GDPR na prvom mjestu, jednostavnim jezikom
Natrag na časopis

GDPR i podaci

GDPR na prvom mjestu, jednostavnim jezikom

8. lipnja 2026.7 min čitanja

Gotovo svaki softver naziva se uskladenim s GDPR-om. Izraz se izlizao od cestog ponavljanja i radnickom vijecu ili sigurnosnom timu rijetko govori išta što mogu provjeriti. Radije pokazujemo svoj rad. Upravo to znaci GDPR na prvom mjestu u Office by Elevera, napisano tako da osoba bez tehnicke pozadine može pratiti svaki korak, a skepticni inženjer i dalje kimne glavom.

Ukratko: uskladenost nije znacka koju kupite, nego niz odluka ugradenih u arhitekturu. Certifikat na zidu govori vam da je dobavljac jednog dana prošao reviziju. Nacin na koji se podaci pohranjuju, izoliraju i bilježe govori vam što se zaista dogada svakog dana nakon toga. Mi smo gradili za ovo drugo.

Podjela koja objašnjava sve: voditelj obrade i izvršitelj obrade

GDPR povlaci crtu izmedu dvije uloge, i gotovo svako pitanje o odgovornosti razriješi se cim znate na kojoj ste strani. Voditelj obrade odlucuje zašto i kako se osobni podaci obraduju. Izvršitelj obrade obraduje te podatke po uputi voditelja obrade i ništa više.

Kada koristite Office, vi ste voditelj obrade podataka svojih zaposlenika. To su vaši ljudi, vaše svrhe, vaša pravila cuvanja. Office je izvršitelj obrade: mi pohranjujemo i premještamo te podatke kako bi proizvod radio, strogo po vašoj uputi, i ne koristimo ih u druge svrhe. Ta razlika nije fusnota. Ona odlucuje tko odgovara na zahtjev ispitanika, tko potpisuje ugovor o obradi podataka i tko odgovara ako nešto pode po zlu. Stavljamo je na celo da nikad ne bude dvojbe.

Uskladenost nije znacka koju kupite. Ona je niz odluka ugradenih u arhitekturu, a arhitektura je dio koji revizor zaista može provjeriti.

Gdje podaci žive, a gdje ne

Osobni podaci u Officeu ostaju u EU. Rezidentnost podataka u EU za nas nije marketinška recenica, nego cvrsto ogranicenje gdje se zapisi pohranjuju i obraduju. Njemackom ili hrvatskom poslodavcu to znaci više od nacela: cini pravnu osnovu obrade jednostavnom i sklanja vam s puta pravila o prekogranicnim prijenosima, za podatke koji žive u jezgri proizvoda.

Osobe koje smiju do infrastrukture su ogranicene i poimence poznate, a njihov se rad bilježi. Popis tvrtki koje obraduju podatke u naše ime, podizvršitelje obrade, držimo ažurnim i javnim, kako biste tocno vidjeli tko je u lancu prije nego što išta potpišete. Aktualni popis nalazi se na našoj stranici podizvršitelji, a cjelovitu sliku na sigurnost.

Izolacija iznudena u bazi, ne samo u aplikaciji

Ovo nam je najvažniji dio, jer ga vecina proizvoda radi pogrešno. U tipicnom višekorisnickom sustavu podaci svake organizacije leže u zajednickim tablicama, a vjeruje se da ce aplikacijski kod uz svaki upit dodati ispravan filtar. Jedna zaboravljena klauzula, jedna domišljata greška, i jedan korisnik vidi zapise drugoga. Zid postoji samo u kodu, a u kodu žive pogreške.

Office iznuduje izolaciju po organizaciji u samoj bazi podataka. Svaki redak osobnih podataka nosi organizaciju kojoj pripada, a baza odbija vratiti retke koji pripadaju drugoj organizaciji, bez obzira na to što aplikacija traži. Izolacija je svojstvo podataka, a ne navika programera. Ako upit zaboravi svoj filtar, vraca ništa umjesto tudih platnih listi.

Zašto je to bolje od znacke: certifikat kaže da je proces ispoštovan. Izolacija u bazi kaže da je pogrešan odgovor strukturno nemoguce vratiti. Jedno je obecanje, drugo je jamstvo na koje možete uperiti revizora.

Uloge s najmanjim ovlastima: svatko vidi samo ono što posao traži

Izolacija drži organizacije razdvojenima. Uloge drže ljude unutar jedne organizacije poštenima. Office koristi uloge s najmanjim ovlastima, jednostavnu zamisao s preciznim znacenjem: nitko ne dobiva pristup automatski, pristup se dodjeljuje s razlogom, a razlog se veže uz posao.

