Pragniemy poinformować, że zakończony został audyt oprogramowania 4Trans dla firm transportowych pod kątem zgodności z przepisami RODO.
Pozytywne wyniki audytu
Audyt oprogramowania 4Trans pod kątem zgodności z RODO został zakończony pozytywnie. Obecna wersja programu oraz usługi oferowane w ramach gwarancji, spełniają wymagania nakładane przez akty prawne dotyczące ochrony danych osobowych.
Struktura danych osobowych w 4Trans
Stworzyliśmy dokumentację dotyczącą struktury danych osobowych w 4Trans wraz z opisem pól bazy danych. Dokument zawiera informacje przeznaczone dla administratorów systemów informatycznych, którzy zobowiązani są do prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych. Zdefiniowaliśmy w nim zakres danych osobowych przechowywanych w programie 4Trans i opis struktury danych wraz z kluczami powiązań do danych osobowych.
Strukturę danych osobowych oprogramowania 4Trans można pobrać ze strony internetowej: inelo.testy.ovh/rodo.pdf
Dobre praktyki biznesowe w zabezpieczaniu danych
Aby zadbać o bezpieczeństwo danych pod kątem systemów informatycznych, polecamy stosowanie następujących dobrych praktyk biznesowych:
- hasło systemowe – na wszystkich komputerach w przedsiębiorstwie należy stosować hasło systemowe. Dobrą praktyką jest określenie w wytycznych wewnątrzzakładowych wymagań wobec hasła (długość, użyte znaki, cyfry etc.) oraz jego cykliczną zmianę (co pół roku, raz do roku). Jeżeli istnieje możliwość przechowywania danych osobowych na telefonach służbowych, to również powinny być one zabezpieczone pinem blokady ekranu lub przynajmniej wzorem.
- szyfrowanie wszystkich przenośnych nośników danych (głównie laptopów, ale też dysków zewnętrznych) – można w tym zakresie wykorzystać ogólnodostępne i często darmowe oprogramowanie. Hasło wymuszane przy uruchomieniu dysku przenośnego w połączeniu z hasłem systemowym, powinno wystarczająco zabezpieczyć dane na wypadek utraty nośnika.
WAŻNE! Przesyłanie danych osobowych do państw trzecich (czyli nie będących w EOG i UE) obwarowane jest dodatkowymi wymaganiami wobec administratora przekazującego te dane.