SVAT – SELO DE VALIDAÇÃO AT PARA PROGRAMAS DE CONTABILIDADE
11 Março, 2018
RGPD – Grupo Pie – Winrest – Pingwin
17 Maio, 2018

O ERP v18 vai facilitar a implementação do RGPD nas empresas, dando resposta às suas necessidades nesta matéria, através da seguinte abordagem:

CONTROLO DE ACESSO ÀS INFORMAÇÕES PESSOAIS E PESSOAIS SENSÍVEIS
Será garantida a existência de permissões de acesso a janelas de tabelas, processos e mapas, que tenham ou permitam o acesso a informações pessoais e pessoais sensíveis.

REGISTO DE ACESSOS ÀS INFORMAÇÕES PESSOAIS E PESSOAIS SENSÍVEIS
Será igualmente garantida a existência de registo no ERP ( auditoria ), das informações e processos acedidos pelos utilizadores, que sejam considerados do âmbito do RGPD, nomeadamente contendo informações pessoais e pessoais sensíveis.
Para tal, no arranque do ERP, caso a empresa ainda não tenha configurado o registo necessário ao cumprimento do RGPD, será alertado podendo prosseguir com o seu trabalho e no caso do utilizador corrente ser administrador, poderá configurar de forma simples, a ativação desse mesmo registo ( auditoria ).
No POS será apenas emitido o aviso, remetendo para o backoffice, a configuração deste mesmo processo.
Serão identificadas todas as tabelas, movimentos, processos, mapas e consultas personalizadas, que de base permitem o acesso a informações pessoais e pessoais sensíveis.

CLASSIFICAÇÃO DE DADOS PESSOAIS E PESSOAIS SENSÍVEIS EM CAMPOS ADICIONAIS, CONSULTAS E ANEXOS DIGITAIS 
Possibilidade do utilizador classificar como dados pessoais e pessoais sensíveis os campos adicionais, as consultas e os anexos digitais ( por tipo de anexo ).

ACESSO OU PORTABILIDADE DOS DADOS PESSOAIS A PEDIDO DO TITULAR DOS DADOS
Passa a existir um novo processo que permitirá pesquisar no ERP, os dados pessoais de qualquer indivíduo, indicando para tal, apenas um ou vários dos números de identificação pessoal ( NIF, BI/CC, Passaporte, etc. ) ou o código de entidade no ERP ( cliente, vendedor, funcionário, etc. ).
Serão listadas as diversas entidades identificadas no sistema, e o utilizador poderá selecionar ou não cada uma delas para exportação.
A exportação dos dados será disponibilizada em dois formatos previstos no RGPD ( Json e Xml ), sendo que as informações serão exportadas e associadas aos nomes de tabelas e campos nativos da BD do ERP.
Será apenas exportada informação pessoal e pessoal sensível, comunicadas pelo titular dos dados à empresa ( não serão exportados históricos de movimentos associados, nem quaisquer tipos de perfis de consumo ou uso ).

ANONIMIZAÇÃO DOS DADOS PESSOAIS A PEDIDO DO TITULAR DOS DADOS
Foi criado um novo processo que permitirá pesquisar no ERP, os dados pessoais de qualquer indivíduo, indicando para tal, apenas um ou vários dos números de identificação pessoal ( NIF, BI/CC, Passaporte, etc. ) ou o código de entidade no ERP
( cliente, fornecedor, funcionário, etc. ).
Serão listadas as diversas entidades identificadas no sistema, e o utilizador poderá selecionar ou não cada uma delas para anonimização( processo esse que é irreversível ).
Confirmando a anonimização de uma entidade, conforme o tratamento previsto para anonimização de cada natureza dos dados pessoais, todos os dados serão “anonimizados” de modo a evitar a identificação do indivíduo pelos seus dados pessoais. Esta anonimização estará condicionada à existência de dados não anonimizáveis no ERP, por imposição de regras legais e fiscais em vigor ( p.e. um cliente com documentos de faturação ou movimentos contabilísticos nos últimos anos não será anonimizável, isto porque na eventualidade de ser solicitado o SAFT-PT de um exercício anterior, essas dados terão que ser exportados no seu estado legível, imposto pelo regulamento do SAFT-PT ).

ANONIMIZAÇÃO DE BASES DE DADOS
Será também possível, anonimizar toda a BD, de modo a poder ser transportada para fins diversos, para fora do âmbito da empresa, sem que sejam transportados dados pessoais das entidades constantes da BD do ERP. Por questões de segurança, este processo passará pelo processamento de backup para pasta a indicar, reposição e anonimização dessa BD, e novo backup para transporte dos dados – isto para evitar a anonimização acidental da BD ativa.

GESTÃO E RECOLHA DE CONSENTIMENTOS 
Foi desenvolvido um novo processo que permitirá criar textos para informações sobre consentimentos e até pedidos do titular dos dados, de modo a que as empresas possam assegurar-se que estão a processar dados com o consentimento do respetivo titular, podendo ser arquivado o comprovativo desse mesmo consentimento.
Além de suportar a criação desses modelos de consentimentos, será possível emiti-los para um determinado titular dos dados, podendo esta emissão ser materializável em papel, que será assinado pelo titular dos dados, e se pretendido, arquivado como anexo digital ao registo da entidade em causa.
Em alternativa, pode ser emitido para assinatura digital do consentimento numa APP para dispositivos móveis a disponibilizar para o efeito, a qual após assinado o consentimento, permite a sua confirmação e a sua anexação ao registo da entidade em questão.

ANÁLISE DE REGISTO DE OPERAÇÕES COM DADOS PESSOAIS E PESSOAIS SENSÍVEIS
Foi criado um novo processo que permitirá de forma ágil, analisar o registo de auditoria às operações com dados pessoais e por quem foram acedidos ou processados, de modo a facilitar a extração das informações necessárias à figura do DPO ou outro qualquer propósito idêntico.
Estas análises poderão ser orientadas ( filtradas ) pelo utilizador ( DPO ou figura semelhante ) por:
– utilizador
– datas
– tipo de operação
– sessão de trabalho onde foram tratados dados pessoais, a um período de tempo,
– conteúdo de log de auditoria registado

Os comentários estão fechados.

Buy now
%d bloggers like this: