GDPR támogatás

A FlexPortals rendszert úgy fejlesztjük és üzemeltetjük, hogy technikailag támogassa ügyfeleink GDPR-kötelezettségeinek teljesítését. A rendszer kialakításának kiemelt elemei az auditálhatóság, a jogosultságkezelés, az incidenskezelés, a naplózhatóság és a biztonságos adatkezelés támogatása.

NIS2 támogatás

Hogyan támogatja a FlexPortals a GDPR-kompatibilis működést?

A FlexPortals több olyan technikai és üzemeltetési megoldást biztosít, amely támogatja a GDPR szerinti adatvédelmi működést:

  • szerepkör-alapú jogosultságkezelés (RBAC)
  • adatmezők és funkciók láthatóságának szabályozása
  • részletes rendszer- és felhasználói naplózás
  • auditnapló és teljes visszakövethetőség
  • adatváltozások naplózása
  • incidenskezelési és értesítési folyamatok
  • érintetti jogok technikai támogatása
  • export, helyesbítés, törlés és anonimizálás támogatása
  • elkülönített fejlesztői, teszt- és éles környezetek
  • maszkolt adatok használata tesztkörnyezetben
  • titkosított adatátvitel
  • dokumentált frissítési és hibajavítási folyamatok
  • backup és restore eljárások szolgáltatói hosztolás esetén

A rendszer támogatja az adatminimalizálás elvét: a felhasználók kizárólag azokhoz az adatokhoz és funkciókhoz férhetnek hozzá, amelyek a feladataik ellátásához szükségesek.

A FlexPortals használata során az Ügyfél jellemzően adatkezelőként, míg a Szolgáltató adatfeldolgozóként jár el. Az adatkezelési célokat, jogalapokat és megőrzési időket minden esetben az Ügyfél határozza meg.

Incidens esetén a rendszer támogatja az események kivizsgálását, dokumentálását és visszakövetését, valamint biztosítja az ehhez szükséges technikai információkat és logokat az Ügyfél számára.