producent oprogramowania

  • Polski
  • English

Szukaj

Jesteś tutaj:  »   »   » R2firma a RODO

R2firma a RODO

21.05.2018

 Najnowsza wersja systemów R2firma, R2firmaPRO, R2fk, R2fkPRO oraz R2faktury i R2fakturyPRO pomaga użytkownikom w wywiązaniu się z licznych obowiązków, wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej popularnie „RODO”.

W programach rodziny R2firma gromadzone trzy rodzaje danych osobowych:
  1. dane osobowe kontrahentów będących osobami fizycznymi (okno "Kontrahenci")
  2. osób reprezentujących kontrahentów (okno "Osoby", zarówno przy kontrahentach będących osobami fizycznymi jak i przy wszystkich pozostałych). Okno "Osoby" było dostępne dotychczas tylko w niektórych wersjach modułu R2faktury. Teraz zostało udostępnione w każdym module
  3. osób odpowiedzialnych za środki trwałe (okno "Osoby odpowiedzialne" w modułach R2fk/R2księga)
Przetwarzanie danych osobowych, o którym mowa poniżej, dotyczy tych wszystkich trzech rodzajów danych.


AKTUALIZACJA

W związku z zaleceniami RODO systemy R2firma, R2firmaPRO, R2fk, R2fkPRO oraz R2faktury i R2fakturyPRO rozszerzone zostały o następujące funkcjonalności:
  • upoważnienia do przetwarzania zbioru danych osobowych
  • informacje o przetwarzaniu zbioru danych osobowych
  • zgody kontrahentów i osób reprezentujących kontrahentów na przetwarzanie danych osobowych
  • informacje o przetwarzaniu danych osobowych 
  • naruszenia przetwarzania zbioru danych
  • dodatkowe opcje przy użytkownikach
  • zabezpieczenia plików PDF
Aktualizacja programu obejmująca ww. funkcjonalność zostanie opublikowana nie późńiej niż 24.05.2018r.

USTAWIENIA

W sprawie zwiększenia bezpieczeństwa i ochrony danych osobowych, przetwarzanych w programie, zalecamy po aktualizacji zmienić następujące ustawienia:
  1. Przy użytkownikach zaznaczyć opcję Włącz śledzenie operacji bazodanowych.
  2. Przy użytkownikach zaznaczyć opcje [X] Użyj silnych haseł i wpisać nowe silne hasła.
    UWAGA. Jeśli po zmianie tej opcji nie wpiszemy nowego hasła, to logowanie do programu będzie możliwe wpisując dotychczasowe hasło dużymi literami.
  3. W zaawansowanych prawach dostępu (we wszystkich grupach praw dostępu) włączyć opcję "[X] Zapisuj w logu zawartość rekordu" dla tabel: Użytkownicy, Prawa dostępu, Grupy praw dostępu. Można ją włączyć również w innych tabelach wg własnego uznania, ale należy mieć na uwadze, że ta opcja wpływa na rozmiar bazy danych i może prowadzić do spowolnienia pracy programu.
  4. W danych firmy na zakładce "Dokumenty" należy włączyć parametr "Zabezpieczenia PDF - Wymagaj hasła" i określić ogólne hasło wymagane do otwierania wygenerowanych przez program plików PDF.
  5. W danych kontrahentów, którym wysyłamy wydruki mailem, należy określić indywidualne hasła umożliwiające otwieranie załączników PDF (zakładka "Udostępnianie").

SZYFROWANIE

Aktualnie w R2firma nie jest możliwe szyfrowanie bazy danych na poziomie aplikacji.
Szyfrowanie bazy danych jest natomiast możliwe na poziomie serwera MS SQL. W celu wykorzystania tej funkcjonalności należy zapoznać się z dokumentacją firmy Microsoft.

UŻYTKOWANIE

Przy użytkowaniu programu należy kierować się następującymi zasadami:
  1. Użytkownikom, którym wygasły uprawnienia do logowania do programu należy zaznaczyć opcję "[X] Konto jest wyłączone", a tym którym nadaliśmy uprawnienia czasowe określić z góry "Datę wygaśnięcia konta". Użytkownik z wyłączonym kontem nie możne się logować, ale pozostanie informacja o wprowadzanych i poprawianych przez niego rekordach.
  2. Wszelkie czynności użytkowników zapisywane są automatycznie, znajdziemy je w logu użytkowników (przy użytkowniku).
  3. Przetwarzanie całego zbioru danych ewidencjonujemy przy firmie (na zakładce RODO-Przetwarzanie RODO). Tam wprowadzamy wszelkie udostępnienia bazy danych innym podmiotom (np. w celu naprawy komputera lub samej bazy danych).
  4. Przed udostępnieniem zbioru danych należy przy firmie wpisać upoważnienie (na zakładce RODO-Upoważnienia RODO). To jest miejsce na ewidencjonowanie wszelkich umów powierzenia danych i upoważnień do przetwarzania danych. Rejestracja przetwarzania danych bez upoważnienia skutkuje wpisem w rejestrze naruszeń firmy (na zakładce RODO-Naruszenia RODO)
  5. Ewidencja informacji o przetwarzanych danych osobowych dostępna jest w oknach "Kontrahenci", "Osoby" i "Osoby odpowiedzialne" w menu pomocniczym (prawy przycisk myszy) pod pozycją Przetwarzanie RODO. Tam rejestrujemy zdarzenia, związane z przetwarzaniem danych osobowych: zbieranie danych pozyskanych od innych osób, udostępnianie danych innym podmiotom, żadanie wglądu we własne dane
  6. Jeśli zbieramy dane osobowe w zakresie przekraczającym podstawowe dane niezbędne do realizacji procesu sprzedaży/zakupu dobrze jest wygenerować zgody kontrahentów/osób na przetwarzanie ich danych we wskazanym zakresie, gdyż rejestracja zdarzenia o przetwarzaniu danych bez zgody skutkuje wpisem w rejestrze naruszeń. Automatyczne generowanie różnych zgód dla kontrahentów i osób dostępne jest przy firmie (na zakładce RODO-Zgody RODO). Zaznaczenie konkretnej zgody odbywa się już indywidualnie przy każdym kontrahencie/osobie - menu pomocnicze Zgody RODO.
  7. Wydruk informacji o przetwarzanych danych osobowych - F2 (wydruki) na kontrahencie i osobach, "Informacja o danych osobowych". Wydruk można wyeksportować w formacie XML, HTML, PDF.
Pragniemy nadmienić, iż na administratorze danych spoczywa obowiązek ochrony danych osobowych wynikający z ustawy, natomiast program jest tylko narzędziem, wspomagającym użytkowników w wypełnianiu zaleceń RODO.



TRASKO - INWEST Sp. z o.o. w OstrzeszowieGrupa DR. SCHNEIDER POLSKA w Jeleniej GórzeI.O. VENEZIA w WarszawieSzpital im. Św. Jadwigi Śląskiej w TrzebnicyBiuro Rachunkowe VERUM s.c. we WrocławiuTechnologie Tworzyw Sztucznych Sp. z o.o. w ŁozienicyPolskie Sieci Energetyczne WSCHÓD Sp. z o.o. w RadomiuZakład Produkcji Spożywczej DIJO w ZabrodziuG.EN. GAZ ENERGIA S.A. w PoznaniuTeatr Muzyczny CAPITOL we Wrocławiu