Organizujemy pracę serwisów od 2004 roku

2018-05-24 Aktualizacja związana z wejściem w życie RODO, ale nie tylko

Właśnie wchodzą w życie nowe regulacje odnoście ochrony danych osobowych szeroko znane jako RODO. W związku z nowymi zapisami ciążą na firmach nowe obowiązki. Aby je spełnić również każdy nasz program do serwisu został odpowiednio dostosowany.

Wprowadzono szereg zmian związanych z RODO, ale są również inne. Szczególnie oczekiwaną zmianą jest możliwość pobierania danych firmowych z bazy GUS. Oto lista zmian w ostatniej aktualizacji:

  • Dodanie formułki informującej o przetwarzaniu danych osobowy. Drukuje się ona na zleceniach oraz potwierdzeniu przyjęcia urządzenia do naprawy.
  • Treść informacji o przetwarzaniu danych osobowych można zdefiniować według własnego uznania. Wpisuje się ją w ustawieniach firmy w menu Program / Ustawienia programu / Dane firmy – zakładka Przetwarzanie danych osobowych. Długość tekstu to maksymalnie 1000 znaków. Dane firmy nie muszą znaleźć się w treści, gdyż mogą zostać dodane automatycznie.
  • Informację o przetwarzaniu danych osobowych można wyłączyć zaznaczając odpowiednią opcję w opisanym wcześniej menu.
  • Uzupełnianie danych kontrahenta jest już łatwiejsze dzięki pobieraniu ich na podstawie NIP z bazy GUS. Funkcja ta dostępna jest w kilku miejscach:
    • edycji kontrahenta,
    • edycji dokumentów sprzedaży,
    • edycji dokumentów zakupu.
    Niestety pobieranie danych nie działa na systemach Windows XP gdyż nie obsługują protokołu TLS1.2. Na szczęście system ten jest już coraz rzadziej wykorzystywany.

Aktualizacja zawiera również poprawki kilku drobnych błędów, które zostały zgłoszone. Czekamy na dalsze Państwa uwagi i propozycje.

Przypominamy jednocześnie, że wejście w życie RODO nakłada na firmy obowiązek chronienia pozyskanych danych osobowych od klientów. Menadżer Serwisu oraz Fakturka są programami spełniającymi takie wymogi. Jednak to od Państwa zależy czy dane są odpowiednio chronione. Pewne dobre praktyki pomogą uniknąć nieprzyjemności z tym związanych:

  • Plik bazy danych oraz jego kopie powinny być chronione na serwerze. Do poprawnej pracy na programach użytkownik nie musi, a nawet nie powinien posiadać do nich dostępu.
  • Każdy pracownik powinien mieć własny login oraz hasło, którego nie powinien udostępniać innym.
  • Każdy użytkownik powinien okresowo zmieniać hasło do logowania.
  • Użytkownicy nie powinni zapisywać hasła na karteczkach, monitorach, klawiaturach i innych miejscach, które byłby narażone na ujawnienie hasła.
  • Jeżeli dany użytkownik nie musi, to nie powinien posiadać uprawnień do wszystkich funkcji programu. Programy posiadają szereg różnych uprawnień ograniczających dostęp do poszczególnych funkcjonalności. Można je ustawić w Ustawieniach programu zakładka Użytkownicy.
  • Programy rejestrują wszelkie działania użytkowników związane z ich obsługą. Jeżeli każdy pracownik będzie posiadał własny login będzie łatwiej sprawdzić, jakie czynności podejmował. Podgląd operacji dostępny jest w Ustawieniach programu / Podgląd zdarzeń (operacji).
  • Zaleca się, aby dostęp do komputera również był ograniczony hasłem, nieuprawnione osoby nie powinny mieć do niego dostępu np. w chwili gdy pracownika nie ma, a program jest uruchomiony.
  • W momencie, kiedy korzystasz z pomocy zdalnej firm trzecich i udostępniasz pulpit przez dedykowane do tego oprogramowanie, osoby nie uprawnione mogą mieć wgląd w dane, którymi firma administruje. Zalecamy ostrożność podczas takich działań.