otázka
Jak bude program POHODA zabezpečovat šifrování údajů databáze?
odpověď
Dle čl. 32 odst. 1 písm. b) nařízení GDPR by mělo být dostačující definování rolí, resp. přístupových práv v programu POHODA (např. k jednotlivým agendám programu). Uživatelé také mohou využít další funkce programu:
1. částečné zabezpečení – tj. databáze budou zabezpečené interním heslem programu a budou tak chráněné proti přístupu jiných programů.
2. úplné zabezpečení – tj. zvolené databáze budou zabezpečené interním heslem programu a svázané se systémovou databází. Heslem, které si sami zvolíte, je chráněný neoprávněný převod databází do jiné instalace programu POHODA. Bez hesla tak není vůbec možné databázi převést do jiné instalace programu.
Jako další stupeň ochrany údajů je případně možný přechod na vyšší řadu programu – POHODA SQL nebo POHODA E1 – kde použitá technologie klient-server a databáze SQL poskytuje ještě vyšší stupeň ochrany dat.
S ohledem na samotné nařízení GDPR a na výše uvedené důvody se data v databázích ekonomického systému POHODA nešifrují. Pro úplnost uvádíme i citaci příslušné části nařízení GDPR:
Článek 32 – Zabezpečení zpracování
1. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně:
a) pseudonymizace a šifrování osobních údajů
b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
c) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.