Przejdź do głównej zawartości

Wapro RODO w systemie mobilnym

informacja

Działanie programu Wapro RODO zostało szczegółowo opisane w instrukcji do programu. Poniższy rozdział zawiera przykłady i zalecenia, na które należy dodatkowo zwrócić uwagę w systemie mobilnym.

W programie Administrator WAPRO ERP istnieje możliwość zarządzania zasadami definiowania haseł (Bazy danych | Konta użytkowników programu | Zasady hasła). Administrator aplikacji może ustawić wymagalność złożoności hasła w określonych elementach:

  • hasło musi spełniać zasady złożoności,
  • maksymalny okres ważności hasła,
  • minimalny okres ważności hasła,
  • minimalna długość hasła,
  • wymuszanie tworzenia historii haseł.

Jak zmienić hasło?

Uruchomienie systemu Wapro RODO jest możliwe jedynie przez użytkownika w roli AdminMobile. Aby zmodyfikować hasła pozostałym użytkownikom systemu, należy w programie Wapro Mag przejść do widoku Administrator | Użytkownicy i grupy i kliknąć przycisk Popraw.

Jak działa program Wapro RODO?

Program może mieć inne cele przetwarzania i anonimizacji danych niż system centralny Wapro Mag, dlatego możliwe jest rozróżnienie tych działań w zakresie obu baz.

Przykładowa różnica działania pomiędzy systemem centralnym a mobilnym widoczna jest w przypadku anonimizacji danych kontrahenta, na którego utworzono fakturę. W systemie mobilnym jest to możliwe, gdy faktura lub inny obiekt zostały przekazane do systemu centralnego. W systemach sprzedażowym i finansowo-księgowym taka operacja nie będzie możliwa, ponieważ dane te są niezbędne w związku z wymogami prawnymi archiwizacji danych do pięciu lat.

Można też zarejestrować ręcznie informację o bazie Wapro Mobile w programie Wapro RODO uruchamianym z poziomu systemu Wapro Mag. W tym miejscu (w pewnym zakresie) można wspólnie administrować danymi, ponieważ kartoteki kontrahentów, kontaktów, banków, czy pracowników są zintegrowane. Dane wrażliwe z systemu Wapro Mobile nie będą jednak śledzone. Proces anonimizacji danych zostanie przesłany do systemu mobilnego, jednak wiele struktur pośrednich wymaga wykonania tej operacji po stronie systemu mobilnego.

Jak rejestrować dane wrażliwe?

Dane wrażliwe w systemie mobilnym to dane zawarte w tabelach Company, Customer, CustomerContact oraz CustomerBankAccount. Wszystkie operacje wykonywane na tych tabelach podlegają rejestracji .

Wszelkie operacje wykonane w systemie umożliwiające przetwarzanie danych poza programem, a tym samym narażające firmę na ich wyciek, są rejestrowane. Eksport oraz wydruk danych wrażliwych jest ewidencjonowany w systemie Wapro RODO.

Wyeksportowanie bazy danych systemu mobilnego jest monitorowane zarówno w systemie Wapro RODO, jak i w osobnym logu, w którym również monitorowany jest import bazy przez użytkownika.

Zmiany uprawnień użytkowników w zakresie danych wrażliwych są logowane i możliwe do weryfikacji w systemie Wapro RODO.

Jak anonimizować dane?

W celu przeprowadzenia anonimizacji program sprawdza kilka warunków:

  1. Weryfikacja daty RODO w kartotece kontrahenta - zgoda na przetwarzanie. Można tu zamieścić finalną datę, do której chcesz zabezpieczyć dane przed anonimizacją, np. ze względów prawnych (toczy się rozprawa z kontrahentem).
  2. Dokumenty z systemu mobilnego muszą być przesłane do systemu centralnego.
  3. Stan rozrachunków kontrahenta powinien być rozliczony.

Po spełnieniu powyższych warunków możliwa jest anonimizacja danych. Dane nadpisywane są losowym ciągiem znaków i są niemożliwe do odzyskania.

Jak zgłaszać dane do anonimizacji?

Na urządzeniu mobilnym istnieje możliwość zgłoszenia kontrahenta do anonimizacji. Należy oznaczyć taki rekord w karotece kontrahenta do anonimizacji i przeprowadzić ją w systemie Wapro RODO.

Jak rejestrować zgody?

Zgoda dostępna w systemie mobilnym to Zgoda na przetwarzanie danych osobowych. Posiada ona trzy wartości:

  • Brak określenia,
  • Zgoda,
  • Brak zgody.

Zgoda jest synchronizowana z systemem Wapro Mag. W celu zdefiniowania dodatkowych zgód lub ich zastosowań, należy użyć systemu Wapro RODO.

Jak anonimizować bazy danych?

Bazę danych Wapro Mobile można zanonimizować w celu np. przekazania do serwisu Asseco Wapro. Opcja ta jest dostępna w archiwizatorze baz danych podczas tworzenia archiwum. W bazie powinna być uruchomiona opcja subskrypcji.

Jak gromadzić dane w tabelach tymczasowych?

W konfiguratorze integracji został dodany nowy parametr umożliwiający określenie przetrzymywania danych w tabelach tymczasowych. W procesie anonimizacji tabele tymczasowe są również czyszczone z rekordów zgłoszonych.