Změny a novinky ERP Money 1.9.4.5288

GDPR v Money

Nový modul vám umožní používat ERP Money v souladu se směrnicí GDPR tak, abyste dostáli všem legislativním požadavkům. Nabízí k tomu následující nástroje:

• V menu Administrace je nový uzel GDPR:
  • Jako první krok si zde můžete zjistit, kde všude v agendě evidujete nějaké Osobní údaje. Pomocí průvodce lze jejich přehled také vytisknout.
  • Dále si v seznamu Nastavení incidentů můžete konfigurovat bezpečnostní pravidla pro registraci případných úniků, oprav nebo mazání dat, podezřelých pokusů o přihlášení apod. Pro upozornění na tyto akce se nastavují automaticky odesílané e-mailové zprávy.
• V menu Administrace / Přístupová práva jsme upravili nastavování Uživatelských rolí:
  • Karty Rolí nově umožňují zakázat uživatelům hromadný export dat buď obecně, nebo jen z konkrétních seznamů.
  • Do konfigurace Polí na kartě Pracovníka jsme přidali možnost zakázat čtení nebo zápis Spojení.
• V menu Administrace / Přístupová práva jsme dále přidali několik možností, jak zvýšit zabezpečení přístupových hesel do systému:
  • Na kartě Uživatele je nový nástroj pro nastavení Síly hesla.
  • Volbou Konfigurace autentizace si můžete nastavit přihlášení pomocí externího Identity Systemu.
• Pro evidenci přístupu k osobním údajům jsme přidali dvě nové úrovně GDPR logování, optimalizovanou a plnou, které si můžete zvolit v záložce Logování na kartě Průvodce nastavením programu. Aby logovaná data zbytečně nezatěžovala databázi, můžete je:
  • Exportovat mimo Money. Na kartě Administrace / Řízení systému si v části Údržba databází nastavíte odesílání informačních e-mailů při překročení určitého limitu záznamů a data můžete z karty Řízení systému následně exportovat.
  • Logovat v externím systému. V záložce Logování v Průvodci nastavením programu lze provést Nastavení externího logovacího systému.
• Seznamy evidující osobní údaje nabízejí nové možnosti:
  • Seznamy Firem, Osob a Pracovníků obsahují v místní nabídce nové volby Zamknout a Skrýt záznam.
  • Modul také nabízí nové tiskové sestavy Karty s osobními údaji, a to pro Firmu, Osobu, Pracovníka a Zaměstnance.
• Menu Adresář obsahuje nový uzel Osobní, ve kterém najdete nabídku Anonymizace. Tento nástroj vám umožní po žádosti o výmaz určitého subjektu vyhledat všechny jeho výskyty osobních údajů a nahradit je neutrálními znaky.
• Konečně si prostřednictvím stávající funkčnosti Typů aktivit v menu Seznamy / Adresní můžete nastavit evidenci Časové platnosti uchovávání osobních údajů.

V následujících kapitolách si výše uvedené novinky a funkčnosti vysvětlíme podrobně.

Označení osobních údajů

ERP Money pracuje s mnoha osobními údaji, které je nutné zabezpečit a případně dál sledovat, co se s nimi děje. Takové údaje jsou v Money uložené hlavně v seznamech modulů Adresář, Personalistika a Mzdy, avšak tyto seznamy dál využívá mnoho dalších částí systému – především všechny typy dokladů, ale i další seznamy, jako je Katalog, Zakázky, Kniha jízd aj. V programu jsme proto označili všechna místa, kde se osobní nebo citlivé údaje vyskytují. Jejich přehled si zobrazíte nabídkou Osobní údaje (Administrace / GDPR).

Na kartě vidíte přehled položek Navigátoru s označením těch, které obsahují osobní či citlivé údaje. Tlačítkem Osobní údaje si můžete výběr zúžit jen na problematické položky.

Samostatnou nabídkou menu Tisk osobních údajů (Administrace / GDPR) si pak tento podobný výpis položek s osobními údaji můžete vytisknout nebo exportovat. V průvodci si volíte ze dvou variant:

• Osobní údaje základní – sestava vypíše přehled všech voleb navigátoru obsahujících osobní a citlivé údaje.
• Osobní údaje podrobně – ke každé volbě navigátoru se navíc uvede i přehled konkrétních polí, která osobní či citlivé údaje obsahují.

