R2firma a RODO - Reset2 producent oprogramowania RESET2 Oprogramowanie
Strona używa plików cookies (tzw. ciasteczka) do przechowywania i uzyskiwania dostępu do tej informacji w celach funkcjonalnych, statystycznych i reklamowych.
Użytkownik wyraża zgodę oraz określa warunki przechowywania lub uzyskiwania dostępu do informacji zawartej w plikach cookies za pomocą ustawień przeglądarki.
Dowiedz się więcej odwiedzając strony:

Polityka Prywatności    Regulamin sklepu      Jak wyłączyć cookies?

Przejdź do serwisu

Aktualności

25
MAJ2018

R2firma a RODO

Najnowsza wersja systemów R2firma, R2firmaPRO, R2fk, R2fkPRO oraz R2faktury i R2fakturyPRO pomaga użytkownikom w wywiązaniu się z licznych obowiązków, wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej popularnie „RODO”.

W programach rodziny R2firma gromadzone trzy rodzaje danych osobowych:

 1. dane osobowe kontrahentów będących osobami fizycznymi (okno "Kontrahenci")
 2. osób reprezentujących kontrahentów (okno "Osoby", zarówno przy kontrahentach będących osobami fizycznymi jak i przy wszystkich pozostałych). Okno "Osoby" było dostępne dotychczas tylko w niektórych wersjach modułu R2faktury. Teraz zostało udostępnione w każdym module
 3. osób odpowiedzialnych za środki trwałe (okno "Osoby odpowiedzialne" w modułach R2fk/R2księga)

Przetwarzanie danych osobowych, o którym mowa poniżej, dotyczy tych wszystkich trzech rodzajów danych.


AKTUALIZACJA

W związku z zaleceniami RODO systemy R2firma, R2firmaPRO, R2fk, R2fkPRO oraz R2faktury i R2fakturyPRO rozszerzone zostały o następujące funkcjonalności:

 • upoważnienia do przetwarzania zbioru danych osobowych
 • informacje o przetwarzaniu zbioru danych osobowych
 • zgody kontrahentów i osób reprezentujących kontrahentów na przetwarzanie danych osobowych
 • informacje o przetwarzaniu danych osobowych 
 • naruszenia przetwarzania zbioru danych
 • dodatkowe opcje przy użytkownikach
 • zabezpieczenia plików PDF

Aktualizacja programu obejmująca ww. funkcjonalność zostanie opublikowana nie późńiej niż 24.05.2018r.

USTAWIENIA

W sprawie zwiększenia bezpieczeństwa i ochrony danych osobowych, przetwarzanych w programie, zalecamy po aktualizacji zmienić następujące ustawienia:

 1. Przy użytkownikach zaznaczyć opcję Włącz śledzenie operacji bazodanowych.
 2. Przy użytkownikach zaznaczyć opcje [X] Użyj silnych haseł i wpisać nowe silne hasła.
  UWAGA. Jeśli po zmianie tej opcji nie wpiszemy nowego hasła, to logowanie do programu będzie możliwe wpisując dotychczasowe hasło dużymi literami.
 3. W zaawansowanych prawach dostępu (we wszystkich grupach praw dostępu) włączyć opcję "[X] Zapisuj w logu zawartość rekordu" dla tabel: Użytkownicy, Prawa dostępu, Grupy praw dostępu. Można ją włączyć również w innych tabelach wg własnego uznania, ale należy mieć na uwadze, że ta opcja wpływa na rozmiar bazy danych i może prowadzić do spowolnienia pracy programu.
 4. W danych firmy na zakładce "Dokumenty" należy włączyć parametr "Zabezpieczenia PDF - Wymagaj hasła" i określić ogólne hasło wymagane do otwierania wygenerowanych przez program plików PDF.
 5. W danych kontrahentów, którym wysyłamy wydruki mailem, należy określić indywidualne hasła umożliwiające otwieranie załączników PDF (zakładka "Udostępnianie").


SZYFROWANIE

Aktualnie w R2firma nie jest możliwe szyfrowanie bazy danych na poziomie aplikacji.
Szyfrowanie bazy danych jest natomiast możliwe na poziomie serwera MS SQL. W celu wykorzystania tej funkcjonalności należy zapoznać się z dokumentacją firmy Microsoft.

UŻYTKOWANIE

Przy użytkowaniu programu należy kierować się następującymi zasadami:

 1. Użytkownikom, którym wygasły uprawnienia do logowania do programu należy zaznaczyć opcję "[X] Konto jest wyłączone", a tym którym nadaliśmy uprawnienia czasowe określić z góry "Datę wygaśnięcia konta". Użytkownik z wyłączonym kontem nie możne się logować, ale pozostanie informacja o wprowadzanych i poprawianych przez niego rekordach.
 2. Wszelkie czynności użytkowników zapisywane są automatycznie, znajdziemy je w logu użytkowników (przy użytkowniku).
 3. Przetwarzanie całego zbioru danych ewidencjonujemy przy firmie (na zakładce RODO-Przetwarzanie RODO). Tam wprowadzamy wszelkie udostępnienia bazy danych innym podmiotom (np. w celu naprawy komputera lub samej bazy danych).
 4. Przed udostępnieniem zbioru danych należy przy firmie wpisać upoważnienie (na zakładce RODO-Upoważnienia RODO). To jest miejsce na ewidencjonowanie wszelkich umów powierzenia danych i upoważnień do przetwarzania danych. Rejestracja przetwarzania danych bez upoważnienia skutkuje wpisem w rejestrze naruszeń firmy (na zakładce RODO-Naruszenia RODO)
 5. Ewidencja informacji o przetwarzanych danych osobowych dostępna jest w oknach "Kontrahenci", "Osoby" i "Osoby odpowiedzialne" w menu pomocniczym (prawy przycisk myszy) pod pozycją Przetwarzanie RODO. Tam rejestrujemy zdarzenia, związane z przetwarzaniem danych osobowych: zbieranie danych pozyskanych od innych osób, udostępnianie danych innym podmiotom, żadanie wglądu we własne dane
 6. Jeśli zbieramy dane osobowe w zakresie przekraczającym podstawowe dane niezbędne do realizacji procesu sprzedaży/zakupu dobrze jest wygenerować zgody kontrahentów/osób na przetwarzanie ich danych we wskazanym zakresie, gdyż rejestracja zdarzenia o przetwarzaniu danych bez zgody skutkuje wpisem w rejestrze naruszeń. Automatyczne generowanie różnych zgód dla kontrahentów i osób dostępne jest przy firmie (na zakładce RODO-Zgody RODO). Zaznaczenie konkretnej zgody odbywa się już indywidualnie przy każdym kontrahencie/osobie - menu pomocnicze Zgody RODO.
 7. Wydruk informacji o przetwarzanych danych osobowych - F2 (wydruki) na kontrahencie i osobach, "Informacja o danych osobowych". Wydruk można wyeksportować w formacie XML, HTML, PDF.

Pragniemy nadmienić, iż na administratorze danych spoczywa obowiązek ochrony danych osobowych wynikający z ustawy, natomiast program jest tylko narzędziem, wspomagającym użytkowników w wypełnianiu zaleceń RODO.

Nasi klienci