producent oprogramowania

  • Polski
  • English

Szukaj

Jesteś tutaj:  »   »   » R2płatnik a RODO

R2płatnik a RODO

15.05.2018

 Najnowsza wersja systemów R2płatnik, R2płatnikPRO i R2płatnikSBO pomaga użytkownikom w wywiązaniu się z licznych obowiązków, wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej popularnie „RODO”.

AKTUALIZACJA

W związku z zaleceniami RODO systemy R2płatnik, R2płatnikPRO i R2płatnikSBO rozszerzone zostały o następujące funkcjonalności:
  • upoważnienia do przetwarzania zbioru danych osobowych
  • informacje o przetwarzaniu zbioru danych osobowych
  • zgody pracowników na przetwarzanie danych osobowych
  • informacje o przetwarzaniu danych osobowych pracowników
  • naruszenia przetwarzania zbioru danych lub danych osobowych pracowników
  • kosz pracowników z możliwością anonimizowania danych osobowych
  • szyfrowanie bazy danych na poziomie aplikacji (tylko w wersji 10.x)
  • dodatkowe opcje przy użytkownikach
Obecnie aktualizacje systemów rodziny R2płatnik dostępne są do pobrania w trybie diagnostycznym. Oficjalne aktualizacje opublikowane będą 25.05.2018r.

USTAWIENIA

W sprawie zwiększenia bezpieczeństwa i ochrony danych osobowych, przetwarzanych w systemach rodziny R2płatnik, zalecamy po aktualizacji programu zmienić następujące ustawienia:
  1. Przy użytkownikach zaznaczyć opcję Włącz śledzenie operacji bazodanowych.
  2. Przy użytkownikach zaznaczyć opcje [X] Użyj silnych haseł i wpisać nowe silne hasła.
    UWAGA. Jeśli po zmianie tej opcji nie wpiszemy nowego hasła, to logowanie do programu będzie możliwe wpisując dotychczasowe hasło dużymi literami.
  3. W zaawansowanych prawach dostępu (we wszystkich grupach praw dostępu) włączyć opcję [X] Zapisuj w logu zawartość rekordu dla tabel: Użytkownicy, Prawa dostępu, Grupy praw dostępu.
  4. W menu Ustawienia-Ustawienia kadrowe na zakładce Dokumenty wybrać Dokumenty (wydruki): (*)Zapisuj bez pytania  oraz Eksporty: (*)Zapisuj bez pytania.
  5. W menu Definicje-Zestawienia SQL (dotyczy serii PRO i SBO) przyciskiem Pobierz zestawienie z serwisu HTTP pobrać zestawienie: Pracownicy zwolnieni.

SZYFROWANIE

W R2płatnik wersji 10.x możemy również rozważyć funkcjonalność szyfrowania bazy danych na poziomie aplikacji. Pozwoli nam to na zabezpieczenie danych przed nieuprawnionym skopiowaniem plików danych (MDF), plików archiwum (BAK) i plików archiwum programu (SPQ). Dane takie bez podania właściwego klucza nie pokażą informacji związanych z danymi osobowymi. Żeby ustawić pracę na zaszyfrowanych danych, należy w menu Ustawienia-Środowisko na zakładce Szyfrowanie zaznaczyć opcję [X] Włącz szyfrowanie bazy danych i następnie wykonaj operację Zaszyfruj bazę danych. Zakładka Szyfrowanie dostępna jest tylko po zaznaczeniu opcji [X] Tryb diagnostyczny. Przed operacją szyfrowania należy koniecznie wykonać archiwizację danych.  
Uwaga. Szyfrowanie bazy danych jest również możliwe na poziomie serwera MS SQL edycji Enterprise. W celu wykorzystania tej funkcjonalności należy zapoznać się z dokumentacją firmy Microsoft.

