Bezpečnost a GDPR

Ochrana osobních údajů a dodržování bezpečnostních standardů jsou základními požadavky pro moderní CRM systémy. AutoCRM poskytuje komplexní nástroje pro zajištění souladu s GDPR a dalšími předpisy.

Co najdete v této sekci

Právo být zapomenut - kompletní vymazání osobních dat
Export dat - poskytnutí dat subjektu údajů
Souhlas se zpracováním - správa souhlasů
Audit trail - sledování přístupu k datům

Bezpečnostní funkce

Šifrování dat - ochrana citlivých informací
Přístupová práva - granulární oprávnění
Two-factor authentication - dvoufaktorové ověření
Session management - správa přihlášení

Monitoring a audit

Logy aktivit - záznam všech operací
Přístupové logy - kdo a kdy přistupoval k datům
Změnové logy - historie změn záznamů
Security alerts - upozornění na podezřelé aktivity

Zákonná práva subjektů

Právo na přístup - poskytnout kopii osobních údajů
Právo na opravu - umožnit opravu nepřesných údajů
Právo na výmaz - smazat data na žádost
Právo na přenositelnost - export ve strojově čitelném formátu
Právo vznést námitku - zastavit zpracování

Implementace v AutoCRM

Consent Manager - správa souhlasů
Data Retention - automatické mazání starých dat
Anonymizace - nahrazení osobních údajů
Pseudonymizace - oddělení identifikátorů
Minimalizace dat - sbírat jen potřebná data

Bezpečnostní opatření

Technická ochrana

 SSL/TLS šifrování komunikace

 Šifrování databáze (encryption at rest)

 Hashování hesel (bcrypt)

 Ochrana proti SQL injection

 XSS prevence

 CSRF tokeny

Organizační opatření

Školení zaměstnanců - bezpečnostní povědomí
Politiky hesel - pravidelná změna, složitost
Clean desk policy - zabezpečení pracovního místa
Incident response - plán reakce na incidenty
Regular audits - pravidelné bezpečnostní kontroly

Správa souhlasů

Typy souhlasů

Marketing - zasílání obchodních sdělení
Newsletter - odběr novinek
Cookies - ukládání cookies
Profilování - automatizované zpracování
Třetí strany - sdílení s partnery

Evidence souhlasů

Každý souhlas musí obsahovat:

Datum a čas udělení
IP adresa
Znění souhlasu
Účel zpracování
Doba platnosti

Právo být zapomenut

Proces vymazání

Přijetí žádosti - ověření identity žadatele
Posouzení - kontrola zákonných výjimek
Implementace - vymazání nebo anonymizace
Potvrzení - informování subjektu
Dokumentace - záznam o vymazání

Výjimky z vymazání

Plnění právní povinnosti
Výkon práva na svobodu projevu
Veřejný zájem v oblasti veřejného zdraví
Archivace ve veřejném zájmu
Určení, výkon nebo obhajoba právních nároků

Audit a reporting

Auditní logy obsahují

Kdo - identifikace uživatele
Co - typ operace
Kdy - datum a čas
Kde - IP adresa, zařízení
Proč - důvod přístupu (pokud je vyžadován)

Seznam subjektů údajů
Přehled souhlasů
Žádosti o výmaz
Porušení zabezpečení
Přístupy třetích stran

Best practices

Privacy by Design - ochrana soukromí od návrhu

Privacy by Default - standardně nejvyšší ochrana

Data Minimization - sbírat minimum dat

Purpose Limitation - jasný účel zpracování

Regular Reviews - pravidelná kontrola souladu

Co najdete v této sekci​

GDPR compliance​

Bezpečnostní funkce​

Monitoring a audit​

GDPR požadavky​

Zákonná práva subjektů​

Implementace v AutoCRM​

Bezpečnostní opatření​

Technická ochrana​

Organizační opatření​

Správa souhlasů​

Typy souhlasů​

Evidence souhlasů​

Právo být zapomenut​

Proces vymazání​

Výjimky z vymazání​

Audit a reporting​

Auditní logy obsahují​

GDPR reporty​

Best practices​