AB Soft prilagodio svoje ERP rešenje: Zaštita podataka u prvom planu

Iako je GDPR uredba Evropske unije, u određenim situacijama moraju da je se pridržavaju i domaća preduzeća. AB Soft je ugradio mehanizme kojim se ova regulativa zaštite privatnosti ličnosti poštuje u punoj meri

Tema zaštite podataka o ličnosti došla je u žižu interesovanja javnosti s proleća ove godine. U to vreme, u Evropskoj uniji, na snagu je stupio GDPR – Opšta regulativa o zaštiti podataka. Propis kojim se u velikoj meri štiti privatnost ličnosti zamenio je regulativu staru skoro četvrt veka i zakone koji uređuju istu oblast u zemljama članicama EU. U Srbiji je na snazi Zakon o zaštiti podataka o ličnosti iz 2008, koji je zreo za zamenu novim, savremenijim. Proces za izmenu zakona traje već pet godina i, kako sada stoje stvari, teško je prognozirati kada će se završiti.

Poslovni softver, po svojoj prirodi stvari, u manjoj ili većoj meri sadrži osetljive podatke koje treba zaštititi. Kako je naš zakon po tom pitanju prilično „liberalan” i ne postoje jasni mehanizmi za kontrolu i sankcionisanje, pitanje zaštite podataka nije se razmatralo kada se birao softver za preduzeće. Sada se situacija unekoliko menja, a u potpunosti ako je zaposlen barem jedan radnik koji je državljanin zemlje članice EU, jer tada je poslodavac u obavezi da prema tom radniku primenjuje sve relevantne odredbe GDPR-a. Sem toga, i preduzeće koje radi na teritoriji Srbije, a iz bilo kog razloga čuva podatke o osobama iz EU, u obavezi je da poštuje GDPR.

Pročitajte i:  SAP kupuje proizvođača softvera Qualtrics za 8 milijardi dolara

AB Soft je svoj ERP prilagodio GDPR regulativi na nivou podataka o zaposlenim radnicima i time obezbedio da se strogo i precizno kontroliše pristup podacima o ličnosti, pre svega u modulima za upravljanje ljudskim resursima i obračun plata, a zatim i u svim drugim modulima ovog ERP-a. Naš Zakon o zaštiti podataka o ličnosti precizno određuje koje podatke, njih oko 20, poslodavac može da prikuplja i čuva bez znanja zaposlenog, dok je za sve ostalo potreban pristanak radnika. Skup podataka koji se čuvaju u AB Soft-ovoj bazi podataka u skladu je sa tim zakonom i sasvim je dovoljan za aktivnosti koje su implementirane u softver.

Sa aktiviranjem GDPR-a pojavila se potreba za još preciznijim upravljanjem pristupu tim podacima. Na jednoj strani je svakodnevna upotreba podataka kroz dnevne aktivnosti u preduzeću, a na drugoj pitanja vezana za kopije same baze i to one koje su nastale u cilju servisiranja, kao i one koje su napravljene u svojstvu rezervnih (bekap) kopija.

U svakodnevnom radu, kroz odgovarajuće forme za dodelu prava pristupa, precizno se određuje ko može kojim podacima da pristupa. Naravno, govorimo o onim koja su pod lupom GDPR-a. Na primer, službenici u odeljenju za ljudske resurse vide jedan skup, računovođe koje obračunavaju plate drugi, a rukovodioci službi i pogona koji unose sate provedene na radu treći, najmanji skup. Obezbeđenje ove fine regulacije od suštinske je važnosti, ne samo kada je reč o poštovanju pravila propisanih GDPR-om već je i osnova za sva druga buduća proširenja ili ograničenja.

Pročitajte i:  BIZIT 2018: GoPro vizija svetle budućnosti poslovnih softvera

S druge strane, korisnici AB Soft ERP-a s vremena na vreme imaju potrebu za servisiranjem baze, a za to je nekada potrebno da se podaci stave na uvid stručnjacima AB Soft-a. U cilju zaštite podataka, AB Soft-ovi konsultanti pristupaju isključivo kopiji baze koja je prethodno „anonimizovana”, odnosno kroz posebni postupak je obrisano sve što može da se smatra ličnim podatkom. Na taj način, korisnik softvera potpuno je siguran da sve što je dao na uvid nekom izvan preduzeća ne sadrži podatke koji podležu GDPR ograničenjima.

Malo je drugačije kada je reč o bekap kopiji koje korisnik kreira i čuva u cilju obezbeđenja zaštite od gubitka podataka. Kako, po definiciji, bekap kopija sadrži podatke na osnovu kojih je moguće bazu podataka u potpunosti vratiti na neko stanje u prošlosti, to anonimizacija nije moguća. Tu se zaštita oslanja na mehanizme koje pruža opšta zaštita podataka unutar sistema, a to je, sa stanovišta GDPR-a, sasvim dovoljno ukoliko je taj mehanizam konzistentan i podrobno opisan u dokumentaciji vlasnika sistema, odnosno preduzeća korisnika AB Soft softvera.

Pročitajte i:  BIZIT 2018: Miodrag Ranisavljević - "Prvo posao, onda softver, a ne obrnuto"

I tu se priča ne završava, razvoj ovog sistema ide dalje, sada u smeru anticipacije mogućih budućih zahteva kako korisnika, tako i zakonodavaca. AB Soft i ovog puta otišao je korak dalje u nivou razvoja i spremno dočekuje buduća vremena.

Facebook komentari:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.