RODO - Instrukcja obsługi programu R2księga RESET2 Oprogramowanie
Strona używa plików cookies (tzw. ciasteczka) do przechowywania i uzyskiwania dostępu do tej informacji w celach funkcjonalnych, statystycznych i reklamowych.
Użytkownik wyraża zgodę oraz określa warunki przechowywania lub uzyskiwania dostępu do informacji zawartej w plikach cookies za pomocą ustawień przeglądarki.
Dowiedz się więcej odwiedzając strony:

Polityka Prywatności    Regulamin sklepu      Jak wyłączyć cookies?

Przejdź do serwisu

Instrukcja obsługi R2księga



RODO

RODO

  - INSTRUKCJA ADMINISTRATORA

Program pomaga w wywiązaniu się z licznych obowiązków, wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej popularnie „RODO”.

W programie gromadzone są trzy rodzaje danych osobowych:

  • dane osobowe kontrahentów będących osobami fizycznymi (okno KONTRAHENCI)

  • osób reprezentujących kontrahentów (okno OSOBY, zarówno przy kontrahentach będących osobami fizycznymi jak i przy wszystkich pozostałych). Okno OSOBY było dostępne dotychczas tylko w niektórych wersjach modułu R2faktury. Teraz zostało udostępnione w każdym module.
    UWAGA: Jeśli w polu Uwagi w danych kontrahenta wpisywano do tej pory dane kontaktowe do osób reprezentujących kontrahenta, to należy je przepisać do biblioteki OSOBY, a z uwag przy kontrahencie usunąć. Dzięki temu będziemy mogli łatwo odszukać dane konkretnej osoby, gdy wystąpi ona do nas z żądaniem udostępnienia jej danych osobowych.

  • osób odpowiedzialnych za środki trwałe (okno OSOBY ODPOWIEDZIALNE)

Program udostępnia następującą funkcjonalność ułatwiającą spełnienie wytycznych RODO:

  • rejestr zgód, upoważnień, naruszeń oraz czynności przetwarzania danych

    Na zakładce RODO w danych firmy w oknie FIRMY dostępne są przyciski uruchamiające rejestry:

    • Zgody RODO - z tego rejestru korzystamy, jeśli zbieramy dane osobowe wykraczające poza normalny proces sprzedaży lub chcemy przetwarzać te dane w sposób nie związany stricte ze sprzedażą. Rejestr ten zawiera wzorce zgód, z których będziemy korzystać. Np. jeśli chcemy okresowo wysyłać do kontrahentów materiały marketingowe, to powinniśmy tu utworzyć wzorzec zgody o nazwie np. "Marketing elektroniczny" po czym przy każdym kontrahencie(osobie) wejść do jego indywidualnego rejestru zgód w oknach KONTRAHENCI lub OSOBY (pozycja  RODO -  Zgody RODO w menu podręcznym - prawy przycisk myszy) i wprowadzić zgodę wg wzorca "Marketing elektroniczny" określając odpowiedni status zgody: - (nieokreślona), Zgadzam się lub Nie zgadzam się. Historia zmian zgód zapisywana jest w logu użytkownika (patrz niżej - Szczegółowy dziennik operacji"

    • Upoważnienia RODO - rejestr upoważnień do przetwarzania danych przez zewnętrzne podmioty, np. jeśli księgowość prowadzona jest przez zewnętrzną firmę lub gdy udostępniamy pełną bazę danych w celach serwisowych producentowi oprogramowania lub firmie serwisującej sprzęt komputerowy.

    • Przetwarzanie RODO - rejestr czynności przetwarzania danych osobowych. Wpisujemy tu wszystkie zdarzenia związane z udostępnieniem danych, np. w wyniku udzielonych wyżej upoważnień, ale tylko takie, które dotyczą całej bazy danych. Udostępnienia danych osobowych poszczególnych kontrahentów lub osób wpisujemy do analogicznych indywidualnych rejestrów dostępnych w oknach KONTRAHENCI i OSOBY (pozycja  RODO - Przetwarzanie RODO w menu podręcznym - prawy przycisk myszy). W obu przypadkach do powiązania udostępnienia z upoważnieniem można wykorzystać pole Zakres. Analogicznie do udostępnień danych możemy ewidencjonować zdarzenia dotyczące zbierania (pozyskiwania) danych. Możemy tu również wpisywać wniesienie żądań o ifnormacje o przetwarzanych danych/usunięcie/ograniczenie przetwarzania/zapomnienie danych/sprzeciwienie. Wszystkie zdarzenia wpisane w rejestrze przetwarzania będą ujmowane na wydruku "Informacji o danych osobowych" dla posczególnych kontrahentów i osób.

    • Naruszenia RODO - zapisujemy przypadki naruszenia RODO, np. zagubienie komputera z niezaszyfrowanym dyskiem, na którym znajdowała się baza danych albo udostępnienie indywidualnych danych osobowych bez zgody kontrahenta(osoby).

