GDPR - Nastavení informačního systému MAXIM
Nastavení úrovně hesla
Menu : Služby / Nastavení programu / Oprava INI hodnot
Kláv.: F12
V nastavení lze definovat následující proměnné ovlivňující způsob kontroly bezpečnosti hesla:
Technická poznámka - proměnná SystUsrPwd | ||
Proměnná | Popis | |
SystUsrPwd,0 | Minimální délka hesla (výchozí délka |závisí na nastavení proměnné SystUsrPwd,2) | |
SystUsrPwd,1 | Určuje, zda heslo má být změněno pro všechny sklady (1) nebo jen pro akt. sklad (0) | |
SystUsrPwd,2 | Úroveň bezpečnosti hesla: | |
0 | povoluje i heslo nulové délky (výchozí nastavení) | |
1 | heslo s min. délkou 6 obsahující alespoň jeden znak z množin A..Ž, a..ž, 0..9 | |
2 | heslo s min. délkou 8, obsahující alespoň jeden znak z množin A..Ž, a..ž, 0..9 a !"#$%&'()*+,-./:;<=>?@[\]^_`~{} | |
3 | heslo s minimální délkou 10 obsahující alespoň 2 znaky z každé množiny (viz. úroveň 2) | |
SystUsrPwd,3 | Jméno souboru se zakázanými hesly (textový soubor v kódování Windows-1250, kde na každém řádku je jedno zakázané slovo). Pokud heslo uživatele obsahuje některé ze slov uvedených v souboru, tak heslo není povoleno. |
Nastavení citlivých údajů ve strukturách souborů
Menu : Služby / Systémové menu / Struktury souborů
Ve strukturách souborů v systémovém menu lze určit, které údaje má program považovat za tzv. osobní/citlivé údaje (např. ve struktuře ADRESA to může být Telefon, E-mail, či jméno kontaktu). Tyto údaje lze označit pomocí nového příznaku.
Pokud program při zpracování odpovídající tabulky narazí na údaj, který je označen příznakem osobního/citlivého údaje, tak místo něj zobrazí jen znak * (pseudonymizace). Pokud uživatel potřebuje ke své práci tento údaj zobrazit, tak musí vyvolat novou funkci Alt+F6 / Povolení zobrazení osobních údajů. Program si vyžádá doplňující informace o důvodech zpracování osobních údajů, které uživatel musí vyplnit. Obvyklé důvody zpracování lze vybrat z číselníku důvodů zpracování.
Informace o prováděné činnosti a o důvodech zpracování jsou zaznamenány do systémového logu. Podobně si program vyžádá potvrzení a zadání důvodů zpracování při dalších činnostech souvisejících převážně s hromadným zpracováním dat, které obsahují citlivé údaje (např. sestava tisknutá pomocí F7, alternativní sestavy, exporty do Excelu a další exporty, export dat do BTR, hromadné mazání apod.).
K dispozici je také nové přístupové právo 1 Právo zpracovávat osobní/citlivé údaje (nutno zadat do tabulky SYSTRGHT), které umožňuje nastavit výchozí způsob zpracování osobních údajů pro danou skupinu uživatelů.
Nastavení lze ovlivnit pomocí proměnných (proměnné je možné definovat s platností pro sklad nebo uživatele):
Gy + jméno_tabulky,x (např. G1SKLADADR, 3) nebo případně Gy-Default,x (platí pro všechny tabulky)
Význam y je popsán v následující tabulce:
Význam y | |
y = 0 | způsob ověření přístupu k osobním údajům pro uživatele bez přístupového práva 1. Možné hodnoty jsou: 1..nepovolit přístup; |
y = 1 | způsob ověření přístupu k osobním údajům pro uživatele s přístupovým právem 1. Je možné použít stejné hodnoty jako pro y=0, ale výchozí hodnota je 2. |
y = A | výchozí automatická hodnota důvodu zpracování citlivých údajů (dialog se neobjevuje) |
y = D | výchozí hodnota důvodu zpracování citlivých údajů (důvod je pak potřeba potvrdit s možností změnit důvod zpracování pro danou situaci v potvrzovacím dialogu) |
Význam x je popsán v následující tabulce:
Význam x | |
x = 0 | zobrazení dat v tabulkách a editačních oknech |
x = 1 | alternativní sestavy (Alt+F7) |
x = 2 | sestavy (F7) a QR2 sestavy (Alt+F9) |
x = 3 | exporty dat (např. export do Excelu) |
x = 4 | filtrování údajů z tabulek (F10) |
x = 5 | exporty dat do databáze (např. export do BTR) |
x = 6 | pro hromadné mazání dat |
x = 255 | všechna uvedená místa v program kontrolovaná na přístup k osobním údajům |
Technická poznámka - další nastavení |
U adresáře odběratelů a dodavatelů lze nastavení rozlišit také pro jednotlivé druhy záznamů: 0..firma/1..podnikatel/2..soukromá osoba/3..zaměstnanec. |
Proměnnou GyADRz,x lze určit způsob ověření přístupu k osobním údajům pro uživatele bez a s přístupovým právem 1. Pokud proměnná není určena, použije se nastavení určené výše popsanými obecnějšími proměnnými. Např. proměnnou G1ADR0,0 s hodnotou 4 povolíte přístup ke zobrazení osobních údajů pro firmy pro uživatele s povoleným přístupovým právem 1. |
Pro povolení přístupu k osobních údajům v tabulkách a editačních oknech jsou nachystané nové kódy menu do nabídky speciálních funkcí (Alt+F6):
Technická poznámka - speciální funkce | ||
Kód menu | Název menu | Popis |
---|---|---|
27, 154 | OdbMenu, Odb_SPC | menu pro práci s odběrateli (tabulka SKLADADR) |
28, 154 | DodMenu, Dod_SPC | menu pro práci s dodavateli (tabulka SKLADADR) |
31, 154 | DOKLAD_SPC, DOKLAD_SP-, DOKLAD_SP+ | menu pro práci s doklady (tabulka SKLADDOK) |
39, 154 | NOBJED_SPC | menu pro práci s objednávkami na dodavatele (tabulka SKLADNOB) |
41, 154 | OBJ_MNU | menu pro práci s požadavky (tabulka SKLADOBJ) |
41, 154 | POKL_SPC | menu pro práci s pokladní knihou (tabulka SKLADPOK) |
33, 154 | ROZVOZ_MNU | menu pro práci s rozvozy (tabulka SKLADPRU) |
60, 154 | BNO_MNU | menu pro práci s odběratelskými bonusy (tabulka SKLADBNO) |
Pokud menu není definováno v nastavení systémového menu, tak je položka menu automaticky doplněna pro uživatele s povoleným přístupovým právem 1 v případě, že některá struktura tabulky je označena příznakem "osobní/citlivý údaj".
Nastavení povolení zpracování citlivých údajů
Menu :
Dodací doklady / Odběratelé
Příjmové doklady / Dodavatelé
V adresáři odběratelů a dodavatelů je nutné vyplnit novou kolonku pro zápis souhlasu se zpracováním osobních údajů s hodnotami : neurčeno/ano/ne/výslovný souhlas/odvolaný souhlas/pozastaven.