Publikacja aktualizacji 310 - RODO

Dodane przez biosys - czw., 2018-04-19 - 11:15

Zmiany w funkcjonowaniu systemu Etatomierz w ramach rozporządzenia RODO

W ramach bieżącej aktualizacji otrzymają Państwo funkcjonalności, które pomogą w dostosowaniu się do rozporządzenia RODO.  Każdy niezależnie od licencji otrzyma następujące funkcjonalności:

Siła hasła

Twórcy nowych przepisów rekomendują, aby hasła składały się z minimum 12 znaków. Powinny także zawierać wielką oraz małą literę, cyfrę oraz znak specjalny.
System Etatomierz wspiera wszystkie powyższe założenia. Operator systemu lub pracownik (WebPraconik 2.0) musi zmienić swoje hasło przy pierwszym logowaniu po aktualizacji systemu. Hasło musi składać się z minimum 12 znaków, musi zawierać cyfrę, dużą oraz małą literę i znak specjalny.

Zmiana hasła logowania do APPZmiana hasła logowania do Web

 

Administrator systemu może wpływać na to zachowanie w zakładce:

Polityka logowania

(2) tu administrator może decydować o tym jakie upoważnienia i oświadczenia operatorzy muszą akceptować podczas logowania do aplikacji (szerzej opisane w dalszej części)

Blokada konta

Nowe zapisy sugerują zastosowanie mechanizmu blokowania dostępu do zasobów po określonej, błędnej liczbie prób wprowadzenia hasła. W systemie Etatomierz istnieje opcja blokady konta po trzykrotnej, błędnej próbie zalogowania. System informuje o wprowadzeniu błędnego hasła oraz podpowiada, ile prób pozostało do zablokowania konta.

Blokada logowania

Zablokowanego operatora (zaznaczony na czerwono) może odblokować operator nadrzędny (przycisk Kłódka).

Odblokowanie operatora

Zaleca się zmianę hasła po odblokowaniu operatora.

Ważność hasła

System Etatomierz spełnia również wymagania dotyczące częstotliwości zmiany hasła dostępu. Według nowych przepisów to Administrator powinien ustalić, jak często hasła mają być zmieniane. System może wymusić zmianę hasła np. co 90 dni.
Gdy termin ważności hasła minie, użytkownik nie będzie mógł się zalogować, jeśli nie wprowadzi nowego hasła. Przy logowaniu, po wpisaniu starego hasła wyskoczy okienko wymuszające zmianę. Jeśli użytkownik nie poda nowego hasła nie zostanie zalogowany do systemu. Zmiana hasła przez operatora (z poziomu aplikacji) jest równoznaczna ze zmianą z poziomu „przy logowaniu”.
W ustawieniach można określić ważność hasła (wartość w dniach). Jeśli chcemy wyłączyć tą opcję, podajemy 0 dni. Ustawienia możemy skonfigurować w zakładce System

Operator wskazany z imienia i nazwiska

Dodatkowo przepisy RODO narzucają aby osoby mające dostęp do danych osobowych były wskazane z imienia i nazwiska dlatego też przy pierwszym logowaniu po aktualizacji każdy operator będzie musiał podać swoje imię i nazwisko.

 

Wymuszenie wprowadzenia imienia i nazwiska

Inspektor Ochrony Danych

Podczas aktualizacji zostanie wprowadzony do systemu dodatkowy operator o loginie RODOIOD i haśle dokładnie takim samym jak Superadmin. Operator jest przeznaczony dla Inspektora Danych Osobowych i jest domyślnie ustawiony tak aby miał dostęp do specyficznych narzędzi takich jak:

Narzędzia RODO

Polityka logowania - wspomniana już wcześniej funkcjonalność

Dokumenty RODO - prezentuje dwa raporty:

                Upoważnienia i oświadczenia operatorów - prezentuje stan dokumentów jakie operatorzy muszą zatwierdzić lub odrzucić przy logowaniu do aplikacji.

Raport upoważnień i oswiadczeń

               Zakres danych osobowych - prezentuje dane dotyczące tego jakie dane osobowe mamy wprowadzone do systemu

Zakres danych osobowych

 

Pozostałe funkcjonalności 

 

Kolorowanie rekordów pracownika w zależności od jego stanu:

Czerwony - pracownik zwolniony
Szary - pracownik zarchiwizowany
Żółty - pracownik który ma wpisaną datę zwolnienia w przyszłości (Data zwolnienia >  Data aktualna)

Kolorowanie pracownikówKolorowanie pracowników

Schematy raportów dla "Zestawienia nieobecności 2.0"

"Zestawienie nieobecności 2.0" zyskuje możliwość tworzenia schematów raportów analogicznie do raportów czasu pracy.

Schematy zestawienia nieobecności