Розробник системи електронного документообігу DEALS, компанія InBase, вжила всіх можливих заходів і забезпечила відповідність GDPR процесів розробки, тестування, впровадження, а також самої системи зовнішнього електронного документообігу DEALS.

Захист персональних даних в DEALS базується на принципі «Data protection by design and by default». Це означає, що вже на стадії розробки продукту, його розвитку та підтримки, були застосовані  підходи:

–       Псевдонімізація;

–       Шифрування при передачі та зберіганні даних;

–       Використання глибоких можливостей управління доступом в продукті;

–       Наявність аудиту доступу до даних з можливістю перегляду і аналізу відповідних журналів аудиту уповноваженими особами;

–       Очищення персональних даних, які отримуються від клієнтів у процесі тестування при підтримці продукту, або систем з його використанням.

Нагадаємо, що 25 травня 2018 року набрав чинності Загальний регламент щодо захисту даних (General Data Protection Regulation, GDPR), який розширив вимоги до захисту персональних даних в ЄС, посилив контроль громадян ЄС над тим, хто і як розпоряджається їх персональними даними, і, крім того, розширив сам перелік того, що можна вважати персональними даними. GDPR має екстериторіальну дію і застосовується до всіх компаній, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місцезнаходження такої компанії.

Intecracy Deals, компанія, яка входить в консорціум IT компаній Intecracy Group і яка володіє виключними майновими правами на об’єкт інтелектуальної власності – Комп’ютерної програми DEALS, привела свою діяльність у відповідність до нових правил роботи з персональними даними. В компанії розроблено Політику по захисту персональних даних, якої повинні дотримуватися всі співробітники компанії. Також були перевірені та приведені у відповідність до вимог GDPR внутрішні бізнес-процеси Intecracy Deals. Таким чином компанія здійснює захист персональних даних відповідно до GDPR та чинного законодавства України.

 

Читайте також «InBase соблюдает требования GDPR при защите персональных данных»