Gotowość systemu Smallworld™ do RODO
Informacja dla użytkowników systemu Smallworld™ i bazujących na nim aplikacji w związku z Rozporządzeniem Parlamentu Europejskiego i Rady w sprawie ochrony danych osobowych osób fizycznych z dn. 25 maja 2016r.
System Smallworld i aplikacje na nim oparte w niewielkim stopniu służą do przetwarzania danych osobowych. W standardowych aplikacjach można wyróżnić następujące zbiory danych:
- dane logowania – nazwa użytkownika i hasło dostępu oraz informacje uzupełniające jak przynależność do grup i poszczególne uprawnienia tych grup;
- dane o osobach będących częścią struktury organizacyjnej przedsiębiorstwa, występujące w kontekście tego podziału, który służy jako referencja (słownik) dla danych o infrastrukturze – np. imię i nazwisko szefa rejonu lub mistrza obwodu; dane pracownika wykonującego czynności eksploatacyjne lub zgłaszającego awarię (dotyczy modułu x.GIS Eksploatacja, x.GIS Awarie);
- dane interesantów, np. osób wnioskujących o przyłączenie do sieci (dotyczy modułu x.GIS Warunki Przyłączenia), dane osób będących właścicielami nieruchomości – wnioskodawców w sprawach dot. służebności przesyłu (dotyczy modułu x.GIS Nieruchomości);
- dane klientów – odbiorców usług, pochodzące z integracji z zewnętrznym systemem billingowym; te dane nie są edytowane przez użytkownika w systemie Smallworld, lecz wstawiane do bazy, modyfikowane lub usuwane wyłącznie za sprawą automatycznych interfejsów.
Ponadto mogą wystąpić inne specyficzne zbiory danych osobowych, zakładane na wyraźne Państwa zlecenie, jako naszego klienta i użytkownika Systemu.
Informujemy, że system Smallworld jest przygotowany na zobowiązania wynikające z Rozporządzenia. Poniżej opisujemy mechanizmy systemu, które możecie Państwo wykorzystać w kontekście ochrony danych osobowych.
Dostęp do systemu (i gromadzonych w nim danych) jest zabezpieczony standardowym mechanizmem autentykacji i autoryzacji, opartym na identyfikatorze użytkownika i haśle. System posiada własny moduł autoryzacji, ale także wspiera integrację z LDAP, które jest rozwiązaniem zalecanym ze względu na wygodę (a co za tym idzie bezpieczeństwo) zarządzania nazwami i hasłami użytkowników.
System daje możliwość szybkiego i sprawnego odszukania oraz wyświetlenia danych osobowych za pomocą funkcji wyszukiwania w edytorach obiektów lub narzędzia Przeglądarka Obiektów (Object Explorer). Można zawęzić kryteria wyszukiwania, docierając do wymaganych rekordów (w szczególności jednego rekordu). Dane pojedynczego rekordu (np. danych osobowych pojedynczej osoby) można wyświetlić w edytorze obiektu, bez konieczności pokazywania danych innych osób.
Pojedynczy rekord danych osobowych można wyeksportować do ustrukturyzowanego formatu nadającego się do odczytu maszynowego (xls lub csv) i przekazać osobie, której dane dotyczą, co gwarantuje prawo do przenoszenia danych.
System zapewnia też prawo do bycia zapomnianym przez możliwość usunięcia rekordu lub tylko jego części (niektórych pól). Informacje są usuwane trwale i domyślnie nie są zapisywane w żadnym zapasowym repozytorium.
Z drugiej strony, standardowe mechanizmy backupowania danych (w tym osobowych), pozwalają na zabezpieczenie tych danych przed niekontrolowana utratą.
Każdorazowe zapytanie dotyczące danych osobowych lub żądanie ich zmiany lub usunięcia może być rejestrowane w polu tekstowym o dowolnej długości o nazwie Opis. Istnieje także mechanizm do automatycznego rejestrowania zmian dokonywanych na rekordach, w tym danych osobowych. Mechanizm ten zapisuje rodzaj operacji (wstawienie, zmiana, usunięcie), id obiektu, którego operacja dotyczy, datę i użytkownika, ale wymaga konfiguracji.
System jest wyposażony w mechanizmy ograniczania dostępu do danych (w tym osobowych), co pozwala osiągnąć wymóg ograniczania przetwarzania danych tylko do takich danych, które są niezbędne do danego celu przetwarzania. Mowa tu o konfigurowalnym mechanizmie autoryzacji warunkowej, który daje prawo dostępu do rekordu danej grupie użytkowników do odczytu i/lub zapisu pod warunkiem spełnienia określonego kryterium (np. przynależności do jednostki organizacyjnej lub obszaru na mapie). Inny mechanizm umożliwia ograniczenie dostępu wybranym grupom użytkowników do określonych pól w tabelach.
System nie posiada funkcjonalności profilowania danych osobowych.
Jak zapewne Państwo wiedzą, zgodnie z Rozporządzeniem, każdy administrator danych osobowych (czyli m.in. Państwa firma) zobowiązany jest do opracowania i wdrożenia polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. W ramach tych czynności należy zastanowić się, czy przetwarzanie danych osobowych jest konieczne w każdym przypadku, w którym one występują. Smallworld jest systemem do zarządzania infrastrukturą techniczną, i w związku z tym, poza kilkoma wyjątkami (np. wymienione wcześniej moduły x.GIS Warunki Przyłączenia lub x.GIS Nieruchomości), dane osobowe nie są kluczowe do jego funkcjonowania. W szczególności należy rozważyć, czy konieczne jest przenoszenie za pomocą interfejsu danych osobowych o klientach usług z systemu billingowego do bazy Systemu (być może starczy sam identyfikator klienta).
Informujemy, że proces przygotowania przedsiębiorstwa do wdrożenia nowych przepisów wynikających z RODO toczy się od pewnego czasu w Globemie. W ramach tego procesu, szczególną wagę przykładamy do ochrony danych znajdujących się w bazach danych powierzanych nam przez Państwa do celów deweloperskich i serwisowych. Uznaliśmy, że najbezpieczniejszą formą tej ochrony będzie uniknięcie przetwarzania powierzanych danych osobowych. Aby to osiągnąć, opracowujemy narzędzie do usuwania lub anonimizacji tych danych, które zostanie państwu nieodpłatnie udostępnione. Naszym założeniem jest, aby Państwa administrator, po sporządzeniu kopii bazy produkcyjnej, skorzystał z tego narzędzia w celu przygotowania tej bazy do powierzenia nam do przetwarzania. Jednocześnie, w drodze konfiguracji, to Państwo zdecydują, które dane należy usunąć lub zanonimizować. Oprócz tego Globema przygotowuje procedury gwarantujące odpowiednie środki bezpieczeństwa ochrony Państwa danych, które nie są nam powierzane, ale do których mamy zdalny dostęp VPN w celu świadczenia usługi serwisowej.
Mamy nadzieję, że powyższe informacje okażą się przydatne, a podjęte przez nas kroki ochrony Państwa danych (w zakresie jakim są przez nas przetwarzane) będą satysfakcjonujące. W razie jakichkolwiek pytań prosimy o zwracanie się do opiekuna serwisowego.
