Ogólne Rzprządzenie Ochrnie Danych - RODO (wł. Rzprządzenie Parlamentu Eurpejskieg i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie chrny sób fizycznych w związku z przetwarzaniem danych sbwych i w sprawie swbdneg przepływu takich danych raz uchylenia dyrektywy 95/46/WE) nie kreślił uniwersalneg zestawu śrdków wymaganych d zabezpieczenia systemów infrmatycznych. W myśl RODO decyzja dtycząca zastswania kreślneg zbiru śrdków zabezpieczających system infrmatyczny służący d przetwarzania danych sbwych pwinna wynikać z wnisków z indywidualnie przeprwadznej analizy ryzyka. Za przeprwadzanie analizy ryzyka, jak również za pdjęcie decyzji dbrze śrdków zabezpieczających raz dknywanie ich bieżących uaktualnień dpwiedzialny jest administratr danych sbwych. Zgdnść z przepisami RODO musi być każdrazw weryfikwana indywidualnie - z uwzględnieniem m.in. charakteru prcesów, w ramach których są przetwarzane dane sbwe, ilści przetwarzanych danych sbwych raz ich wrażliwści. W analizie knieczne jest uwzględnienie wszystkich przeprwadzanych prcesów przetwarzania - także dbywających się częściw lub całkwicie w ramach niezależnych d siebie systemów lub pza śrdwiskiem infrmatycznym. Administratr danych sbwych dyspnuje pełną swbdą w dbrze pszczególnych śrdków chrny danych sbwych - z zastrzeżeniem, że śrdki te pwinny być wystarczające d wykazania zgdnści z przepisami RODO. Wychdząc naprzeciw Państwa ptencjalnym ptrzebm w zakresie wdrżenia pszczególnych śrdków lub zabezpieczeń, system Cmarch ERP Optima 2018.5 ma dstępne dpwiednie funkcje. W zakresie przetwarzania danych sbwych: Mżliwść rejestracji raz dntwania faktu wycfania zgód na przetwarzanie danych sbwych wyrażnych przez kreślnych właścicieli danych; Mżliwść filtrwania sób pd kątem wyrażnych lub nie wyrażnych zgód na przetwarzanie danych sbwych; Mżliwść prwadzenia rejestru czynnści przetwarzania danych sbwych, pzwalająceg na zapis infrmacji kategriach sób, których dtyczą przetwarzane dane, kategriach przetwarzanych danych sbwych, kategriach dbirców danych, 2
planwanych terminach usuwania danych raz przekazywaniu danych sbwych d państw trzecich; Mżliwść rejestracji nadanych upważnień d przetwarzania danych sbwych; Mżliwść prwadzenia ewidencji naruszeń przetwarzania danych sbwych; Mżliwść dknania annimizacji danych sbwych na wnisek sby, której dane dtyczą lub p ustaniu celu ich przetwarzania; Mżliwść wydania danych sbwych zarejestrwanych w systemie w ustrukturyzwanym, pwszechnie używanym i nadającym się d dczytu maszynweg frmacie (XML); Mżliwść wglądu d zarejestrwanych w systemie danych sbwych należących d kreślnej sby (wydruk danych sbwych); Mżliwść dntwania źródła pchdzenia danych, jeżeli dane sbwe nie zstały zebrane d sby, której dane dtyczą (atrybuty); Mżliwść zdefiniwania filtrów graniczających wyświetlanie dkumentów wystawinych przed kreślną datą; Mżliwść graniczenia zakresu wprwadzanych danych mżliwść kreślenia niezbędnych danych sbwych, jakie należy wprwadzić (persnalizacja kien); Mżliwść edytwania wszystkich wprwadzanych danych sbwych d systemu; Mżliwść znaczenia w systemie danych granicznej mżliwści przetwarzania znaczanie kntrahentów i przedstawicieli jak nieaktywnych, a pracwników jak archiwalnych. W zakresie kntrli i graniczania dstępu d danych sbwych: Mżliwść nadania każdemu peratrwi systemu sbneg identyfikatra; Wymuszanie lgwania d prgramu przy użyciu identyfikatra i hasła pprzez wykrzystanie użytkwnika niedmenweg lub pprzez pwiązanie w systemie knta peratra z kntem w dmenie Windws raz dpwiednią knfigurację zasad bezpieczeństwa w dmenie; Mżliwść wymuszania zmiany hasła użytkwnika niedmenweg c kreślną liczbę dni pprzez knfigurację plityki haseł użytkwnika niedmenweg 3
