Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Gdpr logo

Ενότητα Α:

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR)

Η ACT στα πλαίσια της διαρκούς αναβάθμισης των εξειδικευμένων συστημάτων πληροφορικής που έχει αναπτύξει για τον κλάδο των οχημάτων, ενημερώνει το πελατολόγιο της, ότι τα λογισμικά συστήματα της εταιρείας είναι δομικά συμβατά με τις απαιτήσεις του νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR).

Τα συστήματα πληροφορικής της ACT, παρέχουν στη δομή τους σειρά εργαλείων και μηχανισμών για την προστασία των προσωπικών δεδομένων, την πρόσβαση και διαβάθμιση ανά χρήστη στις πληροφορίες του συστήματος. Αυτό το οποίο απαιτείται ανά πελάτη που χρησιμοποιεί τα συστήματα της ACT, είναι σειρά υπηρεσιών παραμετροποίησης.

Συνοπτικά ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (General Data Protection Regulation, EU 2016/679), αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών ή άλλων φυσικών προσώπων. Το GDPR είναι μια σειρά από νομοθετικές ρυθμίσεις της Ευρωπαϊκής Ένωσης που μεταξύ άλλων σχετίζονται με τις διαδικασίες αποθήκευσης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα (όπως συγκέντρωση, καταχώρηση, μετατροπή, ανάκληση και χρησιμοποίηση προσωπικών δεδομένων).

Δεδομένα προσωπικού χαρακτήρα αποτελούν κάθε πληροφορία βάσει της οποίας μπορεί να προσδιοριστεί και να ταυτοποιηθεί ένα φυσικό πρόσωπο (όπως Ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ κτλ).

Η ACT επισημαίνει προς τους πελάτες της, πως η μη συμμόρφωση προς τον Κανονισμό GDPR ενδέχεται να επιφέρει διοικητικές ποινές, αλλά και σημαντικά πρόστιμα για τις επιχειρήσεις που δεν έχουν συμμορφωθεί με τον κανονισμό.

Τι ισχύει για τα συστήματα πληροφορικής ERP & DMS της ACT ?

Οι πελάτες της ACT που έχουν ενεργή την Ετήσια Σύμβαση Υποστήριξης θα πρέπει να έρθουν σε άμεση επικοινωνία με τον κο Παύλο Κυριακίδη (Προϊστάμενος Τμήματος Τεχνικής Υποστήριξης: 2113009300 - This email address is being protected from spambots. You need JavaScript enabled to view it.) ή με τον κο Κυριάκο Ξανθάκο (Υπεύθυνος Τμήματος Πωλήσεων: 2113009300 - 6982770654 - This email address is being protected from spambots. You need JavaScript enabled to view it.), έτσι ώστε να ενημερωθούν για τις διαδικασίες που θα ακολουθηθούν και το κόστος που αφορά την παραμετροποίηση του συστήματος πληροφορικής που έχει εγκατασταθεί σε κάθε επιχείρηση.

Η ACT ενημερώνει τους πελάτες που έχουν εγκατεστημένη την εφαρμογή σε περιβάλλον DOS, πως η συγκεκριμένη εφαρμογή δεν είναι συμβατή με τον Κανονισμό GDPR και θα πρέπει να προβούν σε απόσυρση της εφαρμογής και εγκατάσταση σε ειδικό κόστος των συστημάτων ERP & DMS της εταιρείας.

 

Ενότητα Β:

Βασικές Παραμετροποιήσεις Συστημάτων ERP & DMS της ACT

Οι εφαρμογές για την κάλυψη των βασικών προδιαγραφών συμμόρφωσης με τον GDPR είναι οι κάτωθι:

 

1.         Χαρακτηρισμός αρχείων GDPR

Ειδικό αρχείο καταγραφής όλων των πεδίων προσωπικών δεδομένων σε οποιοδήποτε πίνακα της βάσης.

Τα περιεχόμενα θα είναι δυναμικά για οποιαδήποτε τροποποίηση απαιτηθεί στο μέλλον και θα αποτελούν την βάση ελέγχου σε όλα τα σημεία του ERP ή DMS.

 

2.         Προσβασιμότητα για ERP. SQL

Εφαρμογή ελεγχόμενης πρόσβασης στο ERP ή DMS, η οποία θα καλύπτει όλες τις οδηγίες εναρμόνισης με τον GDPR:

·  Περιπλοκότητα password

·  Κλείδωμα χρήστη μετά από αριθμό αποτυχημένων προσπαθειών login

·  Χρονική περίοδος ισχύος password

·  Encryption password

 

3.         Log File Login

Log File καταγραφής ημερομηνίας και ώρας εισαγωγής (Login) και εξαγωγής (Logout) από την εφαρμογή για κάθε χρήστη του ERP ή DMS.

Η εγκυρότητα των εγγραφών θα ελέγχεται από ειδικό πεδίο check sum.

