“RODO a Microsoft Dynamics NAV” – Rozporządzenie o Ochronie Danych Osobowych jest „gorącym” tematem, ponieważ zacznie obowiązywać już niebawem – od 25 maja bieżącego roku. Unijne rozporządzenie zmienia sposób i zasady gromadzenia oraz zarządzania danymi osobowymi, które należą do obywateli UE. Mimo to, wiele firm wciąż nie zdaje sobie sprawy z powagi rozporządzenia oraz nie wie, jak przygotować się i uchronić przed grożącymi karami, wynikającymi z jego nieprzestrzegania. Według raportu firmy Blue Coat, tylko 2% z ponad 15 000 aplikacji przeznaczonych dla przedsiębiorstw, jest gotowych na RODO. Wśród tych 2% jest Microsoft Dynamics NAV. Jak system ERP giganta z Redmond jest przygotowany na RODO?

RODO „w pigułce”

Rozporządzenie o Ochronie Danych Osobowych dotyczy „danych osobowych”, na podstawie których możliwe jest zidentyfikowanie konkretnej osoby. Dane te mogą znajdować się np. w bazie danych klientów lub systemie CRM, systemie kadrowo-płacowym, wiadomościach e-mail, czy systemach ERP. Szczególną rolę odgrywają tutaj dane wrażliwe, do których należy zaliczyć kwestie rasowe, etniczne, polityczne, religijne i światopoglądowe, gdyż ich ujawnianie jest zabronione.

Zgodnie z nowym rozporządzeniem, mieszkańcy UE będą mieli prawo m.in. do dostępu do swoich danych, do informacji na temat tego, jak ich dane osobowe są wykorzystywane, będą mogli wyrazić swój sprzeciw do ich wykorzystywania, np. w celach marketingowych, oraz skorzystać z prawa „zapomnienia” danych. Z jednej strony, RODO zapewnia obywatelom większą kontrolę nad ich danymi osobowymi, a z drugiej – narzuca na przedsiębiorców szereg obowiązków, m.in.:

  • konieczność wyznaczenia Administratora Danych Osobowych;
  • pełną transparentności procesów przetwarzania danych wobec osób, których one dotyczą;
  • konieczność posiadania zgód osób na przetwarzanie ich danych;
  • obowiązkowe zgłaszanie naruszeń do 72 godzin od ich wystąpienia.

Za naruszenie przepisów rozporządzenia grożą bardzo wysokie kary, które mogą sięgnąć nawet 20 mln euro lub 4% rocznego globalnego dochodu firmy.

RODO a usługi w chmurze Microsoft

Nowe regulacje stawiają przed organizacjami wiele wyzwań, zwłaszcza w zakresie odpowiedniego przygotowania oraz zabezpieczenia infrastruktury IT i systemów wykorzystywanych do przetwarzania danych osobowych. W przypadku systemów ERP, które należą do najpopularniejszych „miejsc” przetwarzania danych, dla wielu firm najprostszym i najkorzystniejszym rozwiązaniem będzie skorzystanie lub przejście w środowisko chmurowe. Usługi chmurowe giganta z Redmond, które wykorzystują platformę Azure, są zgodne z RODO oraz posiadają szereg funkcji związanych z bezpieczeństwem. W przypadku inwentaryzacji danych, chmura Microsoft usprawnia wyszukiwanie i ich identyfikację. Dodatkowo, chmurowe usługi Microsoft spełniają szereg norm, m.in.:

  • ISO 22301 – Zarządzanie Ciągłością Działania (minimalizacja wpływu incydentów zakłócających pracę);
  • ISO 27001 – Zarządzanie Bezpieczeństwem Informacji;
  • ISO 27017 – Zaawansowane Zabezpieczenia Usług w Chmurze Obliczeniowej;
  • ISO 27018 – Ochrona Danych Osobowych w Chmurze.

Dzięki temu, użytkownik może przenieść część ryzyka na dostawcę usług – Microsoft – co pozwoli na oszczędności.

RODO a Microsoft Dynamics NAV

System Microsoft Dynamics NAV (dawnie Navision) jest zgodny z Rozporządzeniem o Ochronie Danych Osobowych. Posiada on wiele funkcjonalności i możliwości, dzięki którym może być odpowiednio dostosowany do RODO. Są to m.in.:

  • Identyfikatory użytkowników i hasła – administrator powinien stworzyć odpowiednie identyfikatory i hasła dla użytkowników, aby dostęp do danych w NAV był ograniczony tylko dla konkretnych osób. W związku z tym, że baza danych Dynamics NAV znajduje się na SQL Server, to systemy bezpieczeństwa NAV i SQL Server pracują wspólnie, aby tylko upoważnieni użytkownicy mieli dostęp do danych. Microsoft Dynamics NAV wykorzystuje również bezpieczne, szyfrowane połączenie z centrum danych.
  • Uprawnienia – system zabezpieczeń Dynamics NAV pozwala kontrolować, do których obiektów i tabel użytkownik będzie miał dostęp. Możliwe jest zdefiniowanie rodzaju dostępu, a dodatkowe uprawnienia można udzielać lub odbierać w czasie rzeczywistym. Dzięki temu, będą oni mieć dostęp do poufnych informacji wymaganych do pełnienia swojej roli tylko w określonym czasie.
  • Obowiązek rozliczalności – Microsoft Dynamics NAV pozwala w łatwy sposób udowodnić, że Twój biznes jest zgodny z RODO. Wspomniana zasada wymaga udowodnienia, że przestrzega się wielu elementów z „checklisty” – a wiele z nich to standardowa funkcjonalność w NAV. Co więcej, po wdrożeniu aktualnej wersji Microsoft Dynamics NAV, Twoja firma automatycznie „stosuje się” do większości postanowień RODO.

Pozostałymi rzeczami, o które należy zadbać, to zidentyfikowanie i zabezpieczenie wszelkich innych danych w firmie, które nie znajdują się w systemie ERP oraz upewnienie się, że pracownicy są świadomi i odpowiednio przeszkoleni w zakresie nowego rozporządzenia.

Podsumowanie

Zatem, jak wygląda sytuacja “RODO a Microsoft Dynamics NAV“? NAV to system, który, od razu po wdrożeniu, zapewnia zgodność z RODO. Chmura Azure oraz odpowiednie certyfikaty bezpieczeństwa to argumenty, które są potwierdzeniem powyżej tezy. Nie ulega wątpliwości, że realizacja RODO będzie rozliczana bardzo wnikliwie. Punktami do spełnienia z „checklisty” mogą być m.in. zdolność do ciągłego zapewnienia poufności, dostępność i odporność systemów oraz usług przetwarzania, czy integralność. Na szczęście, system NAV spełnia te i pozostałe wymogi techniczne w ramach podstawowej specyfikacji. Przed wdrożeniem systemu należy dobrze przemyśleć i zaprojektować przepływ danych w firmie, a po jego implementacji – odpowiednio je skonfigurować.