Expo World

Целият свят в едно изложение

Интегрирана компютърна система за фирмено управление БИЗНЕС НАВИГАТОР – ERP/CRM/HR

Промени свързани с влизането в сила на регулацията по GDPR

logo_pechat-smal7-600x20430

В своето заседание на 11.07.2018 Правителството на Р.България одобри проект на Закон за изменение и допълнение на Закона за защита на личните данни.

Със законопроекта едновременно в националното законодателство се въвеждат необходимите национални мерки за изпълнение на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни  и се транспонира Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи.

В законопроекта са разписани подробни дефиниции на ключовите понятия в областта на личните данни, принципите, свързани с обработването на лични данни, правомощията на администратора и обработващия данните, условията за обработване на специални категории лични данни, условията за трансграничния обмен на данни, както на ниво ЕС, така и с трети страни или международни организации, правата на субекта на данни и средствата за правна защита на засегнато лице, мерките за сигурност на личните данни и др. Предвидена е законова делегация за изработване и приемане на съответната подзаконова нормативна база.

Интегрираната система за фирмено управление БИЗНЕС НАВИГАТОР - ERP/CRM/HR работи по европейските стандарти от своето създаване до сега, като се стреми винаги да бъде в крак с действащото законодателство. Новостите в последните версии на Бизнес Навигаторсчетоводство и  ERP и Бизнес Навигатор Заплати са ориентирани към промените, свързани с влизането в сила на регулацията по GDPR.

Макар че счетоводните данни по принцип са фирмени, а не лични данни, и се събират и обработват в съответствие със задължителни изисквания на законодателството, в някои случаи се оказва, че част от тях имат и характера на лични данни.Например, при издаване на фактура на клиент, който е частно лице, атрибутите на фактурата включват неговите име и ЕГН, а евентуално и адресни данни.По същия начин е възможно и доставчикът да е частно лице – например земеделски производител.

Поради това добавихме някои допълнителни мерки за сигурност при използването на базата данни.Трябва да отбележим, че самата база данни е криптирана, и в това отношение промени не се налагат.

В Бизнес Навигатор отдавна са включени допълнителни функции за пароли за достъп до фирми, папки и операции, както и записи за промените в документите, направени от операторите. Тези функции са свързани с нивата на достъп, като се поддържат 3 нива – оператор, отговорник и администратор, а също така и с конкретния оператор, пак съобразени с неговото ниво на достъп.

  1. Проверка за достатъчна надеждност на паролите

В новата версия 7.20.01.на Бизнес Навигатор и 7.27.04. на Бизнес Навигатор Заплати са прецизирани изискванията към паролите, с които се влиза в програмата, като те трябва да отговарят на следните изисквания:

  • Да съдържат не по-малко от 8 знака,поне една главна буква, поне една малка буква, и поне една цифра.
  • Допуска се паролата да съдържа препинателни знаци.
  • Допуска се знак за интервали, но те не могат да са в края.
  • Не се допуска паролата да съдържа непечатаеми (контролни) символи.

При влизане в програмата се прави проверка на тези условия и ако паролата на потребителя не отговаря на тях, се появява екран за смяна на парола. Тази проверка се прави при всяко влизане в програмата.

2. Задължителна смяна на паролата

Въведене е функция за задължителна смяна на паролата през определен период от време, като интервалът за задължителна смяна е 90 дни.

При първото влизане с тази версия потребителите ще трябва да сменят паролитеси, за което програмата веднага показва екран за въвеждане.Ако вместо да смените паролата излезете с “Отказ” програмата няма да ви спре, но при всяко следващо влизане отново ще ви предлага да смените паролата.

3. Регистър на влизанията във всяка фирма

Регистърът на влизанията е достъпен само ако сте влезли с паролата на администратор.Намира се в меню Базови данни – Фирмени данни – Оператори в Бизнес Навигатор, и в меню Базови данни – Административни функции в Бизнес Навигатор Заплати. В регистъра се записват датата и часът на влизането, кодът и името на оператора, и действиетокога е влязъл във фирмата и кога е излязъл.

4. Контрол на достъпа до БИЗНЕС НАВИГАТОР ЗАПЛАТИ

В Бизнес Навигатор Заплатиса включени две нови опции, с които се определя дали за определена фирма да се прилагат новите функции за контрол на достъпа.Администраторът на програмата има достъп до допълнителна позиция в менюто “Фирми – Настройка на достъпа”, от където управлява достъпа на операторите до фирмите и функциите.Подточки на това меню са:

    • По фирми
    • По функции.

4.1. Настройка на достъпа по фирми

Досегашната функция “Базови данни – Административни функции – Настройка на достъпа” е преместена тук и е преименувана на “Фирми – Настройка на достъпа – По фирми”.Екранът е разделен на горна и долна част. В горната част се показва списък на фирмите. В списъка са включени само тези фирми, за които в дефиницията на фирмата е маркирано “Контрол на достъпа – По оператори”.

Долната част съдържа два списъка на оператори – със достъп и без достъп. Те се отнасят за избраната отгоре фирма. Когато избираме друга фирма, списъците отдолу се променят.

4.2. По групи функции

Редактирането става на стр. Общи данни в групата полета Контрол на достъпа, с позиции По оператори и По функции. С маркирането на тези полета става разрешаването на новите функции за контрол на достъпа за избраната фирма.Можем да маркираме и двете опции, да маркираме само една от тях, или да не маркираме нито една.Администраторът на програмата избира дали да ги ползва, като се съобразява с особеностите на работата.

При избор на тази точка от менюто се показва екран, разделен на горна и долна част. Горната част съдържа списък на фирмите и списък на групите функции. Показват се само тези фирми, за които в дефиницията на фирмата е маркирано “Контрол на достъпа – По функции”.В горната част е включен и списък на функциите, които са включени в съответната група.

Долната част съдържа два списъка на операторите – със достъп и без достъп. Те се отнасят за избраната отгоре комбинация от фирма и група функции. Когато избираме друга фирма или друга група функции, списъците отдолу се променят.Те се виждат като колони в таблицата със списъка на фирмите, но могат да се редактират само от администратора на програмата.

Ако маркираме полето “По оператори”, тогава в избраната фирма ще могат да влизат само тези оператори, на които в явен вид е дадено разрешение в меню “Фирми – Настройка на достъпа – По фирми”.

Ако не маркираме това поле, тогава във фирмата ще могат да влизат всички оператори, освен тези с ниво “Без достъп” в акаунта на оператора.Когато оператор, който няма достъп до дадена фирма, се опита да влезе в нея, се показва съобщение:

Вие нямате достъп до тази фирма!

Ако маркираме полето По функции, тогава в избраната фирма със всяка група функции ще могат да работят само тези оператори, на които в явен вид е дадено разрешение в меню Фирми - Настройка на достъпа – По групи функции.Ако не маркираме това поле, тогава всички групи функции при работа във фирмата ще са достъпни за всички оператори, които имат достъп до самата фирма.Когато оператор, който няма достъп до дадена функция, се опита да я използва, се показва съобщение:

Вашите права на достъп не позволяват да използвате тази функция!