Το Log File θα καταγράφει και τις αποτυχημένες προσπάθειες εισαγωγής.

 

4.         Log File διαχείρισης προσωπικών δεδομένων

Log Fie καταγραφής εισαγωγής, μεταβολής, διαγραφής και εξαγωγής προσωπικών δεδομένων.

Στο Log File θα καταγράφονται αναλυτικά όλες οι κινήσεις επηρεασμού  των πεδίων προσωπικών δεδομένων με την ημερομηνία, την ώρα και τον χρήστη που τις έκανε. Επίσης, θα περιέχονται οι αλλαγές με καταγραφή των τιμών πριν και μετά.

 

5.         Ρόλοι Χρηστών

Πολιτική ρόλων / χρηστών που θα καθαρίζουν τις εφαρμογές που θα έχει πρόσβαση κάθε χρήστης καθώς και τα δικαιώματα του για την εισαγωγή, μεταβολή, διαγραφή, προβολή και δυνατότητα εξαγωγής προσωπικών δεδομένων.

Βασικός ρόλος είναι αυτός του administrator της κάθε επιχείρησης, ο οποίος θα έχει και την πλήρη διαχείριση του συστήματος καθώς και τον ορισμό των δικαιωμάτων των χρηστών.

 

6.         Online Help

Οθόνη βοηθείας η οποία θα είναι ενσωματωμένη στο σύστημα του ERP ή DMS και θα είναι διαθέσιμη μέσω συντόμευσης ανά χρήστη. Η οθόνη βοήθειας θα εξηγεί τις δυνατότητες και τις λειτουργίες της εφαρμογής του GDPR ανάλογα με τον ρόλο κάθε χρήστη.

 

7.         Εμφάνιση – διαγραφή προσωπικών δεδομένων

Ειδική εφαρμογή εμφάνισης και διαγραφής προσωπικών δεδομένων κατόπιν αίτησης του πελάτη. 

Η διαγραφή μέσω ειδικών λειτουργιών δεν θα επηρεάσει τα ιστορικά στατιστικά στοιχεία του ERP ή DMS παρά μόνο τα προσωπικά δεδομένα του πελάτη.

 

Ενότητα Γ:

Προαιρετικές - Επιπρόσθετες Εφαρμογές για Υποστήριξη Διαδικασιών Κανονισμού GDPR

Για τον πρόσθετο αυτοματισμό, διευκόλυνση και κάλυψη ιδιαίτερων διαδικασιών του GDPR:

 

Υποσύστημα συγκατάθεσης πελάτη

Το υποσύστημα αποτελείται από τις παρακάτω εφαρμογές που πρέπει να υλοποιηθούν, αλλά και της δυνατότητας διαγραφής προσωπικών δεδομένων.

 

1.         Εφαρμογές για διαχείριση βασικών οντοτήτων του υποσυστήματος συγκατάθεσης πελάτη

 

2.         Πολλαπλές φόρμες συγκατάθεσης

Θα υπάρχουν πολλαπλές φόρμες συγκατάθεσης πελατών ανάλογα με την μάρκα του οχήματος ή και την δραστηριότητα που εξυπηρετεί τον πελάτη.

 

3.         Ενέργειες ανά φόρμα συγκατάθεσης

Για κάθε φόρμα συγκατάθεσης αναλογούν ενέργειες για τις οποίες δίνει ή όχι συγκατάθεση ο πελάτης καθώς και τρόποι με τους οποίους ανάλογα με την ενέργεια θα επικοινωνεί η εταιρεία με τον πελάτη. Επίσης για κάθε ενέργεια θα υπάρχει η περίοδος ισχύος ( Ημερομηνία έναρξης – λήξης ).

 

4.         Εισαγωγή στοιχείων συγκατάθεσης στη βάση των πελατών

Ο πελάτης θα σημειώνει σε ειδικό έντυπο συγκατάθεσης την αποδοχή ή όχι καθώς και τον επιθυμητό τρόπο     επικοινωνίας.

Ο πελάτης θα πρέπει να υπογράφει ( ηλεκτρονικά ή απευθείας ) το έντυπο.

Οι πληροφορίες θα αποθηκεύονται αναλυτικά στην βάση δεδομένων της εταιρείας.

 

5.         Encryption

 

6.         Data Masking

 

 Σημείωση: Το κόστος για τα παραπάνω θα καθοριστεί κατόπιν ανάλυσης των αναγκών. 

ABOUT US

  • Through a series of strategic moves & partnerships, always backed by our strong technical expertise, we invested in the development of innovative software applications, exclusively tailored to the business requirements of the automotive market.

    The flexibility of our applications, combined with our consistency, reliability and experience, has led the majority of the largest companies in the Greek market, to have entrusted the organization of business in the ACT.

Read More

OUR COMPANY

 
  • home ACT SA
  • phone0030 211 3009300 (9:00 - 17:00)
  • mailinfo@actae.gr
  • map367 IRAKLION AVE.