Přístupová práva

Omezení exportu dat

Důležitým požadavkem je potřeba omezit či kontrolovat hromadný export dat ze systému. Jednotliví uživatelé mohou mít potřebu například odeslat doklad ve formátu PDF, ale již není nutné, aby měli možnost provádět hromadný export. Proto jsme do nastavení Uživatelských rolí (Administrace / Přístupová práva) přidali možnost povolit/zakázat export dat z jednotlivých seznamů. Uživatelé, kteří nemají zatržené pole ve sloupci Export u konkrétního seznamu (např. Adresář nebo Faktury vydané), nemohou provést Export do MS Outlook, Export do Excelu, vytvořit PDF a další výstupy. Omezena je také možnost kopírovat data z náhledu tiskových sestav.

Karta Role obsahuje i samostatnou volbu Export dat, kterou se dá povolit/zakázat možnost hromadného exportu pro všechny tiskové sestavy v agendě.

Omezení práva na spojení

Jednoznačnou identifikaci subjektu osobních údajů umožňuje zobrazení jména a spojení na kartách Pracovníků, kde je proto vhodné omezit oprávnění uživatelů na editaci těchto polí. Proto jsme na kartu Role přidali možnost omezit čtení a zápis u Spojení v nastavení Pole v kartě nad položkou Pracovníci.

Zabezpečení přihlášení do systému

Externí autentizace

Zvýšit bezpečnost přihlašování do systému ERP Money můžete pomocí externího Identity Management Systemu, například pomocí Active Directory nebo dalších systémů využívajících protokol LDAP. Nastavení provedete na kartě Konfigurace autentizace v menu Administrace / Přístupová práva.

Po uložení takto nastavené karty Konfigurace autentizace proběhne kontrola údajů. Pokud nebude možné parametry externího nastavení ověřit, zobrazí se varovné hlášení a konfigurace se neuloží.

Po úspěšném uložení musíte příslušné Externí označení role přidělit na jednotlivé karty Rolí. Položku externího označení vyhledáte v roletové nabídce (při větším počtu položek můžete hledaný text zapsat do vyhledávacího okna).

Nakonec je potřeba na kartě Uživatele zatrhnout pole Externí autentizace. Uživatel s tímto nastavením pak bude vždy ověřován v externím Identity Management Systemu a pro vstup do Money bude moci používat své obecné přístupové heslo (do operačního systému, MS Office365 apod.).

Síla hesla

Běžným uživatelům ERP Money se dá nastavit oprávnění tak, aby mohli provádět výhradně jen operace, které spadají do jejich kompetence. Nadále však bude v systému pracovat řada uživatelů, kteří mají vysokou úroveň přístupových práv a v ERP Money mají povoleno používat velký rozsah funkcí – typicky administrátoři nebo účetní. Pro lepší zabezpečení jejich přístupu do systému můžete na kartě Uživatele (Administrace / Přístupová práva) nastavit volbu Síla hesla, a to na úroveň Nízká, Střední a Vysoká. Při variantě Vysoká se zpřístupní tlačítko Nastavení síly hesla, kde se dá zadat délka a obsah povinných znaků.

Logování akcí v systému

ERP Money může evidovat v seznamu Historie akcí (Administrace) všechny úkony, které se v agendě uskuteční. Zpětně se zde pak dá dohledat, kdy, kdo, jakou akci a s jakou úspěšností vykonal. V Průvodci nastavením agendy se v záložce Agenda určí Typ logování, tedy jak moc podrobná má tato evidence být. Původní typy Základní, Archivované a Podrobné byly rozšířeny o dvě nové položky:

• GDPR optimum – v tomto případě ERP Money provádí logování v režimu Základ, ale pro objekty Firma, Osoba, Spojení, Pracovník a pro všechny objekty modulu Mzdy rozšíří logování na režim Archivované. U každého záznamu se v těchto seznamech pak ukládá i opis dat v rozsahu, který je na kartách Nastavení seznamů zadaný v nové záložce Výchozí konfigurace pro historii akcí GDPR, a to pro akce typu Načtení objektu, Smazání a Uložení.
• GDPR – princip tohoto logování je obdobný, avšak oproti logování GDPR optimum se rozšíření týká naprosto všech objektů, které obsahují osobní údaje, tedy například i seznamů s doklady.

Záložka Výchozí konfigurace pro historii akcí GDPR se objeví po volbě typu logování GDPR (optimum) na kartách Nastavení seznamu (Agenda / Nastavení skupin a seznamů) u všech seznamů, kterých se logování tohoto typu má týkat. V záhlaví karty si můžete určit, zda kromě Načtení objektu, Smazání a Uložení chcete logovat také Zobrazení záznamu, Tisk, Export do XML nebo Export do Excelu. Záložka dále obsahuje seznam atributů objektů, které jsou označené jako osobní údaje. Pro všechny zde zatržené objekty se budou na kartě Historie akcí v záložce Podrobnosti evidovat sledované úkony. Vhodným výběrem logovaných údajů tedy můžete výrazně snížit objem evidovaných záznamů a tím i velikost databáze.

