Koszyk Twój koszyk jest pusty ...
» » RODO w Reset2

Producenci

  • AcomNEX
  • Asseco Poland
  • Comarch
  • InsERT S.A.
  • InSolutions
  • Microsoft
  • NOWALU
  • Posnet
  • Reset2 Sp zo.o.
  • Soneta

Producenci

Kontakt

  • NOWALU Sp. z o.o.
    NIP: 899-273-63-39
  • E-mail:sklep@nowalu.pl
  • Telefon(071)-70-73-218
    696-522-333
  • Godziny działania sklepu8:30-16:30

RODO w Reset2

R2płatnik a RODO

15.05.2018

 altNajnowsza wersja systemów R2płatnik, R2płatnikPRO i R2płatnikSBO pomaga użytkownikom w wywiązaniu się z licznych obowiązków, wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej popularnie „RODO”.

AKTUALIZACJA

W związku z zaleceniami RODO systemy R2płatnik, R2płatnikPRO i R2płatnikSBO rozszerzone zostały o następujące funkcjonalności:
  • upoważnienia do przetwarzania zbioru danych osobowych
  • informacje o przetwarzaniu zbioru danych osobowych
  • zgody pracowników na przetwarzanie danych osobowych
  • informacje o przetwarzaniu danych osobowych pracowników
  • naruszenia przetwarzania zbioru danych lub danych osobowych pracowników
  • kosz pracowników z możliwością anonimizowania danych osobowych
  • szyfrowanie bazy danych na poziomie aplikacji (tylko w wersji 10.x)
  • dodatkowe opcje przy użytkownikach
Obecnie aktualizacje systemów rodziny R2płatnik dostępne są do pobrania w trybie diagnostycznym. Oficjalne aktualizacje oficjalne aktualizacje opublikowane będą 25.05.2018r. 

USTAWIENIA

W sprawie zwiększenia bezpieczeństwa i ochrony danych osobowych, przetwarzanych w systemach rodziny R2płatnik, zalecamy po aktualizacji programu zmienić następujące ustawienia:
  1. Przy użytkownikach zaznaczyć opcje [X] Użyj silnych haseł i Włącz śledzenie operacji bazodanowych
  2. W zaawansowanych prawach dostępu (we wszystkich grupach praw dostępu) włączyć opcję [X]Zapisuj w logu zawartość rekordu dla tabel: Użytkownicy, Prawa dostępu, Grupy praw dostępu
  3. W menu Ustawienia-Ustawienia kadrowe na zakładce Dokumenty wybrać Dokumenty (wydruki): (*)Zapisuj bez pytania  oraz Eksporty: (*)Zapisuj bez pytania
  4. W menu Definicje-Zestawienia SQL (dotyczy serii PRO i SBO) przyciskiem Pobierz zestawienie z serwisu HTTP pobrać zestawienie: Pracownicy zwolnieni.

SZYFROWANIE

W R2płatnik wersji 10.x możemy również rozważyć funkcjonalność szyfrowania bazy danych na poziomie aplikacji. Pozwoli nam to na zabezpieczenie danych przed nieuprawwnionym skopiowaniem plików danych (MDF), plików archiwum (BAK)i plików archiwum programu (SPQ). Dane takie bez podania właściwego klucza nie pokażą informacji związanych z danymi osobowymi. Żeby ustawić pracę na zaszyfrowanych danych, należy w menu Ustawinia-Środowisko na zakładce Szyfrowanie zaznaczyć opcję [X]Włącz szyfrowanie bazy danych i następnie wykonaj operację Zaszyfruj bazę danych. Zakładka Szyfrowanie dostępna jest tylko po zaznaczeniu opcji [X] Tryb diagnostyczny. Przed operacją szyfrowania należy koniecznie wykonać archiwizację danych.  
Uwaga. Szyfrowanie bazy danych jest również możliwe na poziomie serwera MS SQL edycji Enterprise. W celu wykorzystania tej funkcjonalności należy zapoznać się z dokumentacją firmy Microsoft. 