  • HR administracija upravlja kadrovskim zapisima i dokumentima, jer je to uloga.
  • Voditelj tima vidi izostanke i preglede vlastitog tima, a ne place cijele tvrtke.
  • Zaposlenici kroz samoposluživanje vide vlastiti profil, platne liste i zahtjeve, i ništa što pripada kolegi.
  • Vanjski knjigovoda, Steuerberater, dobiva token-ograniceni prozor samo za citanje, na tocno one podatke o placama koji su mu potrebni, a ne prijavu u vaš HR sustav.

Na ovom posljednjem vrijedi se zadržati. Dijeljenje podataka o placama s knjigovodom inace znaci slanje tablice e-poštom ili predaju lozinke, a oboje odaje više nego što se želi. Token-ogranicena dodjela samo za citanje daje mu tocno onaj isjecak koji treba, bez prava upisa, i može se opozvati istog trena kad angažman završi.

Revizijski trag: samo dodavanje, nepromjenjiv i dosadan s namjerom

Svaka važna radnja u Officeu zapisuje se u nepromjenjivi revizijski trag koji samo dodaje. Samo dodavanje znaci da se zapisi dodaju i nikad ne ureduju. Nepromjenjiv znaci da se ne mogu tiho prepisati naknadno, ni od korisnika ni od administratora. Zapisnik bilježi tko je što ucinio, na kojem zapisu i kada.

To je neglamurozna okosnica odgovornosti. Kada radnicko vijece pita tko je pregledao osjetljiv dokument, odgovor je u zapisniku. Kada revizor želi dokaz da su se cuvanje i brisanje dogodili kako je obecano, on je u zapisniku. Kada i sami želite razumjeti promjenu, ne rekonstruirate je iz sjecanja, nego je procitate. Trag koji se može urediti ne dokazuje ništa. Onaj koji se ne može jest razlika izmedu povjerenja i price.

Prava ispitanika, riješena kao redoviti posao

GDPR daje ljudima cije podatke držite niz prava: da saznaju što o njima pohranjujete, da dobiju kopiju, da ih isprave, da ih daju izbrisati kada više nema zakonitog razloga za cuvanje, i da ogranice nacin korištenja. Kao voditelju obrade, ti zahtjevi dolaze vama. Posao Officea kao izvršitelja obrade jest uciniti odgovaranje na njih obicnim, a ne uzbunom.

Buduci da podaci imaju jedan dom i jasnog vlasnika, zahtjev za pristup je pretraga, a ne arheološki projekt. Samoposluživanje zaposlenicima vec daje vlastiti profil, platne liste i dokumente, što tiho rješava dobar dio zahtjeva za pristup prije nego što su uopce podneseni. Ispravak je uredivanje. Brisanje poštuje pravila cuvanja koja ste postavili, pa brišete ono što smijete i zadržavate ono što vas zakon obvezuje zadržati, a obje su radnje zabilježene u tragu.

Zašto arhitektura nadjacava znacku

Certifikacija je snimka trenutka. Kaže da su na dan procjene kontrole izgledale ispravno. Ne prati vaše podatke kuci i ne bdije nad njima u utorak u ožujku kada netko pokrene neobican upit. Arhitektura to cini. Izolacija u bazi, uloge s najmanjim ovlastima i nepromjenjiv trag nisu nešto što obecavamo nastaviti raditi, oni su svojstva nacina na koji je sustav izgraden, i rade jednako bilo da netko gleda ili ne.

To je cijela filozofija: jedan izvor istine, najmanji pristup i zapisnik koji se ne može tiho promijeniti. To je isti smiren, uredni pristup koji primjenjujemo na ostatak proizvoda, primijenjen na dio gdje su ulozi najveci. Želite li tehnicki detalj, stranica sigurnost ide dublje, a integracija s Fleet by Elevera nosi ista jamstva kroz zatvorenu petlju. Radije pitate izravno, lako nas je kontaktirati.

Donesite ovaj mir u svoj pozadinski ured.

Office stavlja HR, pripremu plaća i usklađenost na jedno mirno, GDPR-first mjesto. Započnite besplatno ili razgovarajte s nama.

Započnite besplatno Razgovarajte s nama

Više iz časopisa

Upravljanje ljudima

Upravljanje ljudima bez tablica

Pročitajte

Plaće i usklađenost

Čisti obračuni plaća i mir koji iz njih proizlazi

Pročitajte

Gradnja Officea

Kako oblikovati miran back office (i zatvoriti krug s Fleetom)

Pročitajte

Čitanje može pričekati. Vaš pozadinski ured ne može.

Časopis je tu, a tu je i proizvod. Pogledajte kako se zaista doima mirniji, GDPR-first pozadinski ured.

Započnite besplatno Natrag na časopis