Export a mazání historie akcí mimo Money

Zatížení databáze můžete snížit pravidelným převodem evidovaných dat do archivu mimo Money. V menu Administrace si na kartě Řízení systému můžete nastavit režim odesílání e-mailových upozornění v případě, kdy počet záznamů přesáhne zadanou hranici. Přímo z karty Řízení systému pak lze tlačítkem Spustit průvodce otevřít průvodce Údržbou databází, kde program nabízí okamžité provedení exportu a smazání historie akcí do zvoleného úložiště.

Externí logovací systém

Při větším počtu uživatelů a podrobném způsobu logování se však může generovat takové množství záznamů, které neúměrně zvětší velikost databáze. Proto byla do systému ERP Money přidána možnost logování v externím logovacím systému. Tím může být aplikace Syslog, což je standard pro záznam programových zpráv umožňující oddělit data agendy od databáze se záznamem historie. Nastavení externího logovacího systému je dostupné v Průvodci nastavením programu v záložce Agenda.

Hlášení bezpečnostních incidentů

Aby bylo možné bezpečnostní incidenty sledovat, lze nad Historií akcí pro jednotlivé moduly programu vytvořit v menu Nastavení incidentů (Administrace / GDPR) speciální automatické akce. Za bezpečnostní incident lze považovat například chybné přihlášení, export dat do XLS nebo XML, odeslání e-mailů, tisk souboru atd.

Dále lze hlásit také:

• Hromadné smazání jakýchkoliv záznamů
• Hromadnou změnu firem v adresáři
• Hromadnou změnu nad doklady
• Hromadné operace nad seznamy ERP Money

Nastavení karty bezpečnostního incidentu vychází z funkčnosti Automatických akcí. Ve chvíli, kdy dojde k zápisu záznamu do Historie akcí a tento záznam současně splňuje podmínky zadané v Nastavení bezpečnostního incidentu, spustí se automatická akce odeslání e-mailu s hlášením o bezpečnostním incidentu.

Příklad: Na kartě Nastavení bezpečnostního incidentu si zvolte, který Typ akce budete sledovat (v níže uvedeném obrázku se jedná o Export do XLS). V tomto případě je také vhodné stanovit, jaký typ (objem) exportu budete již považovat za bezpečnostní incident – na obrázku je to export z Adresáře, který obsahuje více jak 10 řádků záznamů. Pro odesílání zpráv o bezpečnostních incidentech je nutné použít akci S5MailAutomat z modulu Ekonomické jádro. Vlastní podrobnosti e-mailového spojení (cílová adresa, text a hlavička zprávy, typ zprávy atd.) zadejte na kartě Nastavení automatického odeslání pošty, kterou otevřete tlačítkem Konfigurace.

Omezení zpracování

Subjekt, o kterém jsou vedeny údaje, má právo vznést námitku ohledně zpracování osobních údajů, námitku proti automatizovanému zpracování, přímému marketingu atd. Některé námitky nemusí správce/zpracovatel akceptovat, některé musí akceptovat automaticky. Do vyřešení námitky dochází k tzv. omezení zpracování, kdy podle výkladu GDPR stačí mít subjekt označený, ale ze systému nemusí být zatím vymazán. Dále musí být po dobu omezení zpracování zajištěno, že se údaje subjektu nemění.

V případě, kdy subjekt údajů uplatní právo na omezení zpracování, uživatel může nastavit jeho záznam jako skrytý nebo jej může uzamknout. Proto byly do místní nabídky seznamu Firem, Osob a Pracovníků přidány volby:

• Zamknout – s těmito záznamy může pracovat pouze uživatel, který má v přístupových právech povolené Zámky.
• Skrýt záznam – takto označené záznamy sice v systému zůstanou uložené, ale neobjevují se v žádných seznamech ani sestavách. Ve zdrojovém seznamu se dají dohledat pomocí volby místní nabídky Zobrazit skryté záznamy, zůstávají však barevně odlišené.

Anonymizace

Pokud subjekt osobních údajů požádá o výmaz, je potřeba ověřit, zda neexistuje jiný právní titul, proč se mají jeho osobní údaje evidovat (například zákonný, smluvní nebo oprávněný zájem). Pokud takový jiný právní titul existuje, správce musí subjekt údajů o tomto stavu věci informovat a současně evidovat, že jej informoval. V případě oprávněného zájmu musí také provést hodnocení, zda nad jeho oprávněným zájem nepřevyšují práva subjektu údajů.

