Във връзка с въвеждането на Общия Регламент за защита на личните данни (GDPR), който влиза в сила от 25.05.2018 г. на всички клиенти на Алкор Софт беше направена актуализация на специализираните информационни системи, които ползват, като бяха взети следните технически мерки:
1. Защитено съхранение:
1.1. Криптиране на личните данни на Контрагентите в Базата данни - Име, ЕГН, Адрес, Телефон, Е-мейл;
1.2. Защитена мрежова комуникация;
1.3. Антивирусни програми и други приложения за защита от зловредни приложения.
2. Защитен достъп:
2.1. Оторизиран достъпът до информационните системи, в които се обработват и съхраняват лични данни. Влизане в системите с Име на Потребителя по лична карта, и парола с висока сложност.
2.2. Задължително въвеждане на длъжност с цел определяне кои длъжности имат права на достъп до системата.
2.3. Достъп до Администрирането на правата на другите потребители има само оторизиран потребител.
3. Защита на приложенията:
3.1. Използване на последни версии на приложенията;
3.2. Регулярни ъпдейти и одити.
4. Защита на информацията от загуба:
4.1. Създаване на автоматичен архив на базата данни и съхраняването му на сървъра в криптиран вид.
4.2. Автоматично изтриване на архивите от сървърите, които са по стари от 5+1 година, законоустановен срок, за да не се съхраняват излишно лични данни.
5. Проследимост и отчетност:
5.1. Записване на всички действия на Потребителите на системата, свързани с обработката на личните данни или т.нар. „Одитни следи“ и възможност за проследяване на действията по специализирани филтри (за вид дейност; за период от време; за потребител).
6. Осигуряване на правата на субектите:
6.1. Право да бъде забравен - Възможност за изтриване на Контрагент, който е изразил изрично желание да не се съхраняват данните му. Изтриването е възможно само след изтичане на законовия срок за съхранение на данните.
6.2. Право на достъп до собствените лични данни и коригирането им – Възможност за предоставяне на информацията, събирана за всеки субект в печатен вид.
6.3. Преносимост на данните - Възможност за прехвърляне на личните данни на контрагент в машинно-четим вид ( .txt или .csv файл).
Алкор Софт ЕООД