Jak nastavit GDPR v Cézarovi
systém CÉZAR® G1/G2/G3/G4
7 bodů - "Jak nastavit pravidla pro GDPR v Cézarovi"
1) Pro kontrolovaný a zpětně kontrolovatelný přístup k databázi je nutné, aby měl každý pracovník ve firmě, který pracuje s Cézarem, založená svá samostatná přístupová práva a hlásil se do programu pod svým jménem a heslem, které si sám zadal (každá osoba může mít svá ryze individuálně nastavená přístupová práva nebo můžete vytvářet tzv. skupiny práv a jednotlivé pracovníky pak do těchto přiřazovat).
2) U každého pracovníka doporučujeme zároveň nastavit i dny v týdnu a případně i hodiny, kdy má povoleno s programem pracovat. Nastavit lze případně také omezení platnosti celého přihlašovacího účtu - tj. kdy např. přihlašovací údaje vyprší nebo naopak začnou platit.
3) V Cézarovi G2/G3/G4 lze také přímo na kartě pracovníka určit, do kterých nezávislých skladů nebo účetních jednotek má pracovník povolený přístup (ve starší generaci Cézara G1 toto lze omezit přístupovými hesli pro každý nezávislý sklad nebo každou účetní jednotku zvlášť).
4) Dále lze u každého pracovníka nastavit i případné omezení přístupu k jednotlivým (komisním, dealerským, konsignačním, ale i jiným typům) podskladů.
5) Nová verze 23.2 GDPR do přístupových práv přidává celou novou sekci “Nastavení práv pro GDPR”, která pohromadě, na jednom přehledném místě, obsahuje všechna práva, týkající se přístupu k citlivým údajům vašich zákazníků, ale i dodavatelů, odběratelů, dealerů, rozvozců, skladníků, výrobců atp. Nová práva tak umožňují detailně nastavovat pro každého pracovníka, ke kterým citlivým údajů, může mít pro výkon své činnosti přístup a ke kterým nikoliv. Lze tak např. nastavit, kdo má nebo naopak nemá selektivní přístup k adresám, bankovním účtům, kontaktním osobám, kontaktním údajům (e-maily, telefonní čísla, webové stránky apod.) nebo rovnou celým jednotlivým evidencím.
6) Zakázané přístupy se samozřejmě netýkají pouze třeba karty odběratele, ale např. zakázaný přístup ke kontaktním údajům platí konzistentně pro úplně celý program. V Cézarovi G2/G3/G4 lze jednorázově zobrazení vybraného zakázaného údaje dočasně pro konkrétní danou situaci povolit, s tím, že je toto jednorázové povolení (zadáním hesla osoby, která má k danému údaji přístup) protokolováno - tj. je kdykoliv zpětně dohledatelné.
7) Pokud vás některý z vašich zákazníků (týká se převážně fyzických osob) vyzve k odstranění údajů, které o jeho osobě v databázi evidujete, pak máte (s ohledem na konkrétní situaci tyto 3 možnosti, jak - v souladu s GDPR - žádost vyřešit):
- 1. Pokud vás zákazník vyzve k odstranění např. kontaktních údajů, které u něj evidujete, pak stačí příslušné údaje smazat z jeho karty.
- 2. Pokud vás zákazník vyzve k odstranění celého kontaktu, pak lze zákazníka buď přesunout mezi neaktivní odběratele (běžní pracovníci mají mít k neaktivním odběratelům samozřejmě s ohledem na GDPR přístup zakázaný).
- 3. V případě, že k danému zákazníkovi neexistují žádné daňové doklady, které je nutné z hlediska daňových a účetních zákonů evidovat, můžete zákazníka z evidence navždy smazat. (všechny tyto operace jsou samozřejmě systémem protokolovány).
Poznámka: V ČR (podobně jako v cca 1/4 dalších členských států EU) stále ještě nebyly schváleny všechny nutné legislativní změny týkající se aplikace nařízení EK do našeho právního řádu. Pokud tedy snad z naší legislativy dodatečně vyplynou nějaké další povinnosti týkající se Cézara, budeme na ně samozřejmě reagovat. :)