej zwłoki, w terminie 72 godzin po stwierdzeniu naruszenia, będzie zobowiązany zgłosić takie naruszenie organowi nadzorczemu, tj. GIODO, chyba że jest mało prawdopodobne, by takie naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

 Naruszeniem praw lub wolności osób fizycznych zgodnie z RODO będzie m.in. powstanie uszczerbku fizycznego, szkód majątkowych lub niemajątkowych u osób fizycznych – takich jak utrata kontroli nad własnymi danymi osobowymi lub ograniczenie praw, dyskryminacja, kradzież lub sfałszowanie tożsamości, strata finansowa, nieuprawnione odwrócenie pseudonimizacji, naruszenie dobrego imienia, naruszenie poufności danych osobowych chronionych tajemnicą zawodową lub wszelkie inne znaczne szkody gospodarcze lub społeczne.

Ważne! To administrator będzie musiał ocenić (na nim będzie spoczywał ciężar dowodu), czy jest mało prawdopodobne, że dane naruszenie będzie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Wszystkie programy z rodziny Comarch ERP będą miały wbudowaną funkcję prowadzenia rejestru naruszeń przetwarzania danych osobowych w formie elektronicznej.

Prawo do bycia zapomnianym

Zgodnie z art. 17 RODO, każda osoba fizyczna może żądać „bycia zapomnianym”, jeżeli zatrzymywanie jej danych naruszałoby rozporządzenie, prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator.

Osoba, której dane dotyczą, ma prawo żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane
  • osoba, której dane dotyczą, cofnęła zgodę, na której opierało się przetwarzanie i nie ma innej podstawy prawnej przetwarzania
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania dotyczących jej danych osobowych
  • dane osobowe były przetwarzane niezgodnie z prawem
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 GDPR

W systemach Comarch ERP będzie wdrożona m.in:

Prawo do bycia zapomnianym

Prawo do bycia zapomnianym z łatwością wyegzekwujesz dzięki specjalnej funkcji, która będzie dołączona do systemów Comarch ERP – zaoferuje ona możliwość usunięcia czy pseudonimizacji danych osoby, która wystąpi z wnioskiem prawa do zapomnienia. Ponadto pojawi się funkcja umożliwiająca wgląd do danych dla osoby, której dane dotyczą, wprowadzenia w nich zmiany, wydania kopii (w taki sposób, aby dane uwidocznione dla wnioskującej osoby dotyczyły wyłącznie jej, bez możliwości widoczności danych innych osób).

 Wyłączenia prawa do bycia zapomnianym

Prawo do bycia zapomnianym nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

            z uwagi na:

  • cele zdrowotne;
  • interes publiczny w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
  • dochodzenia lub obrony roszczeń.

Naruszenia, za które zgodnie z RODO możesz dostać karę:

  • Brak uwzględnienia ochrony danych w fazie projektowania
  • Brak umowy powierzenia przetwarzania danych osobowych
  • Brak rejestru czynności przetwarzania danych osobowych
  • Niezgłoszenie incydentu godzącego w bezpieczeństwo przetwarzania danych osobowych
  • Naruszenie zasady bezpieczeństwa
  • Naruszenie statusu inspektora ochrony danych osobowych
  • Naruszenie zasady celowości
  • Łączenie zgód na przetwarzanie danych osobowych
  • Brak podstawy prawnej do przetwarzania danych osobowych

Podejmij przygotowania do stosowania RODO już dziś. Wykorzystaj czas, który pozostał do momentu wejścia rozporządzenia w życie na rzetelny przegląd wszystkich prowadzonych czynności przetwarzania danych – tak, by 25 maja 2018 r. móc już wykazać zgodność procedur w Twojej firmie z nowymi przepisami:

  • przygotuj odpowiednią dokumentację
  • zawrzyj z odpowiednimi podmiotami umowy powierzenia przetwarzania danych
  • przeprowadź analizę ryzyka
  • wprowadź odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych
  • powołaj Inspektora Ochrony Danych lub wskaż osobę odpowiedzialną za ochronę danych osobowych w Twojej firmie