Pokud však žádný důvod, proč by měly být údaje dále evidovány, neexistuje, máte za povinnost údaje ze systému odstranit – anonymizovat. V ERP Money je k tomu v nabídce Adresář / Osobní připraven nástroj Anonymizace. Nový nástroj Anonymizace je po aktualizaci systému přístupný všem uživatelům a proto je nutné provést úpravu uživatelských oprávnění a rolí. Po otevření karty Anonymizace je vhodné nejprve v Konfiguraci nastavit, jakým způsobem se mají anonymizované údaje nahradit:

• Texty – zadá se řetězec, kterým budou požadované textové údaje nahrazeny, např. XY
• Číselné hodnoty – číslo, které nahradí číselné hodnoty, např. 0,000000
• Logické hodnoty – zvolíte jeden ze stavů ano/ne
• Datum a čas – můžete zapsat konkrétní datum nebo hodnotu „nezadáno“
• Umístění souborů – složka, do které bude uložen protokol o anonymizaci

Po nastavení konfigurace je potřeba v roletové nabídce zvolit, kde se má požadovaný subjekt vyhledat:

• Firma – vhodné např. pro vyhledání OSVČ nebo zákazníků e-shopu
• Osoba – vhodné pro vyhledání kontaktních osob uvedených na dokladech

Poté se tlačítkem Vyhledání subjektu zobrazí karta Vyhledání subjektu pro anonymizaci:

Po zadání hodnot a uložení karty Vyhledání subjektu pro anonymizaci program v Navigátoru na kartě Anonymizace zvýrazní všechny seznamy, ve kterých se subjekt vyskytuje, a u každého uvede i celkový počet záznamů – na následujícím obrázku vidíte u seznamu Účetní deník uvedený počet 6/6, což znamená, že existuje celkem 6 zápisů s hledaným subjektem, z toho 6 nesmazaných. Jednotlivé karty si můžete na pravé straně okna otevřít a prohlédnout.

Po stisku tlačítka Anonymizace bude subjekt ihned anonymizován ve všech uvedených dokladech a záznamech. Současně bude anonymizován také v souvisejících kartách, které jsou na těchto záznamech uložené ve žlutě označených polích – typicky se jedná např. o kartu Zakázky, která je uložená na anonymizované Faktuře vydané (viz následující obrázek).

Průběh anonymizace se zapíše do protokolu, který doporučujeme uložit.

Přístup k osobním údajům

Subjekty údajů jsou evidovány v adresáři Firem – jsou to všichni dodavatelé, odběratelé, pracovníci personalistiky, zaměstnanci pro zpracování mezd atd. Správce/zpracovatel musí se subjektem údajů při uplatnění jeho práv spolupracovat a musí mu poskytovat všechny potřebné informace související se zpracováním jeho osobních údajů. Právo subjektu údajů na přístup k osobním údajům spočívá v tom, že mu správce musí na požádání poskytnout kopii zpracovávaných osobních údajů a další informace související se zpracováním. Předmětem práva na přístup jsou všechny zpracovávané osobní údaje týkající se subjektu údajů, a to i údaje, které vytvořil správce/zpracovatel vlastní činností.

V ERP Money je právo subjektu údajů na přístup k osobním údajům realizováno formou tiskových sestav, které je možné předat subjektu údajů v tištěné podobě, jako PDF přílohu e-mailu apod. Jedná se o následující sestavy, které nad níže uvedenými seznamy najdete v nabídce tlačítek Tisk, Náhled, PDF a Mail, případně tvoří samostatnou nabídku menu a uvedené výstupy se připraví pomocí průvodce:

• Karta firmy – Adresář / Firmy
• Karta osoby – Adresář / Osoby
• Karta pracovníka – Personalistika
• Karta zaměstnance – Mzdy / Tiskové sestavy / Přehledy

Časová platnost

Platí zásada, že osobní údaje mají  být uchovávány co nejkratší dobu. Délka uchování záleží zpravidla na legislativních požadavcích – například daňové doklady je nutné archivovat po dobu 10 let a údaje z mezd až 30 let. Osobní údaje evidované na základě jiných oprávněných zájmů (např. obchodní nebo marketingové účely) by měly mít vnitřní směrnicí stanovenou časovou platnost. V ERP Money je možné přiřadit každému subjektu osobních údajů, evidovanému v adresáři, Aktivitu s požadovanou platností. Uživatelé si mohou v menu Seznamy / Adresní nastavit Typy aktivit s různou délkou platnosti.

Příklad: Pro Typ aktivity „marketing“ si zadejte Standardní dobu trvání na hodnotu 2 roky. Ke kartě Firmy příslušného subjektu pak přidejte Aktivitu vytvořenou pomocí tohoto typu. Později pak snadno např. pomocí filtru dohledáte, kdy končí povinnost evidovat příslušnou kartu.