GDPR - Nastavení informačního systému MAXIM

Z K.A.P.
Skočit na navigaciSkočit na vyhledávání

Nastavení úrovně hesla

GDPR.PNG

Menu : Služby / Nastavení programu / Oprava INI hodnot
Kláv.: F12

V nastavení lze definovat následující proměnné ovlivňující způsob kontroly bezpečnosti hesla:

Technická poznámka - proměnná SystUsrPwd
Proměnná Popis
SystUsrPwd,0 Minimální délka hesla (výchozí délka |závisí na nastavení proměnné SystUsrPwd,2)
SystUsrPwd,1 Určuje, zda heslo má být změněno pro všechny sklady (1) nebo jen pro akt. sklad (0)
SystUsrPwd,2 Úroveň bezpečnosti hesla:
0 povoluje i heslo nulové délky (výchozí nastavení)
1 heslo s min. délkou 6 obsahující alespoň jeden znak z množin A..Ž, a..ž, 0..9
2 heslo s min. délkou 8, obsahující alespoň jeden znak z množin A..Ž, a..ž, 0..9 a !"#$%&'()*+,-./:;<=>?@[\]^_`~{}
3 heslo s minimální délkou 10 obsahující alespoň 2 znaky z každé množiny (viz. úroveň 2)
SystUsrPwd,3 Jméno souboru se zakázanými hesly (textový soubor v kódování Windows-1250, kde na každém řádku je jedno zakázané slovo). Pokud heslo uživatele obsahuje některé ze slov uvedených v souboru, tak heslo není povoleno.

Nastavení citlivých údajů ve strukturách souborů

Menu : Služby / Systémové menu / Struktury souborů

Ve strukturách souborů v systémovém menu lze určit, které údaje má program považovat za tzv. osobní/citlivé údaje (např. ve struktuře ADRESA to může být Telefon, E-mail, či jméno kontaktu). Tyto údaje lze označit pomocí nového příznaku.

Pokud program při zpracování odpovídající tabulky narazí na údaj, který je označen příznakem osobního/citlivého údaje, tak místo něj zobrazí jen znak * (pseudonymizace). Pokud uživatel potřebuje ke své práci tento údaj zobrazit, tak musí vyvolat novou funkci Alt+F6 / Povolení zobrazení osobních údajů. Program si vyžádá doplňující informace o důvodech zpracování osobních údajů, které uživatel musí vyplnit. Obvyklé důvody zpracování lze vybrat z číselníku důvodů zpracování.

GDPRNast.PNG

Informace o prováděné činnosti a o důvodech zpracování jsou zaznamenány do systémového logu. Podobně si program vyžádá potvrzení a zadání důvodů zpracování při dalších činnostech souvisejících převážně s hromadným zpracováním dat, které obsahují citlivé údaje (např. sestava tisknutá pomocí F7, alternativní sestavy, exporty do Excelu a další exporty, export dat do BTR, hromadné mazání apod.).

K dispozici je také nové přístupové právo 1 Právo zpracovávat osobní/citlivé údaje (nutno zadat do tabulky SYSTRGHT), které umožňuje nastavit výchozí způsob zpracování osobních údajů pro danou skupinu uživatelů.

Nastavení lze ovlivnit pomocí proměnných (proměnné je možné definovat s platností pro sklad nebo uživatele):
Gy + jméno_tabulky,x (např. G1SKLADADR, 3) nebo případně Gy-Default,x (platí pro všechny tabulky)

Význam y je popsán v následující tabulce:

Význam y
y = 0 způsob ověření přístupu k osobním údajům pro uživatele bez přístupového práva 1. Možné hodnoty jsou:

1..nepovolit přístup;
2..po ověření, které se objeví vždy, povolit;
3.. po ověření, které se v rámci přihlášení objeví jen jednou, povolit;
4.. vždy povolit (bez dialogu)
Výchozí hodnota je 1 (nepovolit)

y = 1 způsob ověření přístupu k osobním údajům pro uživatele s přístupovým právem 1.
Je možné použít stejné hodnoty jako pro y=0, ale výchozí hodnota je 2.
y = A výchozí automatická hodnota důvodu zpracování citlivých údajů (dialog se neobjevuje)
y = D výchozí hodnota důvodu zpracování citlivých údajů (důvod je pak potřeba potvrdit s možností změnit důvod zpracování pro danou situaci v potvrzovacím dialogu)

Význam x je popsán v následující tabulce:

Význam x
x = 0 zobrazení dat v tabulkách a editačních oknech
x = 1 alternativní sestavy (Alt+F7)
x = 2 sestavy (F7) a QR2 sestavy (Alt+F9)
x = 3 exporty dat (např. export do Excelu)
x = 4 filtrování údajů z tabulek (F10)
x = 5 exporty dat do databáze (např. export do BTR)
x = 6 pro hromadné mazání dat
x = 255 všechna uvedená místa v program kontrolovaná na přístup k osobním údajům


Technická poznámka - další nastavení
U adresáře odběratelů a dodavatelů lze nastavení rozlišit také pro jednotlivé druhy záznamů: 0..firma/1..podnikatel/2..soukromá osoba/3..zaměstnanec.
Proměnnou GyADRz,x lze určit způsob ověření přístupu k osobním údajům pro uživatele bez a s přístupovým právem 1. Pokud proměnná není určena, použije se nastavení určené výše popsanými obecnějšími proměnnými. Např. proměnnou G1ADR0,0 s hodnotou 4 povolíte přístup ke zobrazení osobních údajů pro firmy pro uživatele s povoleným přístupovým právem 1.

Pro povolení přístupu k osobních údajům v tabulkách a editačních oknech jsou nachystané nové kódy menu do nabídky speciálních funkcí (Alt+F6):

Technická poznámka - speciální funkce
Kód menu Název menu Popis
27, 154 OdbMenu, Odb_SPC menu pro práci s odběrateli (tabulka SKLADADR)
28, 154 DodMenu, Dod_SPC menu pro práci s dodavateli (tabulka SKLADADR)
31, 154 DOKLAD_SPC, DOKLAD_SP-, DOKLAD_SP+ menu pro práci s doklady (tabulka SKLADDOK)
39, 154 NOBJED_SPC menu pro práci s objednávkami na dodavatele (tabulka SKLADNOB)
41, 154 OBJ_MNU menu pro práci s požadavky (tabulka SKLADOBJ)
41, 154 POKL_SPC menu pro práci s pokladní knihou (tabulka SKLADPOK)
33, 154 ROZVOZ_MNU menu pro práci s rozvozy (tabulka SKLADPRU)
60, 154 BNO_MNU menu pro práci s odběratelskými bonusy (tabulka SKLADBNO)


Pokud menu není definováno v nastavení systémového menu, tak je položka menu automaticky doplněna pro uživatele s povoleným přístupovým právem 1 v případě, že některá struktura tabulky je označena příznakem "osobní/citlivý údaj".


Nastavení povolení zpracování citlivých údajů

Menu :
Dodací doklady / Odběratelé
Příjmové doklady / Dodavatelé

V adresáři odběratelů a dodavatelů je nutné vyplnit novou kolonku pro zápis souhlasu se zpracováním osobních údajů s hodnotami : neurčeno/ano/ne/výslovný souhlas/odvolaný souhlas/pozastaven.


Další odkazy

  1. GDPR - ochrana osobních údajů, povinnosti v praxi
  2. GDPR - v informačním systému MAXIM, další doporučení
  3. GDPR - Uživatelský popis