GIRITON počítá s GDPR

GDPR

Docházka GIRITON splňuje podmínky GDPR, po 25.5.2018 tedy můžete zůstat naprosto klidní.

To ale není vše. Do systému jsme přidali další funkce, které správcúm osobních údajů (vám, našim klientům) ulehčí plnění nových práv subjektů údajů (vašich zaměstnanců, uživatelů GIRITONu).

  • Zjednodušili jsme přehled oprávnění v systému. Přidali jsme tiskovou sestavu, pomocí které můžete přehledně zobrazit nastavení skupin oprávnění.
  • Zavedli jsme selektivní smazání dat o uživateli. Rozhodnete-li se na žádost subjektu smazat uživatele (právo na výmaz, právo na omezení zpracování), můžete si vybrat, která data budou smazána (třeba fotografie), která zachována (docházka) a která anonymizována (historie úprav v systému).
  • Také přidáváme možnost exportu všech údajů o dané osobě, která vám dovolí splnit právo na přenositelnost jedním klikem.
  • Revidovali jsme i zabezpečení celého systému. Do modulu biometrické docházky přidáváme další vrstvy zabezpečení. Klientům, kteří se rozhodnou používat biometrické terminály, doporučujeme prostudovat upozornění ÚOOÚ a Právní důvody zpracování. K tématu biometriky ještě doplníme, že pokud se v GIRITONu pracuje s otisky prstů, jde o systém založený na použití jednosměrného hashování, kdy nedochází k uchovávání samotných otisků prstů.


Významné změny v zabezpečení systému nebyly nutné, jelikož bezpečnost vašich dat bereme vážně i bez GDPR. Cloud provozujeme u Microsoft Azure, disky, databáze i zálohy jsou šifrované, aplikace i píchací hodiny komunikují výhradně přes zabezpečené HTTPS spojení.

Zde jsou k dispozici aktualizované Obchodní podmínky a Zásady ochrany osobních údajů , které splňují požadavky GDPR.