Kao što smo već i bili najavili, GDPR uredbu (bolje rečeno – naredbu) smo sproveli kroz novi programski paket Poslovne knjige WinX (ili Win 10). Napravljene su procedure radi zaštite od neovlaštene obrade osobnih podataka, od gubitka podataka, krađe ili uništenja istih. Osnovne tehnike koje smo primijenili su:

1. zaštita svake procedure, odnos obrade podataka sa korisničkim imenom i lozinkom,

2. postavljanje korisničke role za svakog operatera (osobe koja vrši obradu podataka),

3. detaljno evidentiranje svake obrade na podacima. GDPR ne propisuje koje će se tehnike koristiti, daje samo preporuke, ali svaki Voditelj i Izvršitelj obrade će primijeniti one tehnike i postupke koji su adekvatne rizicima i dostupnim tehničkim rješenjima.

Što se tiče Poslovnih knjiga WinX, stare baze podataka Btrieve i Codebase su zamijenjene sa najnovijom verzijom SQL Server 2017, proizvođača Microsoft. Stare baze podataka nisu imale nikakve mogućnosti zaštite podataka, dok nova baza ima maksimalne moguće načine zaštite. Nastojali smo da zaštita podataka ne ide nauštrb brzog i jednostavnog korištenja i rada s programima. Zbog toga nismo primijenili enkripciju podataka, što bi kao prvo povećalo veličinu same baze, a dodatno bi usporilo rad za do desetak puta. Međutim, uskoro ćemo omogućiti i dodatni nivo zaštite, za one koji to žele, kao kompromisno rješenje, koje međutim neće biti nužno potrebno u smislu GDPR zaštite, osim za firme koje posjeduju specijalne podatke – npr. podatke o malodobnim osobama, zdravstvene podatke i slično.

Podaci iz Poslovnih knjiga se inače mogu obraditi (npr. vidjeti) ili kroz programski menu Poslovnih knjiga, ili direktno u bazi podataka. Tu smo sada napravili dodatna ograničenja. Podaci u bazama su zaštićeni u dva nivoa: kroz sam program i dodatno na nivou same baze podataka, sa pojačanim korisničkim imenima i lozinkama. Lozinke trebaju biti minimalno 8 znakova. Ovakva zaštita omogućuje visoki nivo zaštite podataka, i u skladu je sa GDPR preporukama. U odnosu na Win8 smo dodatno ograničili korištenje programa preko izbornika. Direktan ulazak u bazu podataka se u starim bazama nije mogao ograničiti. U SQL server to nije moguće bez zaštićenog passworda.

Korisničke role, odnosno prava korištenja programskih procedura/obrada (unos, ažuriranje, ispis,...) koja su implementirana u WinX se mogu razraditi po segmentima korisnika (osoba/operatera, ili grupe osoba npr. prodaja, nabava, plaće itd) u neograničenom broju. Svaka rola može kontrolirati (dati ili oduzeti prava korištenja) za preko 800 procedura, za svaku poslovnu godinu posebno, kao i za svako knjigovodstvo posebno (važno za knjigovodstvene servise).

Korištenje bilo koje operacije za obradu podataka (unos, izmjena, brisanje, ispis), od strane bilo koje osobe se svaki put zapiše (datum i sat obrade) u log tablu, tako da se registrira svaku osobu koja je imala pristup programima koji omogućuju obradu osobnih podataka. Analizu tih podataka može u bilo kojem trenutku napraviti osoba zadužena za kontrolu provođenja zaštite osobnih podataka (DPO ili službenik za zaštitu podataka).

Program za arhiviranje je svakome dostupan na jedan klik mišem. Arhiva se sprema zapakirana i zaštićena lozinkom. Vraćanje iz arhive može izvoditi samo administrator baze podataka. Arhivu je predviđeno raditi na vanjski medij, NAS jedinicu, memory stick, USB disk ili u oblak. U nijednom slučaju arhiva ne smije biti na istom računalu gdje se nalaze i podaci.

Prelazak na Winx i implementacija GDPR-a ima sljedeće korake:

1. instalacija SQL server Express 2017. verzije

2. instalacija WinX

3. konverzija podataka iz starih baza

4. podešavanje Winx i konfiguriranje korisničkih prava

Pripremili smo procedure za što bezbolniji prelazak na novi sistem, a vremenski smo to skratili na otprilike 4-8 sati za prosječnu firmu (jedna poslovna godina).

Stare baze podataka i stari programi (Win8, Win7, Win6 ili DOS5) se u ovom koraku neće mijenjati. Međutim, GDPR zahtijeva zaštitu svih podataka, pa i onih iz prethodnih godina, kao i onih iz arhive. U skladu s tim, potrebno je da se sva knjigovodstva i sve poslovne godine prebace na WinX. Nakon toga bi se sve stare baze podataka trebale izbrisati sa svih medija (diskova).

Arhive (backup), koje su zapakirane i zaštićene od neovlaštenog korištenja mogu ostati u tom obliku, ali ako se raspakiravaju, tada trebaju doći u sistem koji osigurava zaštitu podataka, a to onda znači da se moraju otpakirati u WinX.

Nužni uvjeti za instalaciju SQL Servera i WinX-a su:

- računalo ili server na kojemu se instaliraju programi - Windows 10, odnosno Windows server 2012,

- radne stanice mogu biti od Windows 7 ili novije.

Firme koje imaju samo jedno računalo imaju pojednostavljen instalaciju. Umjesto SQL Server 2017, instalira se SQL Server 2017 LocalDB. Ta baza je funkcionalno ista kao i puna verzija SQL Servera, ali nije predviđena za rad u mreži. LocalDB smo predvidjeli da se instalira na zasebne POS blagajne.

Što se tiče Privola, kao dokumenta, on je implementiran u Poslovne knjige WinX. Registar privola se vodi u posebnoj datoteci. Privole se rade iz programa za unos matičnih podataka partnera, zaposlenika, dioničara. Mogu se pregledati, ispisati, i mislimo da neće previše opterećivati ili otežavati rad sa korisnicima – nema duplog unosa podataka. Privole, s obzirom da se potpis osobe čije podatke sadrže nalazi na papiru, potrebno je držati u posebnoj arhivi, za period koji je specificiran u Privoli.

Uskoro će biti dostupna opcija zaštite PDF datoteka unutra Poslovnih knjiga, tako da se te datoteke ne bi mogle otvarati bez posebne lozinke.

Također, e-mail klijent unutar Poslovnih knjiga će biti uskoro dodatno poboljšan kako bi se mogao (opcionalno) koristiti umjesto Outlooka ili Live Maila ili nekog drugog program za e-poštu.

Cilj je da se PDF dokumenti i e-pošta zaštiti kao i ostali podaci u Poslovnim knjigama, s obzirom da i ti dokumenti u velikoj mjeri sadrže osobne podatke koje treba štititi.