Mżliwść wymuszenia stswania mcneg hasła składająceg się z 8 znaków, zawierająceg litery d A d Z raz d a d z, cyfry 0-9 raz znaki specjalne '!@#$%^&*()_+-=[]{},;:.?/ pprzez knfigurację plityki haseł użytkwnika niedmenweg; Mżliwść nadawania i graniczania dstępów d wybranych bszarów danych (m.in. pprzez prawa raz blkady dstępu na peratrach, persnalizację kien, zakazy d wydruków, knt księgwych, wydziałów itp.); Mżliwść prwadzenia rejestru działań peratrów dtyczących wprwadzania i mdyfikacji danych w systemie; Mżliwść rejestrwania eksprtu danych z systemu wraz z datą i użytkwnikiem dknującym takiej peracji; System autmatycznie dntwuje datę pierwszeg wprwadzenia danych d systemu (infrmacja umieszczna na frmularzach) dntwanie infrmacji następuje autmatycznie p zatwierdzeniu przez użytkwnika peracji wprwadzenia danych; System autmatycznie dntwuje identyfikatr użytkwnika wprwadzająceg dane sbwe d systemu (infrmacja umieszczna na frmularzach) dntwanie infrmacji następuje autmatycznie p zatwierdzeniu przez użytkwnika peracji wprwadzenia danych. W zakresie bezpieczeństwa kmunikacji z systemami zewnętrznymi: Mżliwść knfiguracji serwera baz danych Micrsft SQL Server d akceptwania wyłącznie płączeń szyfrwanych; Mżliwść knfiguracji serwera baz danych Micrsft SQL Server d szyfrwania plików baz danych zapisywanych na dysku; Mżliwść wybru czy płączenia d serwera baz danych wyknywane są w spsób zintegrwany z Windws czy przy użyciu dedykwaneg lginu serwera z indywidualnie nadanym hasłem; W przypadku usługi Internetwa Wymiana Dkumentów (IWD): 4
pufnść danych uzyskiwana jest dzięki pdwójnemu systemwi szyfrwania (paczki danych są szyfrwane/deszyfrwane asymetrycznie parą kluczy RSA raz przesyłane prtkłem szyfrwanym kluczem symetrycznym); integralnść danych jest zapewnina dzięki zastswaniu pdpisu elektrniczneg (paczki są pdpisywane kluczem prywatnym strny wysyłającej) strna dbierająca ma pewnść, że dane nie zstały zmdyfikwane; zastswanie certyfikatu zapewnia, że dane mże debrać tylk uprawniny pdmit; W przypadku usługi Cmarch e-sklep wysyłanie i dbieranie danych krzysta z szyfrwaneg płączenia HTTPS długści klucza 2048 bit, który gwarantuje wyski pzim zabezpieczeń; W przypadku eksprtu e-deklaracji, plików JPK, imprtu i eksprtu przelewów bezpśredni d systemów bankwych prgram krzysta z szyfrwaneg kanału HTTPS z prtkłem TLS 1.2. W zakresie dstępnści danych sbwych: Mżliwść zdefiniwania autmatyczneg twrzenia kpii baz danych z użyciem usługi Cmarch IBARD; Mżliwść przypminania kniecznści cykliczneg wyknywania kpii baz danych. Przy zakupie prgramu Użytkwnik trzymuje dstęp d dkumentacji zawierającej pis przeznaczenia systemu, zasad jeg działania (w tym pis pszczególnych pól, parametrów raz funkcji) i reguł właściweg użytkwania prgramu. Aktualna dkumentacja jest udstępniana na strnie internetwej https://pmc.cmarch.pl/ptima/ raz w frmie pmcy kntekstwej systemu Cmarch ERP Optima. 5