UŻYTKOWANIE

Przy użytkowaniu systemu R2płatnik należy kierować się następującymi zasadami:
  1. Nie kasujemy użytkowników tylko zaznaczamy przy nich opcję [X] Konto jest wyłączone lub wprowadzamy datę wygaśnięcia konta - wtedy nie można się logować, ale pozostanie informacja o wprowadzanych i poprawianych rekordach.
  2. Wszelkie czynności użytkowników zapisywane są automatycznie, znajdziemy je w logu użytkowników (przy użytkowniku), a wykonane wydruki w dzienniku wydruków (przy pracowniku).
  3. Przetwarzanie całego zbioru danych ewidencjonujemy przy firmie (na zakładce RODO-Przetwarzanie RODO). Tam wprowadzamy wszelkie udostępnienia bazy danych innym podmiotom.
  4. Przed udostępnieniem zbioru danych należy przy firmie wpisać upoważnienie (na zakładce RODO-Upoważnienia RODO). To jest miejsce na ewidencjonowanie wszelkich umów powierzenia danych i upoważnień do przetwarzania danych. Rejestracja przetwarzania danych bez upoważnienia skutkuje wpisem w rejestrze naruszeń firmy (na zakładce RODO-Naruszenia RODO)
  5. Ewidencja informacji o przetwarzanych danych osobowych konkretnego pracownika, dostępna jest przy pracowniku w grupie danych podstawowych pod przyciskiem Przetwarzanie RODO. Tam rejestrujemy zdarzenia, związane z przetwarzaniem danych osobowych pracownika: zbieranie danych pozyskanych od innych osób, udostępnianie danych innym podmiotom, wgląd we własne dane
  6. Wcześniej dobrze jest wygenerować zgody pracowników na przetwarzanie ich danych we wskazanym zakresie, gdyż rejestracja zdarzenia o przetwarzaniu danych bez zgody skutkuje wpisem w rejestrze naruszeń. Automatyczne generowanie różnych zgód dla grupy pracowników dostępne jest przy firmie (na zakładce RODO-Zgody RODO). Zaznaczenie konkretnej zgody odbywa się już indywidualnie przy każdy pracowniku, pod przyciskiem Zgody RODO w grupie danych podstawowych pracownika.
  7. Wydruk informacji o przetwarzanych danych osobowych pracownika - F2 (wydruki) na pracowniku i wybieramy Informacja o danych osobowych, przy przeglądzie wydruku dostępne są opcje eksportu (prawy klawisz myszy) do formatu HTML (Zapisz wydruk), PDF (Eksportuj jako PDF) i w zależności od użytkowanego edytora DOC, TXT i inne (Eksportuj do edytora tekstu).
  8. Kasowanie pracownika fizycznie nie usuwa żadnych danych, tylko przenosi pracownika do kosza. Dopiero w koszu (menu Okna-Kosz pracowników) możliwa jest anonimizacja danych osobowych pracownika lub fizyczne usunięcie rekordu, jeśli nie wykorzystano pracownika w tabelach powiązanych (listy płac, szkolenia itp.). Anonimizacja danych jest operacją nieodwracalną, czyli nie można przywrócić danych osobowych pracownika.
  9. Dodatkowym ułatwieniem w serii PRO i SBO jest możliwość wykonania predefiniowanego zestawienia: Pracownicy zwolnieni (menu Raporty-Zestawienia SQL), wskazującego pracowników, których dane nadają się do anonimizacji lub wykasowania (po upływie terminu przechowywania teczek pracowników lub po wydrukowaniu wymaganych danych archiwalnych).
Pragniemy nadmienić, iż na administratorze danych spoczywa obowiązek ochrony danych osobowych wynikający z ustawy, natomiast program jest tylko narzędziem, wspomagającym użytkowników w wypełnianiu zaleceń RODO.

 

R2firma a RODO

21.05.2018

 altNajnowsza wersja systemów R2firma, R2firmaPRO, R2fk, R2fkPRO oraz R2faktury i R2fakturyPRO pomaga użytkownikom w wywiązaniu się z licznych obowiązków, wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej popularnie „RODO”.

W programach rodziny R2firma gromadzone trzy rodzaje danych osobowych:
  1. dane osobowe kontrahentów będących osobami fizycznymi (okno "Kontrahenci")
  2. osób reprezentujących kontrahentów (okno "Osoby", zarówno przy kontrahentach będących osobami fizycznymi jak i przy wszystkich pozostałych). Okno "Osoby" było dostępne dotychczas tylko w niektórych wersjach modułu R2faktury. Teraz zostało udostępnione w każdym module
  3. osób odpowiedzialnych za środki trwałe (okno "Osoby odpowiedzialne" w modułach R2fk/R2księga)
Przetwarzanie danych osobowych, o którym mowa poniżej, dotyczy tych wszystkich trzech rodzajów danych.


AKTUALIZACJA

W związku z zaleceniami RODO systemy R2firma, R2firmaPRO, R2fk, R2fkPRO oraz R2faktury i R2fakturyPRO rozszerzone zostały o następujące funkcjonalności:
  • upoważnienia do przetwarzania zbioru danych osobowych
  • informacje o przetwarzaniu zbioru danych osobowych
  • zgody kontrahentów i osób reprezentujących kontrahentów na przetwarzanie danych osobowych
  • informacje o przetwarzaniu danych osobowych 
  • naruszenia przetwarzania zbioru danych
  • dodatkowe opcje przy użytkownikach
  • zabezpieczenia plików PDF
Aktualizacja programu obejmująca ww. funkcjonalność zostanie opublikowana nie późńiej niż 24.05.2018r. 