Zasady ustalania wysokości kar

Zastosowane administracyjne kary pieniężne muszą być w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające. Organ nadzorczy, decydując, czy nałożyć administracyjną karę pieniężną oraz ustalając jej wysokość, powinien zwracać w każdym indywidualnym przypadku uwagę na:

  • charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania
  • liczbę poszkodowanych osób, których dane dotyczą
  • rozmiar poniesionej przez nie szkody, a także
  • umyślny lub nieumyślny charakter naruszenia

Pod uwagę brane powinny być także wszelkie wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego oraz kategorie danych osobowych, których dotyczyło naruszenie. Warto zauważyć, że w przypadku ewentualnej kontroli inspektorzy będą mieli prawo do nałożenia kilku kar pieniężnych za każde z wykrytych uchybień.

Możliwość profilowania zgodnie z RODO

RODO wprowadza definicję legalną profilowania, zgodnie z którą oznacza ono „dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”.

Możesz przeprowadzić audyt procesów przetwarzania danych osobowych w Twojej firmie, aby określić, czy te procesy stanowią profilowanie w rozumieniu definicji zawartej w RODO i dalej: ustalić cele i kryteria profilowania, wprowadzić mechanizmy wyrażania zgody na profilowanie przez konsumentów oraz dostosować ewentualne procesy decyzyjne oparte na zautomatyzowanym przetwarzaniu danych osobowych do nowych przepisów.

Systemy Comarch ERP gotowe na RODO!

W systemach Comarch ERP XT, Comarch ERP Optima, Comarch ERP Altum i Comarch ERP XL znajdziesz funkcjonalności, które pomogą uporać się z RODO.

Systemy Comarch ERP gotowe na RODO


Comarch ERP Optima 2015.0.1.

Jest już dostępna nowa wersja Comarch ERP Optima 2015.0.1.

2014-11-03

149 – to liczba nowości i ulepszeń, które wprowadziliśmy w nowej wersji. Dzięki nim praca z programem staje się jeszcze szybsza i łatwiejsza. Dostosowujemy także program do bieżących zmian w przepisach.

Zmiany w nowej wersji Comarch ERP Optima związane ze zmianami w przepisach:

Umożliwiliśmy dołączenie załączników CIT-D, CIT-ST oraz CIT-ST/A do deklaracji rocznej CIT-8 w wersji 21 składanej za rok 2014.

Dla deklaracji PIT-11 w wersji 20 dodaliśmy załącznik PIT-R.

 

Nowości Comarch ERP Optima 2015.0.1, które zasługują na szczególną uwagę:

 Wprowadziliśmy współpracę z Krajowym Rejestrem Długów, umożliwiając z poziomu programu Comarch ERP Optima:

– sprawdzenie, czy kontrahent jest wpisany na listę dłużników w KRD,

– sprawdzenie szczegółów dotyczących zgłoszonych płatności,

– założenie na kontrahenta monitoringu, czyli automatycznej informacji dotyczącej zmian w jego zadłużeniu.

 

 Usprawniliśmy proces fakturowania poprzez umożliwienie automatycznego generowania dokumentów rozchodowych dla składników usługi złożonej, w momencie przekształcania Faktury Sprzedaży/ Paragonu do dokumentów magazynowych.

 Stworzyliśmy nowe możliwości przekształcania dokumentów: Faktury Zakupu do Faktury Sprzedaży oraz Rezerwacji Odbiorcy do Przesunięcia Międzymagazynowego lub Rozchodu Wewnętrznego.

 Umożliwiliśmy bezpośrednie dodawanie załączników do karty towaru.

 W module CRM rozbudowaliśmy mechanizm generowania faktur cyklicznych o automatyczne generowanie faktur bez ingerencji operatora z możliwością wysyłania tych faktur przez e-mail oraz tworzenie wzorców faktur cyklicznych dla innych podmiotów niż kontrahenci.

 Wprowadziliśmy funkcjonalność automatycznego generowania dokumentu księgowego kompensaty w momencie rozliczania dekretów dla dwóch różnych kont księgowych.

 Umożliwiliśmy podpięcie rachunku bankowego z zaimportowanego wyciągu na kartę kontrahenta wskazanego na zapisie kasowym/bankowym.