  • szczegółowy dziennik operacji

    Przycisk Pokaż log użytkownika w danych użytkownika w oknie UŻYTKOWNICY udostępnia szczegółowy log z operacjami wykonanymi przez wybranego użytkownika. Aby log działał prawidłowo należy:

    • włączyć wszystkim użytkownikom pole Włącz śledzenie operacji bazodanowych

    • ustawić w zaawansowanych prawach dostępu dla wszystkich grup użytkowników (menu Zbiory - Narzędzia - Grupy użytkowników, zakładka Pozycja, przycisk Zaawansowane parametr Zapisuj w logu zawartość rekordu dla tabel Użytkownicy, Grupy użytkowników, Prawa dostępu, Firmy oraz wszystkich tabel zawierających w nazwie RODO. Można ten parametr włączyć również w innych tabelach wg własnego uznania, ale należy mieć na uwadze, że ta opcja wpływa na rozmiar bazy danych i może prowadzić do spowolnienia pracy programu.

  • elektroniczne i papierowe zestawienie kompletu danych osobowych osoby, której dane dotyczą

    W menu drukowania  (F2) w oknach KONTRAHENCI, OSOBY oraz OSOBY ODPOWIEDZIALNE dostępna jest pozycja pozycja Informacja o danych osobowych umożliwiająca wydruk kompletu danych osobowych lub wyeksportowanie go do pliku w formacie XML.

  • mechanizm uruchomienia wymogu uwierzytelnienia dostępu do programu z wykorzystaniem identyfikatora użytkownika oraz hasła, wymuszenie okresowej zmiany haseł, wymóg stosowania silnych haseł

    W danych użytkownika należy zaznaczyć pola Wymuszaj zmianę hasła co 30 dni oraz Użyj silnych haseł. Ewentualnie, jeśli posiadamy wersję PRO, możemy skorzystać z polityki zmiany haseł określonej na poziomie domeny systemu Windows. Wówczas ustawiamy Sposób logowania na Użytkownik Windows i poniżej w polu Użytkownik Windows podajemy odpowiedniego użytkownika.

  • przydzielanie użytkownikom praw dostępu do określonych części zbiorów danych osobowych

    Przypisujemy użytkowników do określonych grup w polu Grupa praw dostępu. W poszczególnych grupach określamy prawa dostępu do poszczególnych tabel lub wybranych rekordów z danych tabel (menu Zbiory - Narzędzia - Grupy użytkowników, zakładka Pozycja, przycisk Zaawansowane).

  • wykonywanie kopii zapasowych zbiorów danych z hasłem tylko przez uprawnionych użytkowników

    W grupie użytkowników określamy prawo do wykonywania archiwizacji danych (menu Zbiory - Narzędzia - Grupy użytkowników, zakładka Pozycja, zakładka Nadzór, parametr Archiwizacja). Uprawnieni w ten sposób użytkownicy muszą określić hasło zabezpieczające przed rozpoczęciem archiwizacji.

  • blokowanie użytkowników, którzy utracili prawo do zbioru danych

    Nieaktywnym użytkownikom możemy wyłączyć konto (pole Konto jest wyłączone w danych użytkownika). Użytkownikom czasowym możemy z góry określić datę wygaśnięcia konta. Próba logowania przez takiego użytkownika po dacie ważności konta spowoduje wyłączenie konta (pole Data wygaśnięcia konta w danych użytkownika).

  • szyfrowanie danych

    Aktualnie nie jest możliwe szyfrowanie bazy danych na poziomie aplikacji. Jest ono natomiast możliwe na poziomie serwera MS SQL. W celu wykorzystania tej funkcjonalności należy zapoznać się z dokumentacją firmy Microsoft.

    Dokumenty przekazywane na zewnątrz firmy można zaszyfrować i zabezpieczyć hasłem przed nieuprawnionym dostępem. W tym celu należy korzystać tylko i wyłącznie z przesyłania wydruków w postaci załączników PDF zabezpieczonych hasłem. Takie zabezpieczenie wymusza parametr Załączniki w mailach tylko jako PDF z hasłem znajdujący się w menu Ustawienia - Środowisko na zakładce Wydruki - PDF. Po włączeniu tego parametru trzeba jeszcze w tym samym miejscu ustawić hasło które będzie wymagane do otwarcia plików PDF. Jeśli prowadzimy biuro rachunkowe i chcemy, żeby dokumenty w poszczególnych firmach były zabezpieczane innymi hasłami, to możemy określić hasła dla poszczególnych firm w ich danych na zakładce Udostępnianie. Podobnie jeśli wysyłamy korespondencję z programu do poszczególnych właścicieli (np. informacja o podatkach i ZUS), to możemy określić hasła dla poszczególnych właścicieli w ich danych na zakładce Udostępnianie. I wreszcie jeśli chcemy nadać indywidualne hasła kontrahentom, którym wysyłamy maile z dokumentami (faktura, WZ, potwierdzenie sald, przypomnienie, wezwanie do zapłaty, nota odsetkowa, informacja o danych osobowych), możemy określić takie hasła dla poszczególnych kontrahentów w ich danych na zakładce Udostępnianie.

UWAGA:
Wynikający z ustawy obowiązek ochrony danych osobowych spoczywa na administratorze danych. Program jest tylko narzędziem wspomagającym administratora w wypełnianiu zaleceń RODO.