Bezpečnost modulu personalistiky

Uživatelské moduly

Řízení úkolů, projektů a kvality
Kontakty, adresáře
Správa a automatizace webu
Modul Personalistika
Produkty, aktiva, nákup a prodej

Technické moduly

Modul Sabre
Konektor mezi AyMINE a Enterprise Architect

Systémové moduly

Framework – systémový základ
Správa systému

Dejte nám kontakt, ozveme se

Chcete se rovnou zeptat?

Volejte na tel. +420 605 203 938

nebo využijte další kontakty

Bezpečnost modulu personalistiky

Modul je vyvíjen od základu v souladu s GDPR legislativou a ochranou osobních údajů odpovídající standardům velkých organizací

Otázka bezpečnosti a souladu s GDPR a legislativou obecně je pro modul personalistiky stěžejní. AyMINE vznikal v době, kdy již GDPR platilo a u jeho zrodu stál odborník na GDPR (mj. odpovídal za plnění požadavků GDPR ve velkých organizacích). Současně je celý systém stavěn tak, aby data – nejenom personální – maximálně chránil. Personalistika proto využila celého konceptu systému, která klade bezpečnost na první místo.

Mohou data vidět systémoví administrátoři?

Nemohou. Dokud nemá pracovník některou z výše uvedených rolí, nemá oprávnění se na data podívat.

Kontrola přístupu platí nejenom pro administrátory v rámci organizace, ale i pro systémové administrátory. Na data z modulu personalistiky se nikdy nemůže podívat žádný systémový administrátor, protože je možné s nimi pracovat pouze v rámci účtu vaší organizace. Systémový administrátor účet vaší organizace nemá.

Systémoví administrátoři ale mohou vidět data o uživatelích!

Ano, systémoví administrátoři vidí přehled systémových účtů, ale to nejsou data personálního modulu. Systémový účet obsahuje:

  • Jméno (povinně)
  • Příjmení (povinně)
  • Email (povinně)
  • Telefonní číslo (volitelně)

Tyto údaje se nemusí shodovat s údaji v personálním modulu. Údaje jsou potřebné pro správu systému – např. proto, aby mohla systémová podpora reagovat na dotaz či problém uživatele.

Je systém plně v souladu s GDPR?

Ano je. Z hlediska GDPR je důležitá nejenom ochrana v rámci modulu personalistiky, ale v celém systému.

V souladu nejenom s GDPR, ale i s ostatní legislativou je jak samotný systém, tak jeho provoz. I když využíváte systém hostovaný jako službu, systém splňuje veškeré požadavky na bezpečnost.

  • Data jsou umístěna v Evropské unii
  • Systém umí zapomenout pracovníka, ale současně uschovat data nutná uchovat z důvodu legislativy nebo oprávněných zájmů organizace
  • Systém umožňuje pracovníkovi ověřit si, jaká data o něm organizace uchovává. V rámci pracovního přehledu – dashboradu pracovníka na má na tato data náhled, ale nemůže je měnit (Změnu musí nahlásit personalistovi)

Pracovník vyjádřil podezření, že k jeho datům někdo přistupoval

Systém – stejně jako např. základní registry státu – eviduje každý jednotlivý přístup k personální složce personalistou. Pracovník si proto může zkontrolovat, zda personalisté k datům přistupovali.

Systém neregistruje jednotlivě přístupy mzdové účetní. Nejde o přístup k jednotlivým údajům, ale o hromadné zpracování dat povinné ze zákona. Je evidováno jako hromadný přístup, který se pracovníkům nezobrazuje.