Molimo pričekajte...

Renteon je spreman za GDPR! Jeste li vi spremni?

Opća uredba o zaštiti osobnih podataka (GDPR) je propis u pravu EU o zaštiti osobnih podataka građana Europske unije. GDPR će stupiti na snagu u cijeloj EU 25. svibnja 2018. VIP-DATA pozdravlja ovu regulaciju kao priliku za daljnje poboljšanje ukupne sigurnosti i zaštite podataka u Renteon-u provođenjem odgovarajućih tehničkih i organizacijskih mjera zajedno s našim klijentima.

Kako smo se pripremili?

Sigurnost

Sigurnost je prva razina zaštite osjetljivih podataka. Iako je sigurnost uvijek u našem fokusu, učinili smo nekoliko poboljšanja, uključujući, ali ne ograničavajući se na:

  • Pravilo snažne lozinke
  • Autentifikacija u dva koraka (2FA)
  • Pristup samo preko sigurnih TLS protokola
  • Enkripcija osjetljivih podataka na razini baze podataka
Zadržavanje podataka

Jedan od naglasaka GDPR-a je na smanjenju obrade osobnih podataka, kako u smislu obujma, tako i perioda zadržavanja. Renteon zahtijeva samo određene osobne podatke ovisno o kontekstu (npr. ponuda će zahtijevati manje podataka nego ugovor o najmu automobila). Renteon automatski bilježi svrhu i vrijeme prikupljanja osobnih podataka ovisno o kontekstu. Postavit ćete pravila za čuvanje osobnih podataka, koja definiraju neophodno razdoblje obrade osobnih podataka za svaku svrhu prikupljanja podataka. S tom kombinacijom prikupljat ćete samo potrebne osobne podatke te ih obrađivati samo onoliko dugo koliko je potrebno.

Pravo na zaborav

Pravo na zaboravljanje dopušta pojedincima da zatraže uklanjanje osobnih podataka iz svih evidencija. Odlučili smo implementirati ovo pravo tehnikom anonimizacije podataka . Međutim, prije anonimizacije, Renteon će provjeriti dopuštaju li takvu akciju aktivna pravila o zadržavanju podataka.

Pravo pristupa

Subjekt obrade podataka ima pravo dobiti potvrdu od organizacije o tome da li se obrađuju osobni podaci o njemu, ili u tom slučaju, pristup osobnim podacima koji se obrađuju. Renteon pruža opciju za preuzimanje potpunih prikupljenih osobnih podataka u jednoj datoteci. Za ovu datoteku smo odabrali JSON, kao ljudski i strojno čitljivi format.

Upravljanje privolama

Ako se obrada podataka temelji na privoli, izvršitelj obrade mora biti u stanju dokazati da je subjekt obrade pristao na obradu svojih osobnih podataka. Privole se trebaju prikupiti za e-mail marketing, izravnu prodaju, itd. U Renteon smo proširili modul adresara s potpuno prilagodljivim sustavom za upravljanje privolama. Možete definirati svoje svrhe privola, načine prikupljanja, i pratiti prikupljene privole za svakog pojedinca.

Privatnost

Mogućnost dokazivanja, kao i kontrole tko ima pristup osobnim podacima, gdje se pristupa i u koju svrhu je vrlo bitno. U tu svrhu dodali smo nove korisničke uloge u Renteon koje kontroliraju pristup, izvoz i preuzimanje osobnih podataka. Postoje i novi dnevnic za reviziju (dnevnik pristupa osobnim podacima i dnevnik prijave korisnika). Pristupanje korisničkim podacima bilježi datum i korisnika, dok će masovni izvoz podataka zabilježiti i razlog. Ovi zapisi su dostupni za pregledavanje u Renteon-ovom modulu za izvještaje.

Službenik za zaštitu podataka

Dodali smo novu grupu uloga koja se sastoji od svih potrebnih korisničkih prava kako bi se omogućio pristup i pružila podrška funkcijama vašeg službenika za zaštitu osobnih podataka.

Dijeljenje podataka

Identificirali smo kanale u Renteon-u kojima se mogu dijeliti osobni podatci, tako da sa trećim stranama možete usuglasiti pravila i procedure razmjene podataka i privatnosti.