USTAWIENIA

W sprawie zwiększenia bezpieczeństwa i ochrony danych osobowych, przetwarzanych w programie, zalecamy po aktualizacji zmienić następujące ustawienia:
  1. Przy użytkownikach zaznaczyć opcje "[X] Użyj silnych haseł" i "Włącz śledzenie operacji bazodanowych"
  2. W zaawansowanych prawach dostępu (we wszystkich grupach praw dostępu) włączyć opcję "[X] Zapisuj w logu zawartość rekordu" dla tabel: Użytkownicy, Prawa dostępu, Grupy praw dostępu. Można ją włączyć również w innych tabelach wg własnego uznania, ale należy mieć na uwadze, że ta opcja wpływa na rozmiar bazy danych i może prowadzić do spowolnienia pracy programu.
  3. W danych firmy na zakładce "Dokumenty" należy włączyć parametr "Zabezpieczenia PDF - Wymagaj hasła" i określić ogólne hasło wymagane do otwierania wygenerowanych przez program plików PDF.
  4. W danych kontrahentów, którym wysyłamy wydruki mailem, należy określić indywidualne hasła umożliwiające otwieranie załączników PDF (zakładka "Udostępnianie").

SZYFROWANIE

Aktualnie w R2firma nie jest możliwe szyfrowanie bazy danych na poziomie aplikacji.
Szyfrowanie bazy danych jest natomiast możliwe na poziomie serwera MS SQL. W celu wykorzystania tej funkcjonalności należy zapoznać się z dokumentacją firmy Microsoft. 

UŻYTKOWANIE

Przy użytkowaniu programu należy kierować się następującymi zasadami:
  1. Użytkownikom, którym wygasły uprawnienia do logowania do programu należy zaznaczyć opcję "[X] Konto jest wyłączone", a tym którym nadaliśmy uprawnienia czasowe określić z góry "Datę wygaśnięcia konta". Użytkownik z wyłączonym kontem nie możne się logować, ale pozostanie informacja o wprowadzanych i poprawianych przez niego rekordach.
  2. Wszelkie czynności użytkowników zapisywane są automatycznie, znajdziemy je w logu użytkowników (przy użytkowniku).
  3. Przetwarzanie całego zbioru danych ewidencjonujemy przy firmie (na zakładce RODO-Przetwarzanie RODO). Tam wprowadzamy wszelkie udostępnienia bazy danych innym podmiotom (np. w celu naprawy komputera lub samej bazy danych).
  4. Przed udostępnieniem zbioru danych należy przy firmie wpisać upoważnienie (na zakładce RODO-Upoważnienia RODO). To jest miejsce na ewidencjonowanie wszelkich umów powierzenia danych i upoważnień do przetwarzania danych. Rejestracja przetwarzania danych bez upoważnienia skutkuje wpisem w rejestrze naruszeń firmy (na zakładce RODO-Naruszenia RODO)
  5. Ewidencja informacji o przetwarzanych danych osobowych dostępna jest w oknach "Kontrahenci", "Osoby" i "Osoby odpowiedzialne" w menu pomocniczym (prawy przycisk myszy) pod pozycją Przetwarzanie RODO. Tam rejestrujemy zdarzenia, związane z przetwarzaniem danych osobowych: zbieranie danych pozyskanych od innych osób, udostępnianie danych innym podmiotom, żadanie wglądu we własne dane
  6. Jeśli zbieramy dane osobowe w zakresie przekraczającym podstawowe dane niezbędne do realizacji procesu sprzedaży/zakupu dobrze jest wygenerować zgody kontrahentów/osób na przetwarzanie ich danych we wskazanym zakresie, gdyż rejestracja zdarzenia o przetwarzaniu danych bez zgody skutkuje wpisem w rejestrze naruszeń. Automatyczne generowanie różnych zgód dla kontrahentów i osób dostępne jest przy firmie (na zakładce RODO-Zgody RODO). Zaznaczenie konkretnej zgody odbywa się już indywidualnie przy każdym kontrahencie/osobie - menu pomocnicze Zgody RODO.
  7. Wydruk informacji o przetwarzanych danych osobowych - F2 (wydruki) na kontrahencie i osobach, "Informacja o danych osobowych". Wydruk można wyeksportować w formacie XML, HTML, PDF.
Pragniemy nadmienić, iż na administratorze danych spoczywa obowiązek ochrony danych osobowych wynikający z ustawy, natomiast program jest tylko narzędziem, wspomagającym użytkowników w wypełnianiu zaleceń RODO.

 
Dodatkowe opcje przeglądania
Zakres cen od do
Tylko nowości
Tylko promocje
Brak produktów ...

Oprogramowanie sklepu shopgold.pl