 Wprowadziliśmy pełną ewidencję potrąceń komorniczych dla pracowników etatowych i zleceniobiorców oraz możliwość automatycznego generowania przelewów dla komorników.

 Umożliwiliśmy naliczanie dopłaty za godziny nocne przy zastosowaniu normy określonej w art. 130 Kodeksu Pracy oraz ustawienie niestandardowych parametrów dotyczących naliczania dopłaty za pracę w nocy dla wybranych kalendarzy.

 Rozbudowaliśmy mechanizm dodawania kolumn na listach, umożliwiając warunkowe formatowanie wyświetlanych wartości: kolor i styl czcionki, format wartości liczbowych i daty.

 Wprowadziliśmy następujące funkcje poszerzające integracje z ERP 2.0:

 Umożliwiliśmy aktualizację danych kontrahenta zmienionych na urządzeniu mobilnym. Podczas synchronizacji na urządzeniu mobilnym dane wczytywane są do Comarch ERP Optima.

 Ułatwiliśmy dodawanie danych binarnych na kartę towaru upraszczając dodawanie nowych artykułów do Comarch ERP e-Sklep lub portalu wszystko.pl.

W module Analizy BI rozbudowaliśmy:

– funkcjonalność raportów kontekstowych, m. in.: pojawiły się nowe konteksty oraz ułatwiono uruchamianie analiz na aktywnej bazie firmowej używanej w Comarch ERP Optima.

– funkcjonalność subskrypcji poprzez umożliwienie odkładania raportów na dysk lokalny oraz przypisywania indywidualnych baz firmowych do zewnętrznych adresów e-mail.

 

Ponadto, w związku z planowanymi zmianami przepisów obligującymi firmy do korzystania z e-Deklaracji, pracujemy nad uzupełnieniem deklaracji o nowe załączniki. Kolejne PIT-D i PIT-2K pojawią się w uaktualnieniu do obecnej wersji już w grudniu tego roku. Już dziś zapraszamy Państwa także do zarejestrowania się na webinarium poświęcone wszystkim planowanym zmianom w przepisach prawa.

Rejestrator »  Szkolenie2014-2015


Raportowanie – Comarch ERP XL BI Start!

2013-06-07

Wystartuj z nowymi analizami, poznaj Comarch ERP XL BI Start!

Comarch ERP XL BI Start to nowość w naszej ofercie. Jest to narzędzie dla tych Klientów, którzy potrzebują wsparcia w zakresie raportowania biznesowego, ale czują, że pełna funkcjonalność pakietu Business Intelligence w tym momencie jest dla nich zbyt rozbudowana. Rozwiązanie  służy do budowania raportów i prowadzenia analiz na podstawie danych z systemu Comarch ERP XL, w oparciu o technologię In-Memory. Oznacza to, że w odróżnieniu od “pełnej” wersji pakietu BI, całość danych generowanych przez raporty przechowywana jest w pamięci komputera.

Raportowanie_Coamrch ERP XL

Główne możliwości produktu:

  • szerokie opcje tworzenia i manipulacji raportami oraz ich prezentacji na ponad 40 rodzajach wykresów,
  • zarządzanie uprawnieniami do uruchamiania raportów, obsługa zarówno kont domenowych, jak i loginów SQL, organizacja raportów w folderach,
  • możliwość tworzenia subskrypcji wysyłających wiadomości e-mail z raportami do wybranych użytkowników na podstawie harmonogramu (np. codziennie rano mail z aktualnym stanem magazynowym, bądź stanem płatności).

 


Wygląd narzędzia BI Start »

W wersji Comarch ERP XL BI Start 11.0 przygotowano 8 raportów wzorcowych oraz ponad 43 raporty standardowe, będące kombinacjami raportów wzorcowych. Użytkownik ma także możliwość tworzenia na ich bazie własnych analiz.

Raporty wzorcowe:

  • Raport Sprzedaży,
  • Raport Sprzedaży Rok do Roku,
  • Raport Zakupów,
  • Raport Zamówień Sprzedaży,
  • Raport Zamówień Zakupu,
  • Raport Należności i Zobowiązania,
  • Raport Płatności Na dzień,
  • Raport Stanów Magazynowych na Dzień.

