W ostatnich tygodniach, a nawet i dziś odebrałem sporo telefonów i maili z powtarzającym się pytaniem: czy Menadżer Serwisu gotów jest na RODO? Odpowiadam: oczywiście, że jest. W ostatniej aktualizacji nasz program do serwisu dostał też szereg nowych funkcji, jak choćby możliwość pobierania danych firmowych z bazy GUS. Szczegóły poniżej :)

W związku z nowymi regulacjami odnośnie ochrony danych osobowych szeroko znanymi jako RODO, na firmach ciążą nowe obowiązki. Został do nich dostosowany nasz program do serwisu. Wprowadzono szereg zmian związanych z RODO, ale są również inne. Szczególnie oczekiwaną zmianą jest możliwość pobierania danych firmowych z bazy GUS. Oto lista zmian w ostatniej aktualizacji:

  • Dodanie formułki informującej o przetwarzaniu danych osobowy. Pojawiła się ona na drukowanych zleceniach oraz potwierdzeniu przyjęcia urządzenia do naprawy.
  • Możliwość zdefiniowania własnej formuły informacyjnej o przetwarzaniu danych osobowych. Jej treść wpisuje się w ustawieniach firmy menu Program / Ustawienia programu / Dane firmy – zakładka Przetwarzanie danych osobowych. Można wprowadzić własnych tekst o długości do 1000 znaków. Dane firmy nie muszą znaleźć się w treści, gdyż mogą zostać dodane automatycznie.
  • Informację o przetwarzaniu danych osobowych można wyłączyć zaznaczając odpowiednią opcję ww. opisanym menu.
  • Możliwość pobierania danych firm na podstawie NIP z bazy GUS. Funkcja ta dostępna jest w kilku miejscach:
    • edycji kontrahenta,
    • edycji dokumentów sprzedaży,
    • edycji dokumentów zakupu.
    Funkcja niestety nie działa na systemach Windows XP, gdyż nie obsługują one protokołu TLS1.2. Na szczęście system ten jest już coraz rzadziej wykorzystywany.

Aktualizacja zawiera również poprawki kilku drobnych błędów, które zostały zgłoszone. Czekamy na dalsze uwagi i propozycje.

Przypominamy jednocześnie, że wejście w życie RODO nakłada na firmy obowiązek chronienia pozyskanych danych osobowych od klientów. Menadżer Serwisu oraz Fakturka są programami spełniającymi takie wymogi. Jednak to od Państwa zależy czy dane są odpowiednio chronione. Pewne dobre praktyki pomogą uniknąć nieprzyjemności z tym związanych:

  • Plik bazy danych oraz jego kopie powinny być chronione na serwerze. Do poprawnej pracy na programach użytkownik nie musi, a nawet nie powinien posiadać do nich dostępu.
  • Każdy pracownik powinien mieć własny login oraz hasło, którego nie powinien udostępniać innym.
  • Każdy użytkownik powinien okresowo zmieniać hasło do logowania.
  • Użytkownicy nie powinni zapisywać hasła na karteczkach, monitorach, klawiaturach i innych miejscach, które byłby narażone na ujawnienie hasła.
  • Jeżeli dany użytkownik nie musi, to nie powinien posiadać uprawnień do wszystkich funkcji programu. Programy posiadają szereg różnych uprawnień ograniczających dostęp do poszczególnych funkcjonalności. Można je ustawić w Ustawieniach programu zakładka Użytkownicy.
  • Programy rejestrują wszelkie działania użytkowników związane z ich obsługą. Jeżeli każdy pracownik będzie posiadał własny login będzie łatwiej sprawdzić, jakie czynności podejmował. Podgląd operacji dostępny jest w Ustawieniach programu / Podgląd zdarzeń (operacji).
  • Zaleca się, aby dostęp do komputera również był ograniczony hasłem, nieuprawnione osoby nie powinny mieć do niego dostępu np. w chwili gdy pracownika nie ma, a program jest uruchomiony.
  • W momencie, kiedy korzystasz z pomocy zdalnej firm trzecich i udostępniasz pulpit przez dedykowane do tego oprogramowanie, osoby nie uprawnione mogą mieć wgląd w dane, którymi firma administruje. Zalecamy ostrożność podczas takich działań.