Navegar categorias

Gestão de Empresas

Gestão de Empresas Sem categoria

Prémio Kaizen Lean – apresentação de casos de benchmark

A D4B esteve presente, no passado dia 16 de outubro, num importante evento de um dos nossos clientes, o Kaizen Institute. Esta é uma empresa inovadora, que se destaca nas áreas da formação e consultoria, atuando já em mais de 60 países. Trabalha tendo por base uma filosofia oriental de melhoria contínua, conhecida como Kaizen, em que Kai significa mudar e Zen pode traduzir-se como melhor. De acordo com estes princípios, pequenas mudanças podem operar grandes melhorias. As suas técnicas têm vindo a ajudar empresas e entidades públicas, independentemente das suas respetivas dimensões, há mais de 30 anos.

Este evento tinha como objetivo a apresentação de casos de benchmark, isto é, situações concretas em que a implementação de melhores práticas, conduziu indubitavelmente a um desempenho superior.

Depois da abertura, sobre  “O Lugar do Kaizen na Estratégia das Organizações”, seguiram-se 7 oradores, em representação de diferentes entidades e empresas previamente galardoadas com o Prémio Kaizen Lean. Este é um prémio atribuído anualmente, que homenageia precisamente casos de sucesso, em diferentes áreas, em que as melhorias de desempenho são notórias, após serem aplicadas algumas mudanças nos procedimentos.

O Kaizen Institute é um importante cliente da D4B pelo que agradecemos a oportunidade de participar neste tão inspirador evento. Mudar para melhorar também faz parte do nosso dia a dia.

Gestão de Empresas

Facilitar a integração do RGPD na sua empresa

D4B - RGPD_Blog

Estamos a poucos dias da entrada em vigor do novo REGULAMENTO GERAL DE PROTEÇÃO DE DADOS – RGPD. É já no próximo dia 25 de maio e a sua implementação é obrigatória e terá de cumprir todos os novos requisitos legais.
O ERP v18 vai facilitar a implementação do RGPD na sua empresa, dando resposta às suas necessidades nesta matéria, através de diversas alterações:

CONTROLO DE ACESSO A INFORMAÇÕES PESSOAIS
Serão garantidas permissões de acesso a janelas (de tabelas, processos ou mapas) que contenham ou permitam aceder a informações pessoais ou informações pessoais sensíveis.

REGISTO DE ACESSO A INFORMAÇÕES PESSOAIS
Será igualmente garantido o registo dos dados e processos acedidos que contenham informações pessoais ou informações pessoais sensíveis, consideradas do âmbito do RGPD.
Para isso, no arranque do ERP, caso a empresa ainda não tenha configurado o registo necessário ao cumprimento do RGPD, surgirá um alerta. Em seguida, o utilizador pode, ou prosseguir com o seu trabalho ou (caso seja administrador) configurar a ativação desse registo. No POS será apenas emitido o alerta, remetendo para o backoffice a configuração do processo.
Serão identificadas todas as tabelas, movimentos, processos, mapas e consultas personalizadas, que dão acesso a informações pessoais e informações pessoais sensíveis.

CLASSIFICAÇÃO DE DADOS PESSOAIS EM CAMPOS ADICIONAIS, CONSULTAS E ANEXOS DIGITAIS
Será possível ao utilizador classificar como dados pessoais e dados pessoais sensíveis os campos adicionais, consultas e anexos digitais, por tipo de anexo.

ACESSO OU PORTABILIDADE DOS DADOS PESSOAIS A PEDIDO DO SEU TITULAR
Passa a existir um novo processo que permitirá pesquisar no ERP pelos dados pessoais de qualquer indivíduo, usando números de identificação pessoal (NIF, BI/CC, Passaporte, etc.) ou o código de entidade no ERP (cliente, vendedor, funcionário, etc.).
Serão listadas as entidades identificadas no sistema e o utilizador poderá selecionar e exportar o pretendido. A exportação dos dados será disponibilizada em dois formatos, previstos no RGPD (Json e Xml), sendo que as informações serão exportadas e associadas aos nomes de tabelas e campos nativos da base de dados do ERP.
Será apenas exportada a informação pessoal e sensível comunicada pelo titular dos dados à empresa e não dados históricos de movimentos associados, nem quaisquer tipos de perfis de consumo ou utilização.