Każdy z raportów posiada wiele miar liczbowych, dla których istnieje możliwość analizowania w podziale na kilkadziesiąt atrybutów (obiektów charakteryzujących miary liczbowe), takich jak np. Nazwa Kontrahenta, czy Produktu.


Przykładowy raport standardowy – wzrost sprzedaży miesięcznie »

W związku z tym, że całość zapytania oraz raportu przechowywana jest w pamięci komputera, pakiet BI Start jest polecany dla Klientów pracujących na mniejszych instalacjach Comarch ERP XL takich, u których spełniony jest jeden z warunków odnośnie wielkości bazy:

  • Suma elementów na dokumentach handlowych nie przekracza 1 200 000 elementów, lub
  • Łączna liczba zapisów kasowo-bankowych i innych elementów płatności nie przekracza 1 200 000.

Statystycznie w większości przypadków powyższe założenia spełniają bazy o wielkości nie przekraczającej 6 GB. W przypadku większych baz, a także kiedy potrzeby co do funkcjonalności wykraczają poza możliwości pakietu BI Start, polecana jest pełna wersja rozwiązania Business Intelligence.

Korzyści z przejścia na pełną wersję to m.in.:

  • zwiększona wydajność oraz brak ograniczeń wielkościowych baz,
  • dostęp do rozbudowanych obszarów analitycznych, m.in. Wyniki Operacyjne, Księgowość, Produkcja i wiele innych,
  • możliwość stworzenia niemal nieograniczonej ilości analiz,
  • dostęp do narzędzia Budżetowanie,
  • analizy Co-Jeżeli (What-If) – narzędzie do symulacji biznesowych,
  • Możliwość alokacji kosztów,
  • dostępność Kart Wyników (BSC, Business ScoreCard),
  • raporty w formie map,
  • możliwość rozszerzonych analiz pod względem  atrybutów, wymiarów analitycznych oraz opisów analitycznych,
  • dostęp do narzędzia DataMining, w ramach którego możliwa jest analiza koszyka zakupów oraz tworzenie prognoz sprzedaży,
  • funkcjonalność alertów – “mechanizm wczesnego ostrzegania”,
  • możliwość przesyłania raportów na Smartfony Android (od wersji Comarch ERP XL 11.0).

Comarch ERP Mobilna Flota – premiera

Comarch ERP Mobilna flota – premiera

2013-02-11

 
  Przedstawiamy Państwu nową aplikację: Comarch ERP Mobilna Flota. Jest to kolejna aplikacja z rodziny Comarch ERP Rozwiązania mobilne.Głównym zadaniem nowej aplikacji jest monitorowanie tras pracowników pracujących w terenie, takich jak:

Przedstawiciele handlowi,
Pracownicy dostarczający/odbierający towary do/od Klientów.

 

Osoby zarządzające flotą samochodów, czy też kierownicy bezpośrednio odpowiedzialni za wybranych pracowników w firmie mogą w wygodny sposób poprzez przeglądarkę internetową:

 

Monitorować bieżące pozycje pracowników z perspektywy mapy,
Sprawdzać, czy trasy zostały zaplanowane i wykonane optymalnie do potrzeb,
Przesyłać pilne komunikaty do swoich pracowników.
Osoby pracujące w terenie mogą z kolei komunikować się między sobą za pomocą aplikacji zainstalowanej na smartfonie lub tablecie opartych na platformie Android.
W kolejnych wersjach aplikacja będzie rozwijana m.in. o możliwość automatycznej optymalizacji tras pracowników na bazie zebranych przejazdów oraz obsługę rozmów grupowych na urządzeniu mobilnym. Strategicznym celem rozwoju jest również bezpośrednia integracja aplikacji Comarch ERP Mobilna Flota z aplikacjami Comarch ERP Mobilny Sprzedawca oraz Comarch ERP Mobilny BI. Dzięki niej pracownik pracujący w terenie otrzyma wszystkie niezbędne do pracy narzędzia w jednym miejscu, na swoim telefonie komórkowym lub tablecie.

Comarch ERP Mobilna Flota 1.5 współpracuje z: Comarch ERP XL 10.5.6, 11.0.4, 2013.1.2. W kolejnych wersjach planowane jest umożliwienie współpracy z kolejnymi systemami Comarch ERP.