UŻYTKOWANIE

Przy użytkowaniu systemu R2płatnik należy kierować się następującymi zasadami:
  1. Nie kasujemy użytkowników tylko zaznaczamy przy nich opcję [X] Konto jest wyłączone lub wprowadzamy datę wygaśnięcia konta - wtedy nie można się logować, ale pozostanie informacja o wprowadzanych i poprawianych rekordach.
  2. Wszelkie czynności użytkowników zapisywane są automatycznie, znajdziemy je w logu użytkowników (przy użytkowniku), a wykonane wydruki w dzienniku wydruków (przy pracowniku).
  3. Przetwarzanie całego zbioru danych ewidencjonujemy przy firmie (na zakładce RODO-Przetwarzanie RODO). Tam wprowadzamy wszelkie udostępnienia bazy danych innym podmiotom.
  4. Przed udostępnieniem zbioru danych należy przy firmie wpisać upoważnienie (na zakładce RODO-Upoważnienia RODO). To jest miejsce na ewidencjonowanie wszelkich umów powierzenia danych i upoważnień do przetwarzania danych. Rejestracja przetwarzania danych bez upoważnienia skutkuje wpisem w rejestrze naruszeń firmy (na zakładce RODO-Naruszenia RODO).
  5. Ewidencja informacji o przetwarzanych danych osobowych konkretnego pracownika, dostępna jest przy pracowniku w grupie danych podstawowych pod przyciskiem Przetwarzanie RODO. Tam rejestrujemy zdarzenia, związane z przetwarzaniem danych osobowych pracownika: zbieranie danych pozyskanych od innych osób, udostępnianie danych innym podmiotom, wgląd we własne dane.
  6. Wcześniej dobrze jest wygenerować zgody pracowników na przetwarzanie ich danych we wskazanym zakresie, gdyż rejestracja zdarzenia o przetwarzaniu danych bez zgody skutkuje wpisem w rejestrze naruszeń. Automatyczne generowanie różnych zgód dla grupy pracowników dostępne jest przy firmie (na zakładce RODO-Zgody RODO). Zaznaczenie konkretnej zgody odbywa się już indywidualnie przy każdy pracowniku, pod przyciskiem Zgody RODO w grupie danych podstawowych pracownika.
  7. Wydruk informacji o przetwarzanych danych osobowych pracownika - F2 (wydruki) na pracowniku i wybieramy Informacja o danych osobowych, przy przeglądzie wydruku dostępne są opcje eksportu (prawy klawisz myszy) do formatu HTML (Zapisz wydruk), PDF (Eksportuj jako PDF) i w zależności od użytkowanego edytora DOC, TXT i inne (Eksportuj do edytora tekstu).
  8. Kasowanie pracownika fizycznie nie usuwa żadnych danych, tylko przenosi pracownika do kosza. Dopiero w koszu (menu Okna-Pracownicy-kosz) możliwa jest anonimizacja danych osobowych pracownika lub fizyczne usunięcie rekordu, jeśli nie wykorzystano pracownika w tabelach powiązanych (listy płac, szkolenia itp.). Anonimizacja danych jest operacją nieodwracalną, czyli nie można przywrócić danych osobowych pracownika.
  9. Dodatkowym ułatwieniem w serii PRO i SBO jest możliwość wykonania predefiniowanego zestawienia: Pracownicy zwolnieni (menu Raporty-Zestawienia SQL), wskazującego pracowników, których dane nadają się do anonimizacji lub wykasowania (po upływie terminu przechowywania teczek pracowników lub po wydrukowaniu wymaganych danych archiwalnych).
Pragniemy nadmienić, iż na administratorze danych spoczywa obowiązek ochrony danych osobowych wynikający z ustawy, natomiast program jest tylko narzędziem, wspomagającym użytkowników w wypełnianiu zaleceń RODO.



TRASKO - INWEST Sp. z o.o. w OstrzeszowieGrupa DR. SCHNEIDER POLSKA w Jeleniej GórzeI.O. VENEZIA w WarszawieSzpital im. Św. Jadwigi Śląskiej w TrzebnicyBiuro Rachunkowe VERUM s.c. we WrocławiuTechnologie Tworzyw Sztucznych Sp. z o.o. w ŁozienicyPolskie Sieci Energetyczne WSCHÓD Sp. z o.o. w RadomiuZakład Produkcji Spożywczej DIJO w ZabrodziuG.EN. GAZ ENERGIA S.A. w PoznaniuTeatr Muzyczny CAPITOL we Wrocławiu
Newsletter Reset2