Zmiany w funkcjonowaniu systemu Etatomierz w ramach rozporządzenia RODO
W ramach bieżącej aktualizacji otrzymają Państwo funkcjonalności, które pomogą w dostosowaniu się do rozporządzenia RODO. Każdy niezależnie od licencji otrzyma następujące funkcjonalności:
Siła hasła
Twórcy nowych przepisów rekomendują, aby hasła składały się z minimum 12 znaków. Powinny także zawierać wielką oraz małą literę, cyfrę oraz znak specjalny.
System Etatomierz wspiera wszystkie powyższe założenia. Operator systemu lub pracownik (WebPraconik 2.0) musi zmienić swoje hasło przy pierwszym logowaniu po aktualizacji systemu. Hasło musi składać się z minimum 12 znaków, musi zawierać cyfrę, dużą oraz małą literę i znak specjalny.
Administrator systemu może wpływać na to zachowanie w zakładce:
(2) tu administrator może decydować o tym jakie upoważnienia i oświadczenia operatorzy muszą akceptować podczas logowania do aplikacji (szerzej opisane w dalszej części)
Blokada konta
Nowe zapisy sugerują zastosowanie mechanizmu blokowania dostępu do zasobów po określonej, błędnej liczbie prób wprowadzenia hasła. W systemie Etatomierz istnieje opcja blokady konta po trzykrotnej, błędnej próbie zalogowania. System informuje o wprowadzeniu błędnego hasła oraz podpowiada, ile prób pozostało do zablokowania konta.
Zablokowanego operatora (zaznaczony na czerwono) może odblokować operator nadrzędny (przycisk Kłódka).
Zaleca się zmianę hasła po odblokowaniu operatora.
Ważność hasła
System Etatomierz spełnia również wymagania dotyczące częstotliwości zmiany hasła dostępu. Według nowych przepisów to Administrator powinien ustalić, jak często hasła mają być zmieniane. System może wymusić zmianę hasła np. co 90 dni.
Gdy termin ważności hasła minie, użytkownik nie będzie mógł się zalogować, jeśli nie wprowadzi nowego hasła. Przy logowaniu, po wpisaniu starego hasła wyskoczy okienko wymuszające zmianę. Jeśli użytkownik nie poda nowego hasła nie zostanie zalogowany do systemu. Zmiana hasła przez operatora (z poziomu aplikacji) jest równoznaczna ze zmianą z poziomu „przy logowaniu”.
W ustawieniach można określić ważność hasła (wartość w dniach). Jeśli chcemy wyłączyć tą opcję, podajemy 0 dni. Ustawienia możemy skonfigurować w zakładce System
Operator wskazany z imienia i nazwiska
Dodatkowo przepisy RODO narzucają aby osoby mające dostęp do danych osobowych były wskazane z imienia i nazwiska dlatego też przy pierwszym logowaniu po aktualizacji każdy operator będzie musiał podać swoje imię i nazwisko.
Inspektor Ochrony Danych
Podczas aktualizacji zostanie wprowadzony do systemu dodatkowy operator o loginie RODOIOD i haśle dokładnie takim samym jak Superadmin. Operator jest przeznaczony dla Inspektora Danych Osobowych i jest domyślnie ustawiony tak aby miał dostęp do specyficznych narzędzi takich jak:
Polityka logowania - wspomniana już wcześniej funkcjonalność
Dokumenty RODO - prezentuje dwa raporty:
Upoważnienia i oświadczenia operatorów - prezentuje stan dokumentów jakie operatorzy muszą zatwierdzić lub odrzucić przy logowaniu do aplikacji.
Zakres danych osobowych - prezentuje dane dotyczące tego jakie dane osobowe mamy wprowadzone do systemu
Pozostałe funkcjonalności
Kolorowanie rekordów pracownika w zależności od jego stanu:
Czerwony - pracownik zwolniony
Szary - pracownik zarchiwizowany
Żółty - pracownik który ma wpisaną datę zwolnienia w przyszłości (Data zwolnienia > Data aktualna)
Schematy raportów dla "Zestawienia nieobecności 2.0"
"Zestawienie nieobecności 2.0" zyskuje możliwość tworzenia schematów raportów analogicznie do raportów czasu pracy.