ANONIMIZAÇÃO DOS DADOS PESSOAIS A PEDIDO DO TITULAR
Foi criado um novo processo que permitirá pesquisar no ERP pelos dados pessoais ou pelo código de entidade no ERP e anonimizar informação.
Depois de listadas as entidades identificadas no sistema, o utilizador poderá selecionar para anonimização as que entender, sendo este processo irreversível. Após confirmar a anonimização de uma entidade, conforme o tratamento previsto para anonimização de cada natureza dos dados pessoais, todos os dados serão tornados anónimos, de modo a evitar a identificação futura do indivíduo pelos seus dados pessoais. Esta anonimização estará condicionada à existência de dados não anonimizáveis no ERP, por imposição de regras legais e fiscais em vigor (p.e. um cliente com documentos de faturação ou movimentos contabilísticos nos últimos anos não será anonimizável porque, na eventualidade de ser solicitado o SAFT-PT de um exercício anterior, esses dados terão que ser exportados no seu estado legível, imposto pelo regulamento do SAFT-PT).

ANONIMIZAÇÃO DE BASES DE DADOS
Será também possível, anonimizar toda a base de dados, de modo a poder ser transportada para fora do âmbito da empresa, sem que sejam transportados dados pessoais das entidades constantes da base de dados do ERP.
Por questões de segurança, este processo passará por um processamento de backup (para pasta a indicar), reposição e anonimização dessa base de dados, e novo backup para transporte dos dados. Desta forma evita-se uma anonimização acidental da base de dados ativa.

GESTÃO E RECOLHA DE CONSENTIMENTOS
Foi desenvolvido um novo processo que permitirá criar textos para informações sobre consentimentos e pedidos do titular dos dados. Deste modo, as empresas podem assegurar-se de que estão a processar dados com o consentimento do respetivo titular, podendo ser arquivado o comprovativo do mesmo.
Além de possibilitar a criação desses modelos de consentimentos, será possível ainda emiti-los para o titular dos dados. Esta emissão pode ser materializável em papel, para que o consentimento seja assinado pelo titular e, se pretendido, arquivado como anexo digital ao registo da entidade em causa.
Em alternativa, pode ser emitido para assinatura digital numa APP para dispositivos móveis (a disponibilizar para o efeito). Após assinado o consentimento na APP, é possível a sua confirmação e anexação ao registo da entidade em questão.

ANÁLISE DE REGISTO DE OPERAÇÕES COM DADOS PESSOAIS
Um novo processo permitirá, de forma ágil, analisar o registo de auditorias às operações que envolvam dados pessoais e quem lhes acedeu ou as processou. Assim, torna-se mais fácil a extração das informações necessárias à figura do DPO (Data Protection Officer) ou para outro propósito idêntico.
Estas análises poderão ser orientadas (filtradas) pelo utilizador (DPO ou figura semelhante) de várias formas:
– por datas
– por utilizador
– por tipo de operação
– por sessão de trabalho onde foram tratados dados pessoais, num período de tempo
– por conteúdo de log de auditoria registado.

 


FUNCIONALIDADES DISPONÍVEIS DE BASE
– Parametrização da auditoria no âmbito de RGPD
– Registo da auditoria orientada ao RGPD
– Anonimização de dados
– Anonimização da base de dados
– Consulta da auditoria existente atualmente no ERP.
– Acessos condicionados a permissões para cada uma das novas funcionalidades.


MÓDULO RGPD & APP PARA RECOLHA DE CONSENTIMENTO
– Análise DPO, conjunto de consultas e análises desenvolvidas específicamente para facilitar as operações do DPO ou
figura semelhante
– Classificação como dados pessoais e sensíveis, em campos adicionais, consultas e anexos digitais
– Processo de configuração para gestão de consentimento
– APP para gestão de consentimento
– Acesso à portabilidade dos dados